Smb-malware: hva er truslene og hvorfor blir de verre?

Hvor ille er trusselandskapet som små og mellomstore bedrifter (SMB) står overfor? Med et ord: dårlig. Veldig dårlig. Og det blir verre. Årsaken til at SMB-er nå er fokus for hackere er fordi de er, som vi pleide å beskrive det i marinens dager, "et målrikt miljø." Det er mange SMB som utgjør det store flertallet av alle virksomheter. Og de blir som en klasse forsvart dårlig hvis de i det hele tatt forsvares.

Og mens mindre selskaper kanskje ikke har gazillions dollar å stjele, betyr det ikke noe. De fleste nettkriminelle kunne uansett ikke få tak i store pengesummer fordi de finansielle tjenestefirmaene som har alle pengene er altfor godt forsvart. Å prøve å hacke dem er bortkastet tid. Men å legge avfall til en SMB er ofte et stykke kake. I mange tilfeller er beskyttelsen deres rudimentær, deres sikkerhetspersonell (hvis det er en) er dårlig trent, og mens sikkerhetsbudsjettet deres varierer, er det vanligvis mellom lite og ikke-eksisterende. Fra skurkens perspektiv vil du få mye mer penger og nyttige eiendeler til din innsats fra SMB.

Alt dette betyr at du som IT-person i et mindre selskap vil møte et bredt spekter av angrep fra et bredere spekter av våpen, og du vil ha færre ressurser og mindre tid til å gjøre noe med det. Fortsett å minne deg selv på at dette bygger karakter.

Å kjenne skadelige kategorier

Det er nesten meningsløst å sortere hvilke typer malware du vil se, fordi de endrer seg med dagen. Det som er mer nyttig, er å peke på de generelle kategoriene skadelig programvare og diskutere hva du skal se etter. Det er også viktig å innse at det spesifikke navnet på skadelig programvare er mindre viktig enn det endelige målet. Er skurkene etter penger, eiendeler eller immateriell eiendom (IP)? På noen måter er de viktigere enn detaljene for hvordan de angriper.

Stu Sjouwerman, grunnlegger og administrerende direktør i KnowBe4, sier at de primære angrepene på SMB til syvende og sist er rettet mot å levere ransomware, eller de er rettet mot administrerende direktørsvindel. Men det er også mange angrep på eiendeler som tar form av gruvedriftangrep i cryptocurrency. Cryptocurrency mining tar over serverne dine, enten i lokalene dine eller i skyen, og bruker opp din datakapasitet til gruvedrift cryptocurrency.

CEO-svindelangrep forsøker å samle inn nok informasjon til at de kan forfalskne administrerende direktørs e-post og føre til at regnskapsavdelingen din sender dem penger. Og naturligvis er ransomware designet for å forhindre tilgang til dataene dine til du betaler penger. Deretter, etter at du har betalt, kan det hende at de gjenoppretter dataene dine (eller kanskje ikke).

Hvordan skadelig programvare sendes

I nesten alle tilfeller kommer disse angrepene per e-post i form av et phishing-angrep. Noen ganger vil du finne dem som kommer fra et infisert nettsted, men phishing-e-postmeldinger utgjør den klart viktigste vektoren i slike angrep.

Den skadelige programvaren som ofte er levert er ofte noe som Dharma, som fremdeles er i nærheten, selv om det er en av de originale stammene. Det som har endret seg er at Dharma (og varianter av Petya) nå blir levert i stykker som kommer på forskjellige vektorer. Du kan finne en del som vises som en.NET-fil, andre deler blir levert som en forkledd JavaScript-fil, og fortsatt andre som HTML-applikasjoner. Sikkerhetsprogramvaren din vil sannsynligvis aldri legge merke til det.

Beskyttelse mot skadelig programvare

"Tradisjonelt antivirus er dødt." Sjouwerman forklarer. "Hvis du virkelig vil beskytte mot denne typen angrep, vil du neste generasjons sluttpunktbeskyttelse." Sjouwerman sa at tre eksempler på neste generasjons sluttpunktbeskyttelse inkluderer Carbon Black, Endgame og Fireeye.

Han sa også at det er viktig at du fokuserer på lapp. "Identifiser de 10 mest brukte applikasjonene i organisasjonen din. Lett dem religiøst. Få en våpengradeprosess på plass slik at du alltid har den siste versjonen."

Til slutt sa han at du bruker opplæring om bevissthet om ny skole. Sjouwerman beskrev opplæring på nyskolen som å bruke simulerte angrep, etterfulgt av utbedringstiltak, regelmessig og ofte, inkludert sosialtekniske angrep. Han påpekte at automatisk deteksjon av skadelig programvare aldri vil være nok på egen hånd. Du må konstruere et sikkerhetsverktøysett som alle nettverksbrukere må bruke enten gjennom skriftlig policy eller standard.

Selv SMBer kan for eksempel distribuere et robust identitetshåndteringssystem ganske enkelt som en skytjeneste, som vil tillate IT-ledere å kontrollere tilgang på et granulært nivå og håndheve sterkere passord på servernivå. Et annet eksempel er surfing på nettet via en virksomhetseid enhet, som bare bør få mandat til å skje gjennom et virtuelt privat nettverk (VPN), enten gjennom en tjenesteleverandørs servere eller de som er i ditt datasenter.

• Slik fjerner du skadelig programvare fra PCen. Slik fjerner du skadelig programvare fra PCen
• The Best Ransomware Protection for 2019 The Best Ransomware Protection for 2019
• Beskytte virksomheten din mot angrep mot Cryptocurrency Malware Beskytte bedriften din mot Angrep på Cryptocurrency Malware

Hvis det høres ut som det faktisk ikke er mye som er virkelig nytt, er det sannsynligvis sant. Men det er nok av malware som blir brukt på nye måter. For eksempel bruker programvare som allerede er der for å skape et angrep, et voksende middel for å få tilgang til nettverk. Et eksempel er FlawedAmmyy trojan for ekstern tilgang (RAT), som er en RAT som er bygd på programvaren for fjernadministrasjon Ammyy Admin. Denne RAT lar angriperen ta over alt i måldatamaskinen, og gir dem muligheten til å få det de trenger for ytterligere angrep.

Invester i de riktige anti-malware-verktøyene

Men for at noen av disse skal fungere, trenger de en vektor (det vil si en vei). Nylig var den primære vektoren for så å si alle angrep e-post. En phishing-e-post gjør det vanligvis, men noen ganger kan e-posten inneholde skadelig programvare i et vedlegg. Uansett må noen klikke på noe som deretter vil frigjøre infeksjonen. Selvfølgelig er det en god ide å distribuere antifisking og antitrojan-tiltak på eller i nærheten av e-postserveren din, noe som er en god grunn til å vurdere en hostet e-postleverandør hvis IT-staben din mangler e-postferdigheter for å få det til.

Selv om det stadig vises noen nye stammer av malware, er det umulig for en SMBs IT- eller sikkerhetsavdeling å følge med på dem. Den eneste virkelige løsningen er å investere i riktige verktøy og riktig trening. Den beste måten å bekjempe malware er ikke å la det komme inn i nettverket ditt i utgangspunktet. Du kan gjøre det med litt god sluttpunktbeskyttelse og god trening.