Fileless malware vormt een steeds groter probleem voor organisaties. Met de traditionele beveiligingsprogramma’s is deze vorm van schadelijke software nauwelijks te detecteren. Maar wat is Fileless malware nou eigenlijk en hoe hou je het wel buiten de deur?

Wat is fileless malware?

Fileless malware is een overkoepelend begrip voor allerlei trucjes waarmee je de traditionele beveiligingsprogramma’s kunt omzeilen. Op deze manier kunnen cybercriminelen vertrouwde systeemtools, webbrowsers en legitieme applicaties die vanuit het geheugen onbetrouwbare software kunnen draaien. Ook zitten deze fileless malware vaak verstopt in office-documenten of .exe-bestanden.
Nog een kenmerk is dat deze fileless malware, zoals het woord ‘fileless’ al zegt, zich in het geheugen van uw apparaat nestelt zonder bestanden achter te laten op de harde schijf. Op deze manier zullen antimalwaretechnologiën die alleen kwaadaardige codebestanden opsporen deze fileless malwarebestanden niet vinden.
Hoe hou je fileless malware buiten de deur?
Allereerst is het kijken naar gedrag in plaats van de identiteit van de malware……….. De sleutel is om te kijken naar het gedrag van de processen die uitgevoerd worden in plaats het inspecteren van bestanden. Dit is effectief, omdat, ondanks het grote en toenemende aantal malware varianten, ze in zeer vergelijkbare manieren opereren. Het aantal verschillende manieren van malware gedragingen is aanzienlijk kleiner dan het aantal manieren waarop een kwaadaardig bestand eruit kan zien, waardoor deze aanpak geschikt is voor preventie en detectie.

Hoe SentinelOne fileless malware stopt

Doordat SentinelOne gebruik maakt van meerdere motoren (pre-, on- en post-execution), met inbegrip van statische en gedragsmatige Artificial Intelligence, is de gedragsaanpak zeer goed in het opsporen van en het voorkomen van dit soort aanvallen. Dit kan doordat SentinelOne neutraal omgaat met betrekking tot de aanvalsvector.

SentinelOne bewaakt alle activiteiten via de SentinelOneagent om op het coreniveau om onderscheid te maken tussen kwaadaardige en goedaardige activiteiten. Aangezien de agent al in het bezit is van de volledige context, namelijk: gebruikers, processen, Command-line-arguments, register, bestanden op de schijf, en externe communicatie, kan elke kwaadaardige activiteit effectief en volledig worden afgezwakt. SentinelOne kan alle veroorzaakte problemen terugdraaien om de gebruiker op een schoon apparaat te laten werken.

In het kort, SentinelOne geeft je de mogelijkheid om verborgen kosten te voorkomen en houdt je netwerk schoon van slechte invloeden van buitenaf.