IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サイバー攻撃者の検知回避技術を阻止するセキュリティ対策とは
多くの企業がセキュリティ対策の強化を図っているが、アンチウイルスソフトの検知を回避する技術も進化し、攻撃を防ぎきれないケースが増加している。攻撃者が利用する7つの検知回避技術とその対策を解説する。
コンテンツ情報
| 公開日 | 2024/03/15 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 945KB | ||
要約
その回避技術を幾つか見てみると、例えば被害者の環境コンポーネントを変更することで、防御メカニズムの妨害や無効化を図るケースが挙げられる。また、システム内で生成されたアーティファクトを削除・変更して攻撃の痕跡を削除する、オペレーティングシステムのプロブラム実行をハイジャックして悪意あるペイロードを実行するといったケースもあるようだ。
こうした事態から自社を守るためにもセキュリティ対策の強化が求められるわけだが、具体的にどのように進めていけばよいのだろうか。本資料では攻撃者が利用する7つの回避技術を解説した上で、それに対応するエンドポイントセキュリティを紹介する。実際の攻撃事例を取り上げ、最新のセキュリティ対策がどう役立つのかも解説しているので、ぜひ参考にしてほしい。