How to Combat Document-Based Malware

ビジネスもホームユーザーも、常に変化するオンラインの脅威の世界で安全を守るために最善を尽くしています。マルウェアは、比較的害のない可能性のある不要なプログラムからデータ消去のランサムウェアまで、あらゆる形とサイズのものがあります。しかし、マルウェアを実行可能ファイルではなく直接ペイロードを配信する文書に見つける傾向が強まっているようです。 Barracuda Networksの研究者は最近、過去12か月間に発生したすべての新しい悪意のある検出の50％近くが文書ファイルであると報告しています。前年同月比での増加は、直近の3ヶ月間の数字でより明確になっています - 2018年のわずか41％に対して2019年の59％。これは、ほぼ50％の増加に相当します。にとって。

悪意のあるドキュメントを介して配信されるペイロードは、トロイの木馬からウイルス、ランサムウェアまで、何でもかまいません。悪意のある文書は、画像ファイル、事務用文書、PDFの請求書など、何でもかまいません。悪意のあるドキュメントは、開かれると、通常はリモートサイトから実際のペイロードをダウンロードして実行します。ソーシャルエンジニアリングとスパムのキャンペーンは、可能な限り多くのシステムに有害なペイロードを届けるために、互いに協力して働きます。これに対抗するために何ができるでしょうか？報告書はいくつものアプローチを提案していますが、それらはすべて等しく重要です。

IPのブラックリスト化：大規模なスパムキャンペーンを使用している悪意のある行為者は、同じ範囲のIPアドレスを使用して複数の攻撃を仕掛けることが多いため、ブラックリストに記載することで同じ攻撃元からの攻撃を防ぐことができます。明らかに、これは大規模で企業規模のレベルで主に適用可能であり、ネットワーク管理者が心配するべきものです。

フィッシング対策/スパム検出システムの実装：過去2年間の大部分のランサムウェア感染が、ヒューマンエラーおよび従業員が職場のコンピュータで誤ったファイルを開いたことが原因で起こっていることは明らかです。入ってくるメールを探し出してフィッシングの手がかりを探すことができる信頼性が高く、よく設計された自動化システムを持つことは、そもそも従業員のメールボックスに届くようにする悪いメールの量を減らすのに役立ちます。

静的分析機能と動的分析機能の両方を備えたマルウェア対策スイート：個々のコンピュータにフル機能のマルウェア対策スイートをインストールすることも、ネットワークをドキュメントベースのマルウェアから保護するための重要な要素です。信頼性の高いマルウェア対策スイートは、実行可能ファイルをダウンロードまたは実行しようとするコードを実行する悪意のあるドキュメントを特定してブロックできます。ヒューリスティック分析や難読化検出アルゴリズムなどの機能も、悪意のあるドキュメントがシステム上で不正なコードを実行するのを防ぐのに役立ちます。

高度なファイアウォール機能：特定のファイアウォールには、デフォルトのWindowsファイアウォールに含まれている機能を超える機能があります。より高度なファイアウォールを使用すると、ネットワーク管理者は、検出と保護の追加レイヤに頼ることができます。ファイアウォール自体が通過する前にファイルを分析することができます。