Zlonamerna programska oprema Smb: kakšne so grožnje in zakaj se poslabšajo?

Kako slabo je grožnja krajina, s katero se soočajo mala in srednje velika podjetja? Z eno besedo: slabo. Zelo slabo. In vse slabše. Razlog, da so zdaj mala in srednja podjetja v središču hekerjev, je zato, ker so, kot smo ga včasih opisovali v mornarskih dneh, "ciljno bogato okolje." Veliko malih in srednje velikih podjetij predstavlja veliko večino vseh podjetij. In kot razred so slabo brani, če se sploh branijo.

In čeprav manjša podjetja morda nimajo gazijonov dolarjev za krajo, to res ni pomembno. Večina kibernetskih kriminalcev tako ali tako ne bi mogla dobiti velike vsote denarja, saj so finančne družbe, ki imajo ves denar, preveč dobro zaščitene. Poskus, da bi jih ugrabili, je izguba časa. Toda odlaganje odpadkov v SMB je pogosto kos pogače. V mnogih primerih so njihove zaščite navadne, njihovo varnostno osebje (če obstaja) je slabo usposobljeno, in čeprav se njihov varnostni proračun razlikuje, je običajno med malo in sploh ne. Z vidika slabih fantov boste od malih in srednje velikih podjetij dobili veliko več denarja in koristnih sredstev.

Vse to pomeni, da se boste kot IT oseba v manjšem podjetju soočili s številnimi napadi iz širšega nabora orožja in imeli boste manj sredstev in manj časa, da kar koli storite glede tega. Ne pozabite, da to gradi značaj.

Poznavanje kategorij zlonamerne programske opreme

Razvrščanje vrst zlonamerne programske opreme, ki jih boste verjetno videli, je skoraj nesmiselno, saj se spreminjajo iz dneva v dan. Še bolj koristno je opozoriti na splošne kategorije zlonamerne programske opreme in razpravljati, kaj je treba iskati. Pomembno je tudi vedeti, da je določeno ime zlonamerne programske opreme manj pomembno kot njen končni cilj. Ali so slabi fantje po denarju, premoženju ali intelektualni lastnini (IP)? Na nek način so te pomembnejše od posebnosti napada.

Stu Sjouwerman, ustanovitelj in izvršni direktor KnowBe4, pravi, da so na koncu primarni napadi na SMB usmerjeni v zagotavljanje odkupne programske opreme ali pa so usmerjeni na prevare izvršnega direktorja. Obstaja pa tudi ogromno napadov na sredstva, ki so v obliki rudarjenja s kripto valutami. Rudarstvo kripto valut prevzame vaše strežnike bodisi v vaših prostorih bodisi v oblaku in porabi vaše računalniške zmogljivosti za rudarjenje kripto valute.

Napadi goljufij na izvršnega direktorja poskušajo zbrati dovolj informacij, s katerimi lahko pokvarijo e-poštna sporočila vašega direktorja in povzročijo, da vam računovodski oddelek pošlje denar. In seveda je odkupna programska oprema zasnovana tako, da prepreči dostop do vaših podatkov, dokler ne plačate denarja. Potem, ko plačate, lahko obnovijo vaše podatke (ali morda ne).

Kako je poslana zlonamerna programska oprema

Skoraj v vsakem primeru ti napadi prispejo po e-pošti v obliki phishing napada. Občasno jih boste našli na okuženem spletnem mestu, toda phishing e-poštni naslovi so daleč najpomembnejši vektor v takih napadih.

Dovoljena zlonamerna programska oprema je pogosto nekaj takega, kot je Dharma, ki je še vedno naokoli, čeprav je eden od prvotnih sevov. Spremenjeno je, da se Dharma (in različice Petye) zdaj dobavljajo v kosih, ki prispejo na različne vektorje. Morda boste našli del, ki se prikazuje kot.NET datoteka, drugi deli pa se prikrivajo kot prikrita JavaScript datoteka, drugi pa kot HTML aplikacije. Vaša varnostna programska oprema verjetno ne bo nikoli opazila.

Zaščita pred zlonamerno programsko opremo

"Tradicionalni antivirus je mrtev." Razloži Sjouwerman. "Če se res želite zaščititi pred tovrstnimi napadi, želite zaščito končnih točk naslednje generacije." Sjouwerman je dejal, da trije primeri zaščite končnih točk naslednje generacije vključujejo Saje, Endgame in Fireeye.

Dejal je tudi, da je kritično, da se osredotočite na krpanje. "Identificirajte 10 najpogosteje uporabljenih aplikacij v vaši organizaciji. Sprejemite jih religiozno. Pripravite si orožje, da boste imeli vedno najnovejšo različico."

Nazadnje je dejal, da uporabljate novo šolo ozaveščanja o varnosti. Sjouwerman je v novi šoli opisal, da uporablja simulirane napade, ki jim sledi redno in pogosto popravno usposabljanje, vključno z napadi socialnega inženiringa. Izpostavil je, da samodejno odkrivanje zlonamerne programske opreme nikoli ne bo dovolj samo po sebi. Izdelati morate komplet varnostnih orodij, ki jih mora vsak uporabnik omrežja uporabiti bodisi prek pisnih pravilnikov bodisi privzeto.

Tudi SMB-ji lahko na primer dokaj enostavno namestijo močan sistem upravljanja identitete kot storitev v oblaku, ki bo upraviteljem IT omogočil nadzor dostopa na natančni ravni in uveljavljanje močnejših gesel na ravni strežnika. Drug primer je spletno brskanje po poslovni napravi, ki naj bi se izvajala samo prek virtualnega zasebnega omrežja (VPN) bodisi prek strežnikov ponudnika storitev ali tistih v vašem podatkovnem centru.

• Kako odstraniti zlonamerno programsko opremo iz računalnika Kako odstraniti zlonamerno programsko opremo iz računalnika
• Najboljša zaščita pred Ransomware za 2019 Najboljša zaščita pred Ransomware za leto 2019
• Zaščita vašega podjetja pred napadi zlonamerne programske opreme na kripto valute Zaščita vašega podjetja pred napadi zlonamerne programske opreme

Če se sliši, kot da dejansko ni veliko resnično novega, je to verjetno res. Vendar je veliko zlonamerne programske opreme, ki se uporablja na nove načine. Na primer, uporaba programske opreme, ki je že zunaj za ustvarjanje napada, je vse večje sredstvo za dostop do omrežij. En primer je trojanski daljinski dostop FlawedAmmyy (RAT), ki je RAT, ki je vgrajen na programsko opremo za oddaljeno administracijo Ammyy Admin. Ta RAT omogoča, da napadalec prevzame vse, kar je v ciljnem računalniku, in jim tako omogoči, da dobijo tisto, kar potrebujejo za nadaljnje napade.

Vložite v Prava orodja za preprečevanje zlonamerne programske opreme

A da bi kateri koli od teh deloval, potrebuje vektor (to je pot). V zadnjem času je bil glavni vektor za skoraj vse napade elektronska pošta. Lažno pošiljanje ponavadi to stori, včasih pa lahko v prilogi vsebuje zlonamerno programsko opremo. Kakor koli, nekdo mora klikniti nekaj, kar bo nato sprostilo okužbo. Seveda je dobra ideja, da na svoj e-poštni strežnik ali v bližini postavite ukrep za preprečevanje lažnega predstavljanja in preprečevanje trojanskih napadov.

Medtem ko se stalno pojavljajo nekateri novi sevi zlonamerne programske opreme, IT-jev ali varnostni oddelek SMB ne more biti v koraku z njimi. Edina prava rešitev je vlaganje v pravo orodje in pravo usposabljanje. Najboljši način za boj proti zlonamerni programski opremi je, da je najprej ne omogočite v svoje omrežje. To lahko storite z dobro zaščito končne točke in dobrim treningom.