У дома Бизнес Smb зловреден софтуер: какви са заплахите и защо се влошават?

Smb зловреден софтуер: какви са заплахите и защо се влошават?

Съдържание:

Видео: SMB Port(139, 445) blocking to prevent from Wannacry Ransomware Malware (Ноември 2024)

Видео: SMB Port(139, 445) blocking to prevent from Wannacry Ransomware Malware (Ноември 2024)
Anonim

Колко лошо е ландшафтът на заплахите да е изправен пред малкия бизнес за средни предприятия? С една дума: лошо. Много зле. И се влошава. Причината, поради която SMBs сега са в центъра на хакерите, е, че те са, както използвахме да го описваме в моите военноморски дни, „богата на целта среда“. Има много малки и средни предприятия, съставляващи голямото мнозинство от всички бизнеси. И като клас са лошо защитени, ако изобщо се защитават.

И докато по-малките компании може да нямат газилиони долари за кражба, това наистина няма значение. Повечето киберпрестъпници така или иначе не могат да се справят с огромни суми пари, тъй като фирмите за финансови услуги, които разполагат с всичките пари, са твърде добре защитени. Опитът да ги хакнете е загуба на време. Но изхвърлянето на отпадъци в SMB често е парче торта. В много случаи защитата им е рудиментарна, персоналът им по сигурността (ако има такъв) е слабо обучен и макар бюджетът им за сигурност да варира, обикновено е между малко и не съществува. От гледна точка на лошите момчета, ще получите много повече пари и полезни активи за вашите усилия от SMBs.

Всичко това означава, че като ИТ човек в по-малка компания ще се сблъскате с широк спектър от атаки от по-широк кръг оръжия и ще имате по-малко ресурси и по-малко време да направите нещо по въпроса. Продължавайте да напомняте, че това изгражда характер.

Познаване на категории злонамерен софтуер

Подреждането на видовете злонамерен софтуер, които вероятно ще видите, е почти безсмислено, защото те се променят с всеки изминал ден. По-полезното е да посочите общите категории злонамерен софтуер и да обсъдите какво да търсите. Важно е също да се разбере, че конкретното име на злонамерения софтуер е по-малко важно от крайната му цел. Дали лошите момчета след пари, активи или интелектуална собственост (IP)? В някои отношения те са по-важни от спецификата на това как те атакуват.

Stu Sjouwerman, основател и главен изпълнителен директор на KnowBe4, казва, че в крайна сметка основните атаки срещу SMBs са насочени към предоставяне на софтуер за изкупване или са насочени към измами с изпълнителен директор. Но има и много атаки срещу активи, които приемат формата на атаки за добив на криптовалута. Извличането на криптовалута превзема вашите сървъри или във вашите помещения, или в облака, и използва вашия изчислителен капацитет за добив на криптовалута.

Атаките с измами на главен изпълнителен директор се опитват да съберат достатъчно информация, която може да измами имейлите на вашия изпълнителен директор и да накара вашия счетоводен отдел да им изпрати пари. И, разбира се, откупният софтуер е предназначен да предотврати достъпа до вашите данни, докато не платите пари. След това, след като платите, те могат да възстановят вашите данни (или може да не са).

Как се изпраща злонамерен софтуер

Почти във всеки случай тези атаки пристигат по имейл под формата на фишинг атака. Понякога ще ги намерите, че пристигат от заразен уебсайт, но фишинг имейлите са най-важният вектор в подобни атаки.

Предоставеният злонамерен софтуер често е нещо като Dharma, което все още е наоколо, въпреки че е един от оригиналните щамове. Това, което се промени, е, че Дхарма (и вариантите на Петя) сега се доставят на парчета, които пристигат на различни вектори. Може да намерите част, показваща се като.NET файл, други части се доставят като прикрит JavaScript файл, а други като HTML приложения. Вашият софтуер за сигурност вероятно никога няма да забележи.

Защита срещу злонамерен софтуер

"Традиционният антивирус е мъртъв." Sjouwerman обяснява. „Ако наистина искате да се защитите от този тип атака, искате защита от крайно следващо поколение.“ Sjouwerman каза, че три примера за защита на крайните точки от следващо поколение включват Carbon Black, Endgame и Fireeye.

Той също така каза, че е критично да се съсредоточите върху кръпките. „Идентифицирайте 10-те най-често използвани приложения във вашата организация. Направете ги религиозно. Вземете процес за оценка на оръжието, така че винаги да имате най-новата версия.“

Накрая той каза, че използвате обучение за повишаване на сигурността в училище. Sjouwerman описва обучението в ново училище като използване на симулирани атаки, последвано от корективни обучения, редовно и често, включително атаки за социално инженерство. Той посочи, че автоматизираното откриване на злонамерен софтуер никога няма да бъде достатъчно само по себе си. Трябва да създадете комплект инструменти за сигурност, който всеки потребител на мрежата трябва да използва или чрез писмена политика или по подразбиране.

Например, дори SMBs могат да внедрят стабилна система за управление на идентичността сравнително лесно като облачна услуга, която ще позволи на ИТ мениджърите да контролират достъпа на подробно ниво и да налагат по-силни пароли на ниво сървър. Друг пример е сърфирането в мрежата чрез устройство, притежавано от бизнес, което трябва да бъде упълномощено да се случва само чрез виртуална частна мрежа (VPN), или чрез сървърите на доставчика на услуги или тези във вашия център за данни.

  • Как да премахнете злонамерен софтуер от вашия компютър Как да премахнете злонамерен софтуер от вашия компютър
  • Най-добрата защита от Ransomware за 2019 г. Най-добрата защита за Ransomware за 2019 г.
  • Защита на вашия бизнес от атаки на злонамерен софтуер Cryptocurrency Защита на вашия бизнес от атаки на зловреден софтуер Cryptocurrency

Ако ви се струва, че всъщност няма много, което е наистина ново, вероятно това е вярно. Но има много злонамерен софтуер, който се използва по нови начини. Например използването на софтуер, който вече е там за създаване на атака, е нарастващо средство за достъп до мрежи. Един пример е троянският дистанционен достъп FlawedAmmyy (RAT), който е RAT, създаден на софтуера за отдалечено администриране на Ammyy Admin. Този RAT позволява на нападателя да поеме всичко в целевия компютър, като им дава възможност да получат това, което им е необходимо за по-нататъшни атаки.

Инвестирайте в правилните анти-зловредни инструменти

Но за да работи всеки от тях, им е необходим вектор (тоест път). Напоследък основният вектор за почти всички атаки беше имейл. Фишинг имейл обикновено го прави, но понякога той може да съдържа злонамерен софтуер в прикачен файл. Така или иначе, някой трябва да кликне върху нещо, което след това ще освободи инфекцията. Разбира се, добра идея е да внедрите антифишинг и анти-троянски мерки на или в близост до вашия имейл сървър, което е добра причина да помислите за хостван доставчик на имейл, ако вашите ИТ служители нямат умения за имейл, за да се случи това.

Въпреки че постоянно се появяват нови щамове от злонамерен софтуер, ИТ или отделът за сигурност на SMB не могат да се справят с тях. Единственото истинско решение е да инвестирате в правилните инструменти и правилното обучение. Най-добрият начин за борба със злонамерен софтуер е да не го допуснете във вашата мрежа. Можете да го направите с добра защита на крайната точка и добро обучение.

Smb зловреден софтуер: какви са заплахите и защо се влошават?