File integritas pemantauan - FIM hanya dapat menyelamatkan bisnis Anda

Rusak! Operasi Cybercrime Citadel samsung galaxy j7

Tidak ada senjata yang digunakan, ada pintu yang dipaksa terbuka, dan tidak ada masker atau penyamaran digunakan, tetapi sampai dengan $500Million telah dicuri dari bisnis dan individu di seluruh dunia. Reuters melaporkan pekan lalu bahwa salah satu dunia terbesar pernah cybercrime cincin hanya telah ditutup. Citadel operasi botnet, pertama kali terkena pada bulan Agustus tahun lalu, menunjukkan bahwa siapa pun yang ingin berpikir besar ketika datang ke cybercrime dapat membuat truk uang bahkan tanpa meninggalkan rumah.

Ini adalah kisah akrab pencurian identitas dasar - PC yang digunakan untuk mengakses on-line bank account telah disusupi oleh malware keylogging yang dikenal sebagai benteng. Hal ini memungkinkan kredensial keamanan untuk dicuri dan kemudian digunakan untuk mencuri uang dari para korban account bank. Malware telah beroperasi selama 18 bulan dan telah terpengaruh hingga 5 juta PC.

Seperti malware apapun, sampai itu telah ditemukan, terisolasi dan dipahami, teknologi anti virus tidak dapat menangani malware seperti benteng. Apa yang disebut 'nol hari' malware dapat beroperasi tanpa terdeteksi sampai saat definisi anti virus telah diformulasikan untuk mengenali file malware dan menghapusnya.

Inilah sebabnya mengapa integritas file monitoring software adalah juga ukuran pertahanan yang penting terhadap perangkat lunak jahat. Pemantauan integritas file atau teknologi FIM bekerja secara 'nol toleransi', melaporkan perubahan kepada sistem operasi dan program filesystem. FIM ini memastikan bahwa tidak ada perubahan pada sistem Anda dilindungi tanpa dilaporkan untuk validasi, misalnya, pembaruan Windows akan mengakibatkan perubahan file harga samsung galaxy j3, tetapi memberikan Anda mengendalikan Kapan dan bagaimana pembaruan akan diterapkan, Anda kemudian dapat mengisolasi perubahan tak terduga atau tidak direncanakan, yang bisa menjadi bukti infeksi malware. Baik sistem FIM menyaring diharapkan, biasa filechanges dan fokus perhatian pada file sistem dan konfigurasi yang, dalam keadaan normal, tidak berubah.