Smb malware: ano ang mga banta at bakit sila lumala?

Gaano katindi ang banta sa pagbabanta na nakaharap sa maliit upang midsize ang mga negosyo (SMBs)? Sa isang salita: masama. Talagang masama. At lalong lumala. Ang dahilan na ang mga SMB ngayon ay ang pokus ng mga hacker ay dahil sila, tulad ng dati naming inilarawan ito sa aking mga Navy na araw, "isang kapaligiran na may target na mayaman." Mayroong maraming mga SMB na bumubuo sa karamihan ng lahat ng mga negosyo. At sila, bilang isang klase, hindi maganda ang ipinagtanggol kung sila ay ipinagtatanggol.

At habang ang mga maliliit na kumpanya ay maaaring walang gazillions ng dolyar upang magnakaw, hindi talaga mahalaga. Karamihan sa mga cybercriminals ay hindi makakakuha ng kanilang mga kamay sa malawak na kabuuan ng pera pa rin dahil ang mga pinansiyal na serbisyo ng kumpanya na mayroong lahat ng pera ay napakahusay na ipinagtatanggol. Ang pagsubok sa pag-hack sa kanila ay isang pag-aaksaya ng oras. Ngunit ang pagtapon ng basura sa isang SMB ay madalas na isang piraso ng cake. Sa maraming mga kaso, ang kanilang mga proteksyon ay walang katuturan, ang kanilang mga tauhan sa seguridad (kung mayroong isa) ay hindi maganda sanay, at habang ang kanilang badyet sa seguridad ay nag-iiba, kadalasan sa pagitan ng kaunti at wala. Mula sa pananaw ng masamang tao, makakakuha ka ng mas maraming pera at kapaki-pakinabang na mga assets para sa iyong mga pagsisikap mula sa mga SMB.

Ang lahat ng ito ay nangangahulugan na, bilang taong IT sa isang mas maliit na kumpanya, haharapin mo ang isang malawak na hanay ng mga pag-atake mula sa isang mas malawak na hanay ng mga armas, at magkakaroon ka ng mas kaunting mga mapagkukunan at mas kaunting oras upang magawa ang anumang bagay tungkol dito. Patuloy na paalalahanan ang iyong sarili na ito ang bumubuo ng karakter.

Alam ang Mga Kategorya ng Malware

Ang pagsunud-sunod sa mga uri ng malware na malamang na nakikita mo ay halos walang kabuluhan dahil nagbabago sila sa araw. Ano ang higit na kapaki-pakinabang ay ituro ang mga pangkalahatang kategorya ng malware at talakayin kung ano ang hahanapin. Mahalaga rin na mapagtanto na ang tiyak na pangalan ng malware ay hindi gaanong mahalaga kaysa sa panghuli layunin nito. Ang mga masasamang tao ba pagkatapos ng pera, assets, o intellectual property (IP)? Sa ilang mga paraan, ang mga ito ay mas mahalaga kaysa sa mga detalye ng kung paano nila inaatake.

Si Stu Sjouwerman, tagapagtatag at CEO ng KnowBe4, ay nagsabi na, sa huli, ang pangunahing pag-atake sa mga SMB ay naglalayong maghatid ng ransomware o nilalayon nila ang pandaraya ng CEO. Ngunit mayroon ding maraming mga pag-atake sa mga ari-arian na kumukuha ng mga pag-atake ng pagmimina ng cryptocurrency. Tumatagal ang pagmimina ng Cryptocurrency sa iyong mga server, alinman sa iyong lugar o sa ulap, at gumagamit ng iyong kakayahan sa pag-compute para sa pagmimina ng cryptocurrency.

Ang mga pag-atake sa pandaraya ng CEO ay nagtatangkang mangolekta ng sapat na impormasyon na maaari nilang sakupin ang mga email ng iyong CEO at maging sanhi ng pagpapadala sa kanila ng iyong departamento ng accounting. At, siyempre, ang ransomware ay idinisenyo upang maiwasan ang pag-access sa iyong data hanggang sa magbayad ka ng pera. Pagkatapos, pagkatapos mong magbayad, maaari nilang ibalik ang iyong data (o maaaring hindi nila).

Paano Ipinadala ang Malware

Sa halos lahat ng kaso, ang mga pag-atake na ito ay dumating sa pamamagitan ng email sa anyo ng isang pag-atake sa phishing. Paminsan-minsan, matutuklasan mo silang darating mula sa isang nahawaang website, ngunit ang mga phishing emails ay bumubuo ng pinakamahalagang vector sa naturang pag-atake.

Ang malware na naihatid ay madalas na tulad ng Dharma, na nasa paligid pa rin kahit na ito ay isa sa mga orihinal na galaw. Ang binago ay ang Dharma (at mga variant ng Petya) ay naihatid ngayon sa mga piraso na dumating sa iba't ibang mga vectors. Maaari kang makakita ng bahagi na nagpapakita ng isang .NET file, ang iba pang mga bahagi ay naihatid bilang isang disguised na file ng JavaScript, at iba pa bilang mga aplikasyon ng HTML. Ang iyong software ng seguridad ay marahil ay hindi mapapansin.

Pagprotekta sa Malware

"Patay na ang tradisyonal na antivirus." Paliwanag ni Sjouwerman. "Kung talagang nais mong protektahan laban sa ganitong uri ng pag-atake, nais mong proteksyon ng susunod na henerasyon na susunod na henerasyon." Sinabi ni Sjouwerman na tatlong halimbawa ng proteksyon sa susunod na henerasyon na kinabibilangan ng Carbon Black, Endgame, at Fireeye.

Sinabi rin niya na kritikal na nakatuon ka sa pag-taping. "Kilalanin ang 10 pinaka-ginagamit na application sa iyong samahan. I-shoot ang mga ito nang relihiyoso. Kumuha ng isang proseso ng grade-armas sa lugar upang lagi kang may pinakabagong bersyon."

Sa wakas, sinabi niya na gumagamit ka ng pagsasanay sa kamalayan ng seguridad ng bagong-paaralan. Inilarawan ni Sjouwerman ang pagsasanay sa bagong-paaralan bilang paggamit ng simulate na pag-atake, na sinusundan ng pagsasanay sa remedyo, regular at madalas, kabilang ang mga pag-atake sa social engineering. Sinabi niya na ang awtomatikong pagtuklas ng malware ay hindi kailanman magiging sapat sa sarili nitong. Kailangan mong bumuo ng isang tool sa seguridad na dapat magamit ng bawat gumagamit ng network alinman sa pamamagitan ng nakasulat na patakaran o default.

Halimbawa, kahit na ang mga SMB ay maaaring mag-deploy ng isang matatag na sistema ng pamamahala ng pagkakakilanlan na medyo madali bilang isang serbisyo ng ulap, na magpapahintulot sa mga tagapamahala ng IT na kontrolin ang pag-access sa isang butil na antas at ipatupad ang mas malakas na mga password sa antas ng server. Ang isa pang halimbawa ay ang web surfing sa pamamagitan ng isang aparato na pag-aari ng negosyo, na dapat na utos na mangyari lamang sa pamamagitan ng isang virtual pribadong network (VPN), alinman sa pamamagitan ng mga server ng isang service provider o sa mga nasa iyong data center.

• Paano Alisin ang Malware Mula sa Iyong PC Paano Alisin ang Malware Mula sa Iyong PC
• Ang Pinakamahusay na Proteksyon ng Ransomware para sa 2019 Ang Pinakamahusay na Proteksyon ng Ransomware para sa 2019
• Pagprotekta sa Iyong Negosyo Mula sa Cryptocurrency Mga Pag-atake ng Malware Pagprotekta sa Iyong Negosyo Mula sa Cryptocurrency Malware Attacks

Kung parang hindi talaga maraming bago, malamang na totoo iyon. Ngunit mayroong maraming mga malware na ginagamit sa mga bagong paraan. Halimbawa, ang paggamit ng software na mayroon doon upang lumikha ng isang pag-atake ay isang lumalagong paraan ng pagkuha ng access sa mga network. Ang isang halimbawa ay ang FlawedAmmyy remote access trojan (RAT), na kung saan ay isang RAT na itinayo sa software ng remote admin ng Ammyy Admin. Pinapayagan ng RAT na ito na sakupin ng umaatake ang lahat sa target na computer, na binibigyan sila ng kakayahang makuha ang kailangan nila para sa karagdagang pag-atake.

Mamuhunan sa Tamang Mga Tool sa Anti-Malware

Ngunit para sa alinman sa mga ito upang gumana, kailangan nila ng vector (iyon ay, isang landas). Kamakailan lamang, ang pangunahing vector para sa halos lahat ng mga pag-atake ay email. Karaniwang ginagawa ito ng isang phishing email, ngunit kung minsan ang email ay maaaring maglaman ng malware sa isang kalakip. Alinmang paraan, ang isang tao ay kailangang mag-click sa isang bagay na pagkatapos ay ilalabas ang impeksyon. Siyempre, ang isang magandang ideya ay upang maglagay ng panukalang anti-phishing at anti-trojan sa o malapit sa iyong email server, na isang magandang dahilan upang isaalang-alang ang isang naka-host na email provider kung ang iyong kawani ng IT ay kulang ang mga kasanayan sa email upang maganap iyon.

Habang mayroong ilang mga bagong mga galaw ng malware na palaging lilitaw, imposible para sa isang SMB's IT o security department na mapanatili ang mga ito. Ang tanging tunay na solusyon ay upang mamuhunan sa mga tamang kasangkapan at tamang pagsasanay. Ang pinakamahusay na paraan upang labanan ang malware ay hindi pahintulutan ito sa iyong network sa unang lugar. Maaari mong gawin iyon sa ilang mahusay na proteksyon sa endpoint at mahusay na pagsasanay.