Obsah:
- Znát kategorie malwaru
- Jak se odesílá malware
- Ochrana před malwarem
- Investujte do správných nástrojů proti malwaru
Video: smb cve 2017 avast. Безопасно прервано подключение к сайту (Listopad 2024)
Jak špatné je prostředí ohrožení malých a středních podniků (SMB)? Jedním slovem: špatné. Opravdu špatné. A to se zhoršuje. Důvodem, proč jsou nyní hackeři středem pozornosti, je to, že jsou, jak jsme to popisovali v mých námořních dnech, „prostředím bohatým na cíle“. Existuje mnoho malých a středních podniků, které tvoří velkou většinu všech podniků. A oni jsou jako třída špatně bráněni, pokud jsou vůbec bráněni.
To vše znamená, že jako IT osoba v menší společnosti budete čelit celé řadě útoků ze širšího spektra zbraní a budete mít méně zdrojů a méně času na to, abyste s tím něco udělali. Připomínejte si, že to vytváří postavu.
Znát kategorie malwaru
Třídění typů malwaru, které pravděpodobně uvidíte, je téměř zbytečné, protože se mění ze dne na den. Užitečnější je poukázat na obecné kategorie malwaru a diskutovat o tom, co hledat. Je také důležité si uvědomit, že konkrétní název malwaru je méně důležitý než jeho konečný cíl. Jsou zlí lidé po penězích, majetku nebo duševním vlastnictví (IP)? V některých ohledech jsou důležitější než specifika toho, jak útočí.
Stu Sjouwerman, zakladatel a generální ředitel KnowBe4, říká, že primární útoky na malé a střední podniky jsou v konečném důsledku zaměřeny na poskytování ransomwaru nebo na podvody s generálními řediteli. Existuje však také spousta útoků na aktiva, která mají podobu kryptoměnových těžařských útoků. Dolování kryptoměny přebírá vaše servery, ať už ve vašich prostorách nebo v cloudu, a využívá vaši výpočetní kapacitu pro těžbu kryptoměny.
Podvodné podvodné útoky se pokoušejí shromáždit dostatek informací, které mohou zkazit e-maily vašeho generálního ředitele a způsobit, že jim vaše účetní oddělení pošle peníze. A samozřejmě, ransomware je navržen tak, aby zabránil přístupu k vašim datům, dokud nezaplatíte peníze. Poté, co zaplatíte, mohou vaše data obnovit (nebo nemusí).
Jak se odesílá malware
Téměř ve všech případech tyto útoky přicházejí e-mailem ve formě phishingového útoku. Občas je zjistíte, že přicházejí z infikovaného webu, ale phishingové e-maily představují v těchto útocích zdaleka nejvýznamnější vektor.
Malware, který je dodáván, je často něco jako Dharma, která stále existuje, i když je to jeden z původních kmenů. Změnilo se, že Dharma (a varianty Petya) jsou nyní dodávány v kusech, které přicházejí na různé vektory. Můžete najít část zobrazenou jako soubor.NET, další části jsou dodávány jako maskovaný soubor JavaScript a další jako aplikace HTML. Váš bezpečnostní software si pravděpodobně nikdy nevšimne.
Ochrana před malwarem
"Tradiční antivirus je mrtvý." Vysvětluje Sjouwerman. "Pokud opravdu chcete chránit před tímto typem útoku, chcete ochranu koncových bodů nové generace." Sjouwerman uvedl, že tři příklady ochrany koncových bodů nové generace zahrnují uhlíkovou černou, koncovou hru a Fireeye.
Také řekl, že je důležité, abyste se zaměřili na záplatování. „Identifikujte 10 nejpoužívanějších aplikací ve vaší organizaci. Náboženské opravy. Získejte proces na úrovni zbraní, abyste měli vždy nejnovější verzi.“
Nakonec uvedl, že používáte školení v oblasti informovanosti o bezpečnosti nové školy. Sjouwerman popsal školení na nové škole jako simulované útoky, následované pravidelným a častým nácvikem nápravy, včetně útoků na sociální inženýrství. Poukázal na to, že automatická detekce malwaru nikdy sama o sobě nestačí. Musíte vytvořit sadu nástrojů pro zabezpečení, kterou musí každý uživatel sítě použít buď prostřednictvím písemné zásady, nebo ve výchozím nastavení.
Například i malé a střední podniky mohou poměrně snadno nasadit robustní systém správy identit jako cloudovou službu, která IT správcům umožní kontrolovat přístup na granulární úrovni a vymáhat silnější hesla na úrovni serveru. Dalším příkladem je surfování na webu prostřednictvím podnikového zařízení, které by mělo být nařízeno pouze prostřednictvím virtuální privátní sítě (VPN), buď prostřednictvím serverů poskytovatele služeb nebo serverů ve vašem datovém centru.
- Jak odstranit malware z počítače Jak odstranit malware z počítače
- Nejlepší ochrana Ransomware pro rok 2019 Nejlepší ochrana Ransomware pro rok 2019
- Ochrana vašeho podnikání před útoky malwaru proti kryptoměně Ochrana vašeho podnikání před útoky malwaru kryptoměny
Pokud to zní, jako by ve skutečnosti nebylo moc nového, je to pravděpodobně pravda. Ale existuje spousta malwaru, který se používá novými způsoby. Například použití softwaru, který již existuje k vytvoření útoku, je rostoucím prostředkem pro získání přístupu k sítím. Jedním příkladem je trojský vzdálený přístup FlawedAmmyy (RAT), což je RAT, který je postaven na softwaru pro vzdálenou správu Ammyy Admin. Tato RAT umožňuje útočníkovi převzít vše v cílovém počítači, což jim umožňuje získat to, co potřebují pro další útoky.
Investujte do správných nástrojů proti malwaru
Aby však některý z nich fungoval, potřebují vektor (tj. Cestu). V poslední době byl primárním vektorem prakticky všech útoků e-mail. E-mail obsahující phishing obvykle to dělá, ale někdy může obsahovat malware v příloze. Ať tak či onak, někdo musí kliknout na něco, co pak infekci uvolní. Dobrým nápadem je samozřejmě zavést opatření proti phishingu a anti-trojanům na váš e-mailový server nebo v jeho blízkosti, což je dobrý důvod zvážit hostovaného poskytovatele e-mailu, pokud váš IT personál postrádá e-mailové dovednosti, aby k tomu došlo.
I když se neustále objevují nové druhy škodlivého softwaru, IT oddělení zabezpečení společnosti SMB je s nimi nemůže držet krok. Jediným skutečným řešením je investovat do správných nástrojů a správného zaškolení. Nejlepší způsob, jak bojovat proti malwaru, není v první řadě jej povolit do vaší sítě. Můžete to udělat s dobrou ochranou koncového bodu a dobrým školením.
