Smb malware: aké sú hrozby a prečo sa zhoršujú?

Aká zlá je hrozba pre malé a stredné podniky (SMB)? Jedným slovom: zlé. Veľmi zle. A zhoršuje sa to. Dôvodom, prečo sú dnes hackeri stredobodom záujmu, je to, že sú, ako sme to popisovali v mojich námorníckych dňoch, „prostredím bohatým na ciele“. Veľa malých a stredných podnikov tvorí veľkú väčšinu všetkých podnikov. A ako trieda sú slabo obhajovaní, ak sú vôbec obhajovaní.

A zatiaľ čo menšie spoločnosti nemusia mať ukradnuté gilióny dolárov, na tom skutočne nezáleží. Väčšina kybernetických zločincov sa napriek tomu nemohla dostať do rúk obrovských súm peňazí, pretože firmy poskytujúce finančné služby, ktoré majú všetky peniaze, sa príliš dobre bránia. Snažiť sa ich hacknúť je strata času. Ale ukladanie odpadu na SMB je často kus koláča. V mnohých prípadoch sú ich ochrany základné, ich bezpečnostný personál (ak existuje) je slabo vyškolený, a zatiaľ čo ich rozpočet na bezpečnosť sa líši, zvyčajne je medzi malým a neexistujúcim. Z pohľadu zločincov získate od SMB oveľa viac peňazí a užitočného majetku.

To všetko znamená, že ako IT pracovník v menšej spoločnosti budete čeliť širokému spektru útokov zo širokej škály zbraní a budete mať menej zdrojov a menej času na to s tým niečo urobiť. Stále si pripomínajte, že to vytvára postavu.

Poznanie kategórií škodlivého softvéru

Triedenie typov škodlivého softvéru, ktoré pravdepodobne uvidíte, je takmer zbytočné, pretože sa menia zo dňa na deň. Užitočnejšie je poukázať na všeobecné kategórie škodlivého softvéru a diskutovať o tom, čo treba hľadať. Je tiež dôležité si uvedomiť, že konkrétny názov malwaru je menej dôležitý ako jeho konečný cieľ. Sú zlí ľudia po peniazoch, majetku alebo duševnom vlastníctve (IP)? V niektorých ohľadoch sú dôležitejšie ako špecifiká toho, ako útočia.

Stu Sjouwerman, zakladateľ a výkonný riaditeľ spoločnosti KnowBe4, hovorí, že primárne útoky na malé a stredné podniky sú v konečnom dôsledku zamerané na poskytovanie ransomwaru alebo na podvody s generálnymi riaditeľmi. Existuje však aj veľa útokov na aktíva, ktoré majú podobu kryptomenných ťažobných útokov. Dolovanie kryptomeny preberá vaše servery, či už vo vašich priestoroch alebo v cloude, a využíva svoju výpočtovú kapacitu na ťažbu kryptomeny.

Podvodné útoky generálnych riaditeľov sa snažia zhromaždiť dostatok informácií, ktoré môžu pokaziť e-maily vášho výkonného riaditeľa a spôsobiť, že im vaše účtovné oddelenie pošle peniaze. A samozrejme, ransomware je navrhnutý tak, aby zabránil prístupu k vašim údajom, kým nezaplatíte peniaze. Potom, čo zaplatíte, môžu vaše údaje obnoviť (alebo nemusia).

Ako sa odosiela škodlivý softvér

Takmer vo všetkých prípadoch tieto útoky prichádzajú e-mailom vo forme phishingového útoku. Niekedy ich nájdete ako prichádzajúce z infikovaných webových stránok, ale phishingové e-maily predstavujú pri týchto útokoch zďaleka najvýznamnejší vektor.

Malvér, ktorý sa dodáva, je často niečo ako Dharma, ktorá stále existuje, aj keď je to jeden z pôvodných kmeňov. Zmenilo sa to, že Dharma (a varianty Petya) sa teraz dodávajú v kusoch, ktoré prichádzajú na rôzne vektory. Časť sa môže zobraziť ako súbor.NET, ďalšie časti sa dodávajú ako skrytý súbor JavaScript a ďalšie ako aplikácie HTML. Váš bezpečnostný softvér si to pravdepodobne nikdy nevšimne.

Ochrana pred škodlivým softvérom

„Tradičný antivírus je mŕtvy.“ Sjouwerman vysvetľuje. „Ak skutočne chcete chrániť pred týmto typom útoku, chcete ochranu koncových bodov budúcej generácie.“ Sjouwerman uviedol, že tri príklady koncovej ochrany novej generácie zahŕňajú uhlíkovú čerň, koncovú hru a Fireeye.

Povedal tiež, že je dôležité, aby ste sa zamerali na záplatovanie. „Identifikujte 10 najpoužívanejších aplikácií vo vašej organizácii. Nalepte ich nábožensky. Získajte proces klasifikácie zbraní, aby ste mali vždy najnovšiu verziu.“

Nakoniec uviedol, že využívate školenie o informovanosti o bezpečnosti v škole. Sjouwerman opísal školenie v novej škole ako simulované útoky, po ktorých nasledovalo pravidelné a často nápravné školenie, vrátane útokov na sociálne inžinierstvo. Poukázal na to, že automatická detekcia škodlivého softvéru nikdy sama osebe nebude stačiť. Musíte vytvoriť súpravu nástrojov zabezpečenia, ktorú musí každý užívateľ siete použiť buď prostredníctvom písomnej politiky, alebo predvolene.

Napríklad aj malé a stredné podniky môžu pomerne ľahko nasadiť robustný systém správy identity ako cloudovú službu, ktorá umožní IT manažérom kontrolovať prístup na podrobnej úrovni a vynútiť silnejšie heslá na úrovni servera. Ďalším príkladom je surfovanie na webe prostredníctvom podnikového zariadenia, ktoré by malo byť nariadené iba prostredníctvom virtuálnej súkromnej siete (VPN), buď prostredníctvom serverov poskytovateľa služieb alebo serverov vo vašom dátovom centre.

• Ako odstrániť škodlivý softvér z počítača Ako odstrániť škodlivý softvér z počítača
• Najlepšie Ransomware ochrana pre rok 2019 Najlepšie Ransomware ochrana pre rok 2019
• Ochrana vášho podnikania pred útokmi škodlivého softvéru na šifrovanie Ochrana vášho podnikania pred útokmi škodlivého softvéru na šifrovanie

Ak to znie, ako by v skutočnosti nebolo veľa nových vecí, je to pravdepodobne pravda. Existuje však veľa škodlivého softvéru, ktorý sa používa novými spôsobmi. Napríklad používanie softvéru, ktorý už existuje na vytvorenie útoku, je rastúcim prostriedkom na získanie prístupu k sieťam. Jedným z príkladov je tran pre vzdialený prístup FlawedAmmyy (RAT), čo je RAT, ktorý je postavený na softvéri pre vzdialenú správu Ammyy Admin. Táto RAT umožňuje útočníkovi prevziať všetko v cieľovom počítači, čo im umožňuje získať to, čo potrebujú pre ďalšie útoky.

Investujte do správnych nástrojov proti malvéru

Aby však niektoré z nich fungovali, potrebujú vektor (tj cestu). V poslednej dobe bol primárnym vektorom takmer všetkých útokov e-mail. E-mail na neoprávnené získavanie údajov (phishing) to zvyčajne robí, niekedy však môže obsahovať malware v prílohe. V oboch prípadoch musí niekto kliknúť na niečo, čo potom infekciu uvoľní. Dobrým nápadom je samozrejme nasadiť anti-phishing a anti-trójske kone na váš e-mailový server alebo v jeho blízkosti, čo je dobrý dôvod, aby ste zvážili poskytovateľa e-mailových služieb hostiteľa, ak váš IT personál nemá e-mailové zručnosti, aby sa to stalo.

Aj keď sa neustále objavujú nové druhy škodlivého softvéru, pre IT alebo bezpečnostné oddelenie SMB je nemožné držať krok s nimi. Jediným skutočným riešením je investovať do správnych nástrojov a správneho školenia. Najlepším spôsobom, ako bojovať proti malvéru, nie je ho v prvom rade povoliť. Môžete to urobiť s dobrou ochranou koncových bodov a dobrým školením.