Smb Malware: อะไรคือภัยคุกคามและทำไมพวกเขาถึงแย่ลง?

ภูมิทัศน์การคุกคามนั้นเผชิญกับธุรกิจขนาดเล็กถึงขนาดกลาง (SMBs) อย่างไร คำ: ไม่ดี เลวจริงๆ. และมันก็แย่ลงเรื่อย ๆ เหตุผลที่ SMB ในตอนนี้เป็นจุดสนใจของแฮ็กเกอร์ก็เพราะพวกเขาเป็นอย่างที่เราเคยอธิบายไว้ในสมัยกองทัพเรือของฉันว่า "สภาพแวดล้อมที่อุดมไปด้วยเป้าหมาย" มีธุรกิจ SMB จำนวนมากที่ประกอบธุรกิจส่วนใหญ่เป็นจำนวนมาก และพวกเขาก็เป็นชั้นเรียนที่ได้รับการปกป้องไม่ดีหากพวกเขาได้รับการปกป้องเลย

และในขณะที่ บริษัท ขนาดเล็กอาจไม่มีเงินดอลลาร์ที่จะขโมย แต่นั่นไม่สำคัญ อาชญากรไซเบอร์ส่วนใหญ่ไม่สามารถรับมือกับเงินจำนวนมหาศาลได้เพราะ บริษัท ผู้ให้บริการทางการเงินที่มีเงินทั้งหมดได้รับการปกป้องอย่างดี การพยายามแฮ็กข้อมูลเหล่านั้นเป็นการเสียเวลาเปล่า แต่การทิ้งขยะให้กับธุรกิจ SMB นั้นเป็นเพียงเศษชิ้นส่วนของเค้ก ในหลายกรณีการป้องกันของพวกเขาเป็นพื้นฐานพนักงานรักษาความปลอดภัยของพวกเขา (ถ้ามี) ได้รับการฝึกอบรมไม่ดีและในขณะที่งบประมาณความปลอดภัยของพวกเขาแตกต่างกันไป แต่มักจะอยู่ระหว่างเล็กน้อยและไม่มีเลย จากมุมมองของคนเลวคุณจะได้รับเงินและทรัพย์สินที่มีประโยชน์สำหรับความพยายามของคุณจาก SMB

ทั้งหมดนี้หมายความว่าในฐานะที่เป็นบุคคลไอทีใน บริษัท ขนาดเล็กคุณจะต้องเผชิญกับการโจมตีที่หลากหลายจากอาวุธที่หลากหลายและคุณจะมีทรัพยากรน้อยลงและใช้เวลาน้อยลงในการทำอะไรกับมัน เตือนตัวเองอยู่เสมอว่าสิ่งนี้สร้างตัวละคร

รู้จักหมวดมัลแวร์

การแยกประเภทของมัลแวร์ที่คุณน่าจะเห็นนั้นแทบไม่มีจุดหมายเพราะมันเปลี่ยนไปตามวัน มีประโยชน์มากกว่าคือชี้ให้เห็นประเภทมัลแวร์ทั่วไปและหารือเกี่ยวกับสิ่งที่จะมองหา สิ่งสำคัญคือต้องตระหนักว่าชื่อเฉพาะของมัลแวร์นั้นมีความสำคัญน้อยกว่าเป้าหมายสูงสุด คนเลวหลังจากเงินทรัพย์สินหรือทรัพย์สินทางปัญญา (IP) หรือไม่ ในบางวิธีสิ่งเหล่านี้มีความสำคัญมากกว่าเฉพาะวิธีโจมตี

Stu Sjouwerman ผู้ก่อตั้งและซีอีโอของ KnowBe4 กล่าวว่าในที่สุดการโจมตีเบื้องต้นของธุรกิจ SMB นั้นมุ่งเป้าไปที่การส่งมอบแรนซัมแวร์หรือมุ่งเป้าไปที่การฉ้อโกงซีอีโอ แต่ก็ยังมีการโจมตีสินทรัพย์ที่อยู่ในรูปแบบของการโจมตีการขุด cryptocurrency การขุด Cryptocurrency ใช้เวลาเหนือเซิร์ฟเวอร์ของคุณทั้งในสถานที่ของคุณหรือในระบบคลาวด์และใช้ความสามารถในการคำนวณของคุณสำหรับการขุด cryptocurrency

การโจมตีการฉ้อโกงของ CEO พยายามรวบรวมข้อมูลที่เพียงพอที่พวกเขาสามารถหลอกลวงอีเมลของ CEO ของคุณและทำให้แผนกบัญชีของคุณส่งเงินให้พวกเขา และแน่นอน ransomware ถูกออกแบบมาเพื่อป้องกันการเข้าถึงข้อมูลของคุณจนกว่าคุณจะจ่ายเงิน จากนั้นหลังจากคุณชำระเงินพวกเขาอาจกู้คืนข้อมูลของคุณ (หรืออาจไม่ได้)

วิธีส่งมัลแวร์

ในเกือบทุกกรณีการโจมตีเหล่านี้มาถึงทางอีเมลในรูปแบบของการโจมตีแบบฟิชชิง ในบางครั้งคุณจะพบว่าพวกเขามาจากเว็บไซต์ที่ติดไวรัส แต่อีเมลฟิชชิงเป็นเวคเตอร์ที่สำคัญที่สุดในการโจมตีดังกล่าว

มัลแวร์ที่ส่งมานั้นมักจะเป็น Dharma ซึ่งยังคงอยู่แม้ว่ามันจะเป็นสายพันธุ์ดั้งเดิมก็ตาม สิ่งที่เปลี่ยนแปลงคือธรรมะ (และตัวแปรของ Petya) กำลังถูกส่งมอบเป็นชิ้น ๆ ที่มาถึงเวกเตอร์ที่แตกต่างกัน คุณอาจพบว่าส่วนหนึ่งปรากฏขึ้นเป็นไฟล์. NET ส่วนอื่น ๆ จะถูกส่งเป็นไฟล์ JavaScript ที่ปลอมตัวและส่วนอื่น ๆ เป็นแอปพลิเคชัน HTML ซอฟต์แวร์ความปลอดภัยของคุณอาจจะไม่สังเกต

การป้องกันมัลแวร์

"โปรแกรมป้องกันไวรัสแบบดั้งเดิมเสียชีวิตแล้ว" Sjouwerman อธิบาย "หากคุณต้องการป้องกันการโจมตีประเภทนี้คุณต้องการการป้องกันจุดสิ้นสุดยุคอนาคต" Sjouwerman กล่าวว่าสามตัวอย่างของการป้องกันจุดปลายยุคถัดไป ได้แก่ Carbon Black, Endgame และ Fireeye

เขายังบอกด้วยว่ามันเป็นเรื่องสำคัญที่คุณจะต้องให้ความสำคัญกับการปะแก้ "ระบุแอปพลิเคชั่นที่ใช้งานมากที่สุด 10 อันดับในองค์กรของคุณแก้ไขแอพพลิเคชั่นให้ถูกต้องรับกระบวนการเกรดอาวุธเพื่อให้คุณมีเวอร์ชั่นล่าสุดอยู่เสมอ"

ในที่สุดเขาบอกว่าคุณใช้การฝึกอบรมการรับรู้ความปลอดภัยโรงเรียนใหม่ Sjouwerman อธิบายการฝึกอบรมโรงเรียนใหม่ว่าเป็นการใช้การจำลองการโจมตีตามด้วยการฝึกอบรมซ่อมเสริมอย่างสม่ำเสมอและบ่อยครั้งรวมถึงการโจมตีวิศวกรรมสังคม เขาชี้ให้เห็นว่าการตรวจจับมัลแวร์อัตโนมัติจะไม่เพียงพอในตัวของมันเอง คุณต้องสร้างชุดเครื่องมือรักษาความปลอดภัยที่ผู้ใช้เครือข่ายทุกคนต้องจ้างผ่านนโยบายที่เป็นลายลักษณ์อักษรหรือค่าเริ่มต้น

ตัวอย่างเช่นแม้แต่ SMB ก็สามารถปรับใช้ระบบการจัดการข้อมูลประจำตัวที่มีประสิทธิภาพได้อย่างง่ายดายในรูปแบบบริการคลาวด์ซึ่งจะช่วยให้ผู้จัดการฝ่ายไอทีสามารถควบคุมการเข้าถึงในระดับย่อยและบังคับใช้รหัสผ่านที่แข็งแกร่งกว่าในระดับเซิร์ฟเวอร์ อีกตัวอย่างหนึ่งคือการท่องเว็บผ่านอุปกรณ์ที่เป็นเจ้าของธุรกิจซึ่งควรได้รับคำสั่งให้เกิดขึ้นผ่านเครือข่ายส่วนตัวเสมือนจริง (VPN) ไม่ว่าจะผ่านเซิร์ฟเวอร์ของผู้ให้บริการหรือผู้ที่อยู่ในศูนย์ข้อมูลของคุณ

• วิธีการลบมัลแวร์จากพีซีของคุณวิธีการลบมัลแวร์จากพีซีของคุณ
• การป้องกัน Ransomware ที่ดีที่สุดสำหรับปี 2019 การป้องกัน Ransomware ที่ดีที่สุดสำหรับปี 2019
• ปกป้องธุรกิจของคุณจากการโจมตีมัลแวร์ Cryptocurrency ปกป้องธุรกิจของคุณจากการโจมตีมัลแวร์ Cryptocurrency

หากดูเหมือนว่ามีไม่มากจริง ๆ มันอาจเป็นเรื่องจริง แต่มีมัลแวร์มากมายที่ถูกใช้งานในรูปแบบใหม่ ตัวอย่างเช่นการใช้ซอฟต์แวร์ที่มีอยู่แล้วเพื่อสร้างการโจมตีเป็นวิธีการที่เพิ่มขึ้นของการเข้าถึงเครือข่าย ตัวอย่างหนึ่งคือโทรจันการเข้าถึงระยะไกล FlawedAmmyy (RAT) ซึ่งเป็นหนูที่สร้างขึ้นบนซอฟต์แวร์การดูแลระบบระยะไกล Ammyy Admin RAT นี้ช่วยให้ผู้โจมตีสามารถควบคุมทุกสิ่งในคอมพิวเตอร์เป้าหมายทำให้พวกเขามีความสามารถในการได้รับสิ่งที่ต้องการสำหรับการโจมตีเพิ่มเติม

ลงทุนในเครื่องมือป้องกันมัลแวร์ที่เหมาะสม

แต่สำหรับสิ่งเหล่านี้ในการทำงานพวกเขาต้องการเวกเตอร์ (นั่นคือทางเดิน) เมื่อเร็ว ๆ นี้เวกเตอร์หลักสำหรับการโจมตีแทบทั้งหมดคืออีเมล โดยทั่วไปแล้วอีเมลฟิชชิงจะทำเช่นนั้น แต่บางครั้งอีเมลอาจมีมัลแวร์ในไฟล์แนบ ไม่ว่าจะด้วยวิธีใดคนต้องการคลิกสิ่งที่จะปล่อยการติดเชื้อ แน่นอนความคิดที่ดีคือการปรับใช้มาตรการต่อต้านการฟิชชิ่งและการต่อต้านโทรจันในหรือใกล้กับเซิร์ฟเวอร์อีเมลของคุณซึ่งเป็นเหตุผลที่ดีในการพิจารณาผู้ให้บริการอีเมลที่โฮสต์หากพนักงานไอทีของคุณขาดทักษะอีเมลเพื่อให้เกิดขึ้น

ในขณะที่มีมัลแวร์สายพันธุ์ใหม่ปรากฏขึ้นอย่างต่อเนื่องเป็นไปไม่ได้ที่แผนกไอทีหรือแผนกรักษาความปลอดภัยของ SMB จะสามารถติดตามพวกเขาได้ ทางออกที่แท้จริงคือการลงทุนในเครื่องมือที่เหมาะสมและการฝึกอบรมที่เหมาะสม วิธีที่ดีที่สุดในการต่อสู้กับมัลแวร์คือไม่อนุญาตให้เข้าไปในเครือข่ายของคุณตั้งแต่แรก คุณสามารถทำได้ด้วยการป้องกันจุดสิ้นสุดที่ดีและการฝึกอบรมที่ดี