21.3 C
São Paulo
23 de dezembro de 2024

O que exatamente é um ataque sem arquivos?

<p>Hoje, qualquer ataque cibernético que utilize elementos sem arquivo dentro da cadeia de ataque também pode ser descrito como fileless ou sem arquivo.</p>
<p>Ao aproveitar os recursos do sistema para fins maliciosos, o malware fileless ou sem arquivo efetivamente se esconde da grande maioria dos métodos tradicionais de detecção de ameaças.</p>
<p>Esses tipos de ataques podem ser reconhecidos pelas seguintes peculiaridades:</p>
<p>• O malware fica residente na memória e não no disco;</p>
<p>• O script intensivo do malware utiliza o JScript/JAVAScript para iniciar a infecção inicial;</p>
<p>• O malware explora recursos como o PowerShell e o WMI para realizar suas atividades;</p>
<p>• O malware atinge os dados gravados por meio da modificação do registro do sistema.</p>
<p>Provendo uma linha de combate contra o malware sem arquivo</p>
<p>A prevenção é possível. Mas o combate aos ataques fileless requer um distanciamento das medidas de defesa tradicionais do tipo file-based (baseadas em arquivos).</p>
<p>Ameaças sofisticadas exigem soluções avançadas, e é por isso que a BlackBerry Cylance utiliza a defesa de memória, o controle de script e macro e o CAE (Context Analysis Engine, em tradução livre: engenho de análise de contexto) para manter sua organização segura. A empresa também investe fortemente em Inteligência Artificial (IA) e tecnologia de segurança preditiva. As soluções de resposta e prevenção de ameaças da Cylance são baseadas em IA e protegem os clientes contra as ameaças cibernéticas – não importa como elas operem.</p>
<p>Para entender melhor as ameaças fileless e as maneiras de evitá-las, visite <a href=”http://www.cylance.com/en-us/solutions/use-case/fileless-attacks.html”>http://www.cylance.com/en-us/solutions/use-case/fileless-attacks.html</a></p>
<p>Ao acessar esses recursos, você aprenderá:</p>
<p>• Como reconhecer um ataque sem arquivo;</p>
<p>• As características específicas de ataques fileless;</p>
<p>• Como combater ataques sem arquivo.</p>
<p><em>(*) Country manager da BlackBerry Cylance no Brasil.</em></p>