高度な脅威
|
高度な脅威は、従来とは異なる方法でシステムを攻撃またはシステムに感染します。ヒューリスティック検索を使用すると、高度な脅威を検出して企業のシステムへの損傷を低減できます。ATSEが検出する高度な脅威の代表的なものを次に示します。
-
APT (Advanced Persistent Threats):
APTは、企業やリソースを標的とした攻撃です。一般に、従業員へのソーシャルエンジニアリング攻撃が、その企業を重大なリスクに直面させる一連の活動へと発展します。
-
標的型攻撃:
標的型攻撃とは、攻撃者が特定の対象を強引に追跡して危険にさらす、計画的なコンピュータ侵入を指します。この攻撃では、横方向に移動して機密情報を抜き出せるように、攻撃者は標的のネットワーク内に居続けようします。
-
エクスプロイト:
エクスプロイトとは、ソフトウェアの脆弱性を悪用するまたは狙うために攻撃者が作成したコードです。このコードは、一般に、不正プログラムに組み込まれます。
-
ゼロデイ攻撃:
ゼロデイ攻撃とは、ソフトウェアの今まで知られていなかった脆弱性を突いて行われる攻撃です。
|
DoS (Denial of Service) 攻撃
|
DoS攻撃は、不要なタスクによりメールサーバのリソースに負担をかけることで実行されます。解凍されると非常に大きなファイルになるファイルをInterScanが検索しないようにすることにより、この問題の発生を回避できます。
|
|
|
クレジットカードや銀行口座番号などの個人情報の確認をユーザに求める、詐欺を目的とした一方的に送りつけられるメール。
|
|
|
個人や組織に関する情報を当人が知らないうちに収集するのを助ける技術。
|
|
|
多くの場合は不正な、予期しない、または権限のない処理を実行する不正プログラム。トロイの木馬はシステムに損害を与え、予期しないシステム動作を引き起こし、システムのセキュリティを危険にさらしますが、ウイルス/不正プログラムと違って増殖しません。
|
|
|
破壊的なペイロードを伝送し、増殖して、他のシステムへの感染を急速に拡大するプログラム。ウイルス/不正プログラムはコンピュータにとって最も有力な脅威と言えます。
|
ワーム
|
自己完結型のプログラムまたはプログラムのセットで、多くの場合ネットワーク接続またはメール添付ファイルを通じて、自己の機能の複製または自己の一部を他のコンピュータシステムに感染させます。
|
|
|
InterScanは、分類が困難であってもExchangeにとって著しい脅威となる不正コードを検出します。このカテゴリは、明確に分類されない種類の脅威に対してInterScanで処理を実行させるときに便利です。
|
|
|
パックされたファイルとは、メールに添付されて届く、圧縮されたリアルタイムの実行可能ファイル内に潜む不正コードです。IntelliTrapでは、パックされたファイルを検出すると、そのファイルに対してパッキングアルゴリズムを検索します。IntelliTrapを有効にすると、InterScanが感染した添付ファイルに対してユーザ定義の処理を実行し、送信者、受信者、または管理者へ通知を送信します。
|
|
|
感染したシステムの画面やファイルをロックすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。暗号化型ランサムウェアと総称される最近のランサムウェアは、感染したシステム上の特定の種類のファイルを暗号化し、暗号化解除キーと引き換えにオンラインの決済システムで金銭を支払うよう要求します。
|
