پیشرفته شدن روشهای هک همزمان با رشد استفاده از ویندوز دیفندر
به گفته مدیر کل تحقیقات امنیتی مایکروسافت ATP، دلایل محکمی وجود دارد مبنی بر اینکه چرا ویندوز دیفندر (Windows Defender) اکنون به عنوان آنتی ویروس اصلی در بیش از نیم میلیارد دستگاه مورد استفاده قرار میگیرد.
طی روزهای گذشته، مایکروسافت دائماً در مورد حملات پیچیدهای که توسط فناوری کلود و سیستم ضدویروس این شرکت متوقف شده، سخن میگوید. این شرکت، علت موفقیت خود را در بکارگیری یادگیری ماشین در تشخیص تهدیدات پیشرفته معرفی کرده است که نسبت به آنتی ویروسهای سنتی و قدیمی، کاربردیتر هستند.
ماه گذشته این شرکت چگونگی خنثی کردن حملات هدفمند بدافزار Astorath به سازمانهای برزیلی را مطرح کرد که طی آن، بدافزار سعی داشت با استفاده از ابزاری مانند خط فرمان ابزار مدیریتی ویندوز (WMIC)، خود را مخفی نگه دارد.
ویندوز دیفندر در حال حاضر بیش از 50٪ سهم را در اکوسیستم ویندوز در اختیار دارد. بنابراین، بیش از 0.5 میلیارد دستگاه از ویندوز دیفندر به عنوان آنتی ویروس اصلی خود بهره میبرند. اکنون استفاده از این آنتی ویروس به شکل قابل توجهی افزایش پیدا کرده است و در حال حاضر به عنوان یکی از بهترینهای این حوزه به شمار میرود.
با توجه به اینکه ویندوز دیفندر بیش از 50٪ از اکوسیستم ویندوز را محافظت میکند، بنابراین میتواند به هدف بزرگی برای هکرها تبدیل شود، زیرا قادر خواهند بود با دور زدن ویندوز دیفندر قربانیان بیشتری به دست بیاورند.
تکنیکهای پیشرفتهای که توسط هکرهای مورد حمایت دولت مورد استفاده قرار میگیرد، شرایط را برای کاربران بحرانیتر خواهد کرد. عنوان مثال، سود مالی ناشی از سرقت اطلاعات، رشد بدافزارهای بدون فایل، حملات زنجیره تامین و فیشینگ را افزایش خواهد داد.
هنگامی که روشهای پیشرفته به یک دانش عمومی تبدیل شوند، هکرهای بیشتری از آنها سواستفاده خواهند کرد.
حملات زنجیره تأمین نیز یک روش واقعاً عالی برای حمله است زیرا شما از کانالهای قابل اعتمادی که از قبل در شبکههای مشتریان مستقر شدهاند، استفاده میکنید تا بتوانید بار خود را تحویل بگیرید.