恶意软件保护

攻击者,从脚本小子的黑客罪犯国家国家,使用恶意软件进入组织的网络基础设施。一旦进入网络,这些攻击者可能会破坏系统,收集个人和专有信息或拒绝合法用户对资源的访问。

大多数组织部署杀毒软件,但是这种方法并不是有效的有针对性的攻击,利用零日漏洞和使用复杂的隐形技术。

有一个共同的方法来描述恶意软件的行为和其他属性,比如恶意软件属性枚举和表征(MAEC)语言,有助于组织更好地保护自己免受恶意软件的攻击。恶意软件研究人员可以更容易地集成和相关信息从多个静态和动态分析工具来创建更好的指标来检测恶意软件的存在也可以部署入侵检测系统网络上的签名,或者使用基于主机的检查开放的脆弱性和评估语言(椭圆形)或开放妥协的指标(OpenIOC)。

来帮助一个组织整体企业脆弱性管理,可以链接到恶意软件常见的漏洞(CVE)或常见的弱点(CWE)它利用,恶意软件的攻击模式类型自动化(CAPEC)和类型的资产/平台风险,如使用通用平台枚举(CPE)或软件ID标签(SWIDs)。