Smb malware: apakah ancaman dan kenapa mereka semakin buruk?

Betapa buruknya landskap ancaman yang dihadapi oleh perniagaan kecil dan menengah (SMB)? Dalam satu perkataan: buruk. Sangat teruk. Dan semakin buruk. Sebab bahawa SMB kini menjadi tumpuan penggodam adalah kerana mereka, seperti yang kita digunakan untuk menggambarkannya dalam hari Tentera Laut saya, "persekitaran yang kaya sasaran." Terdapat banyak SMB yang membentuk majoriti semua perniagaan. Dan mereka, sebagai kelas, tidak membela diri sekiranya mereka dipertahankan sama sekali.

Dan walaupun syarikat-syarikat kecil mungkin tidak mempunyai gazillions dolar untuk mencuri, yang benar-benar tidak penting. Kebanyakan penjenayah siber tidak dapat menahan sejumlah wang yang banyak kerana firma perkhidmatan kewangan yang mempunyai semua wang adalah terlalu banyak dipertahankan. Cuba untuk menggodam mereka adalah satu pembaziran masa. Tetapi membuang sisa kepada SMB sering sekeping kek. Dalam kebanyakan kes, perlindungan mereka adalah asas, kakitangan keselamatan mereka (jika ada) tidak terlatih, dan sementara anggaran keselamatan mereka berbeza-beza, biasanya antara kecil dan tidak ada. Dari perspektif orang jahat, anda akan mendapat lebih banyak wang dan aset yang berguna untuk usaha anda daripada SMB.

Semua ini bermakna, sebagai orang IT dalam sebuah syarikat yang lebih kecil, anda akan menghadapi pelbagai serangan dari pelbagai senjata, dan anda akan mempunyai sumber yang lebih sedikit dan kurang masa untuk melakukan apa-apa. Terus mengingatkan diri anda bahawa ini membina watak.

Mengetahui Kategori Malware

Menyusun jenis malware yang mungkin anda lihat hampir tidak berguna kerana ia berubah mengikut hari. Apa yang lebih berguna ialah untuk menunjukkan kategori umum perisian hasad dan bincangkan apa yang perlu dicari. Ia juga penting untuk menyedari bahawa nama khusus malware kurang penting daripada matlamat utamanya. Adakah orang jahat selepas wang, aset, atau harta intelek (IP)? Dalam beberapa cara, mereka lebih penting daripada spesifik bagaimana mereka menyerang.

Stu Sjouwerman, pengasas dan Ketua Pegawai Eksekutif KnowBe4, mengatakan bahawa, pada akhirnya, serangan utama ke SMB bertujuan untuk menyampaikan ransomware atau mereka bertujuan penipuan Ketua Pegawai Eksekutif. Tetapi terdapat juga banyak serangan terhadap aset yang mengambil bentuk serangan pertambangan cryptocurrency. Pertambangan cryptocurrency mengambil alih pelayan anda, sama ada di premis anda atau di awan, dan menggunakan kapasiti pengkomputeran anda untuk cryptocurrency perlombongan.

Serangan penipuan CEO cuba mengumpulkan maklumat yang cukup bahawa mereka boleh merosakkan e-mel CEO anda dan menyebabkan jabatan perakaunan anda menghantar wang mereka. Dan, tentu saja, ransomware direka untuk mencegah akses ke data anda sehingga anda membayar. Kemudian, selepas anda membayar, mereka mungkin memulihkan data anda (atau mereka mungkin tidak).

Bagaimana Perisian Berjangkit Dihantar

Dalam hampir setiap kes, serangan ini tiba melalui e-mel dalam bentuk serangan pancingan data. Kadang-kadang, anda akan mendapati mereka tiba dari laman web yang dijangkiti, tetapi e-mel phishing merupakan jauh vektor yang paling penting dalam serangan tersebut.

Malware yang dihantar adalah sesuatu yang kerap seperti Dharma, yang masih berada di sekeliling walaupun ia merupakan salah satu daripada strain asal. Apa yang berubah adalah bahawa Dharma (dan variasi Petya) kini disampaikan dalam bentuk yang tiba di vektor yang berbeza. Anda mungkin mendapati sebahagian muncul sebagai fail.NET, bahagian lain dihantar sebagai fail JavaScript disembunyikan, dan masih lain-lain sebagai aplikasi HTML. Perisian keselamatan anda mungkin tidak akan perasan.

Melindungi Terhadap Perosak Malware

"Antivirus tradisional sudah mati." Sjouwerman menerangkan. "Jika anda benar-benar mahu melindungi daripada jenis serangan ini, anda mahukan perlindungan titik akhir generasi seterusnya." Sjouwerman mengatakan bahawa tiga contoh perlindungan endpoint generasi akan datang termasuk Carbon Black, Endgame, dan Fireeye.

Dia juga mengatakan bahawa penting untuk anda menumpukan pada penampalan. "Kenal pasti 10 aplikasi paling banyak digunakan dalam organisasi anda. Patch mereka dengan agama. Dapatkan proses gred senjata di tempat supaya anda sentiasa mempunyai versi terkini."

Akhirnya, dia berkata bahawa anda menggunakan latihan kesedaran keselamatan sekolah baru. Sjouwerman menyifatkan latihan sekolah baru menggunakan serangan simulasi, diikuti dengan latihan pemulihan, kerap dan kerap, termasuk serangan kejuruteraan sosial. Beliau menegaskan bahawa pengesanan malware automatik tidak akan cukup dengan sendirinya. Anda perlu membina kit alat keselamatan yang setiap pengguna rangkaian mesti menggunakan sama ada melalui dasar bertulis atau lalai.

Sebagai contoh, walaupun SMB boleh menggunakan sistem pengurusan identiti yang mantap dengan mudah sebagai perkhidmatan awan, yang membolehkan pengurus IT mengawal akses pada tahap butiran dan menguatkan kata laluan yang lebih kuat di peringkat pelayan. Contoh lain ialah melayari web melalui peranti milik perniagaan, yang harus dimandatkan hanya berlaku melalui rangkaian peribadi maya (VPN), sama ada melalui pelayan penyedia khidmat atau orang-orang di pusat data anda.

• Cara Hapus Malware Dari PC Anda Cara Hapus Malware Dari PC Anda
• Perlindungan Ransomware Terbaik untuk 2019 Perlindungan Ransomware Terbaik untuk 2019
• Melindungi Perniagaan Anda Dari Cryptocurrency Attack Malware Melindungi Perniagaan Anda Dari Serangan Malware Cryptocurrency

Jika ia kelihatan seperti sebenarnya tidak banyak yang benar-benar baru, itu mungkin benar. Tetapi terdapat banyak malware yang digunakan dalam cara yang baru. Sebagai contoh, menggunakan perisian yang sudah ada di sana untuk mencipta serangan adalah cara yang semakin meningkat untuk mendapatkan akses kepada rangkaian. Contohnya adalah trojan akses jauh FlawedAmmyy (RAT), yang merupakan RAT yang dibina di atas perisian pentadbiran jauh Ammyy Admin. RAT ini membolehkan penyerang mengambil alih segala-galanya dalam komputer sasaran, memberi mereka kemampuan untuk mendapatkan apa yang mereka perlukan untuk serangan selanjutnya.

Melabur dalam Alat Anti-Malware yang Benar

Tetapi bagi mana-mana ini untuk bekerja, mereka memerlukan vektor (iaitu, laluan). Baru-baru ini, vektor utama untuk hampir semua serangan adalah e-mel. E-mel phishing biasanya melakukannya, tetapi kadang-kadang e-mel mungkin mengandungi malware dalam lampiran. Sama ada cara, seseorang perlu mengklik pada sesuatu yang kemudian akan melepaskan jangkitan. Sudah tentu, idea yang baik adalah dengan menggunakan langkah anti-phishing dan anti-trojan di atau berhampiran pelayan e-mel anda, yang merupakan alasan yang baik untuk mempertimbangkan pembekal e-mel yang dihoskan jika staf IT anda tidak mempunyai kemahiran e-mel untuk membuatnya berlaku.

Walaupun ada beberapa jenis perisian malware yang muncul secara berterusan, tidak mustahil untuk IT atau jabatan keselamatan SMB untuk bersaing dengan mereka. Satu-satunya penyelesaian yang sebenar adalah untuk melabur dalam alat yang betul dan latihan yang betul. Cara terbaik untuk melawan malware adalah tidak membenarkannya masuk ke rangkaian anda di tempat pertama. Anda boleh melakukannya dengan beberapa perlindungan titik akhir yang baik dan latihan yang baik.