英国创新目标文件操纵恶意软件
网络罪犯通过操纵业务文档的文件结构来隐藏恶意软件来越来越越来越多地绕过基于传统的签名的安全控制。
根据创新的英国安全公司GlassWall解决方案,94%的所有成功的网络攻击都以电子邮件附加的恶意文件开始。
分析来自病毒总量的近140,000个恶意软件样本,显示了与Micosoft PowerPoint(87%)和PDF(75%)文档相关联的大多数恶意软件的操作文件。
恶意文件占MILLWARK的近一半与Microsoft Excel关联,近三分之一的恶意软件与Microsoft Word关联。其余部分与宏和嵌入文件相关联。
由于宏观攻击数量大(69%),主要统计信息略低于,但鉴于交换的文字文件量,30%的结构漏洞仍然广泛,“副总裁Chris Dye表示玻璃墙的联盟。
GlassWall的专利软件旨在解决这种恶意软件的越来越多的恶意软件威胁,这些恶意软件造成档案并利用流行的商业文档格式利用结构弱点。
私人资助的公司是英国公司在信息安全领域创新。它得到了领先的安全行业PS在其咨询委员会的支持下,包括前GCHQ主任Iain Lobban。
2016年1月,该公司宣布与网络安全咨询集团ZerodayLab合作,该伙伴关系在开展其软件的独立渗透测试时认识到GlassWall技术的价值。
当时,Zerodaylab董事总经理Kevin Roberts说:“GlassWall解决方案已经开发出一种高度创新的答案,以解决全球范围内的组织的单一最大网络威胁,由电子邮件绑定文件的腐败提出。”
GlassWall的哲学很简单:专注于已知的良好,并使用政策驱动的方法通过不依赖于他们来识别与文档相关的风险来剥离射击线的员工。
“依靠员工识别网络钓鱼电子邮件是不现实的,这就是为什么通过粒度政策管理在网络网关控制的原因是必不可少的,”GlassWall的首席执行官Greg Sim说。
该软件还显着降低了越来越受欢迎的赎金软件攻击的风险,主要通过恶意电子邮件附件和链接来提供,该玻璃墙设计用于在员工达到员工之前剥离。
传统的安全控制倾向于专注于识别已知的坏,但每天都有数十万个恶意软件样本,这类技术越来越困难,以便跟上快速转移和不断发展的威胁。
通过假设文件很好,直到已知它们包含糟糕,传统的安全控制无法保护组织免受暴露于常见称为零攻击的未分类威胁。
GlassWALL软件通过将附加文档文件关闭到字节级别,仅对“已知良好”进行搜索,并将文件结构与制造商的文件格式标准匹配,以将用户清除,重新生成的文件。
基础原则是,最常用的文件将具有设计标准或结构,并且符合其设计标准的文件是安全的。这是因为如果网络攻击者篡改了文件,文件将不再符合标准。
这种方法是假设每个文件都可能糟糕,直到通过在其制造商设计标准的二进制级别检查它以允许只允许已知为好的文件来证明它。
使用这种方法,GlassWALL软件能够识别实例是攻击者在PDF文件中只更改了两个字节,以崩溃读者软件并触发文件末尾的空格中的恶意软件或隐藏恶意软件。
“通过将文件指示灯末端返回到PDF格式的标准,可以将文件和恶意软件重新删除了文件和恶意软件,”SIM表示。
这意味着GlassWall软件甚至将消除嵌入的恶意软件,以攻击者已损害的可信合作伙伴发送的合法商业文档中。
在PDF文件的情况下,玻璃墙在接近实时对ISO32000标准执行超过3,000个符合检查,以避免任何干扰业务流程。
根据染料,加工时间最小,大多数文件在250毫秒的低于250毫秒的情况下检查和消毒,只需10毫秒就传递给用户以维持业务连续性。
“因为它是100%基于软件,它是可扩展的,没有对架构的许可限制和足够灵活,可以在邮件链上部署在房屋或私有云环境中,”他说。
GlassWall软件使组织能够设置策略并将这些产品应用于特定用户或组,例如仅为财务部门使用宏的Excel文件。
通过确保仅允许已知的好文件,SIM表示一个组织不仅可以降低基于文件的恶意软件的风险,而且还通过使其更安全促进信任。
“它还意味着组织可以在没有担心基于文件的目标攻击的基于文件的感染或声誉伤害的情况下与供应商和合作伙伴交换工作文件,”他说。
在欧盟一般数据保护条例(GDPR)生效时,遵守粮食水平并确保最佳实践,审计和合规要求的申请政策,审计和合规要求将变得越来越重要。
目前的GDPR版本,众所周度的预计将于2018年初通过并生效,为未能实施适当的安全控制,提供高达1000万欧元或2%的罚款。它还针对全球最高营业额的严重数据泄露,占全球年度营业额的严重数据泄露,以较大者为准。