Ett ”Blended Threat” är e-post som skickas in till användaren, med det direkta syftet att användaren ska bli nyfiken och klicka på, eller gå till, den websida som mailet innehåller. Väl på sidan så laddas det ner en trojan och med det så är användaren infekterad och blir medlem i ett sk. bot-net eller utsatt för annan kriminell verksamhet. Lär dig mer om Blended Threats i denna video.

Förr var det ganska lätt att blockera sådan här verksamhet. Websidorna som sattes upp var ofta usla kopior och han oftast bli blockerade av URL filter innan någon skada var gjord.

Idag är det helt legitima websidor som hackas istället. Så du går till vad du tror är en helt okej websida. URL filtret som företaget använder sig av blockerar inte sidan, då den hittils alltid varit okej. Trojanen som användaren får hem är av en typ som alltid ändrar sig, så företagets signaturbaserade antivirus upptäcker den inte. Det är den hotbild företag slåss med idag. Allt som behövs är ett klick på en länk från en nyfiken användare.

För att skydda sig mot dagens hot behövs ett system som bland annat hittar web-baserade hot på ett annat sätt än genom Web Crawling. Ett system som klarar av att göra bedömningar utan att förlita sig på signaturfiler för malware och som kan undersöka alla e-post komponenter, inte bara bifogade filer.

M86 Security’s nya ”Blended Threat Module” är en säkerhetsprodukt som tagits fram just för att bekämpa dessa nya hot. Denna modul är kopplad mot en molntjänst som testkör länkarna från e-post, eller websidor, i en virtuel miljö, för att se ifall de exekverar någon elakartad kod. Med den här tekniken kan helt okända hot blockeras proaktivt.

David Karlsson, Produktspecialist.