„Smb“ kenkėjiškos programos: kokios yra grėsmės ir kodėl jos vis blogėja?

Kuo blogas pavojus mažoms įmonėms, kurios susiduria su vidutinio dydžio įmonėmis (SVV)? Žodžiu: blogai. Labai blogai. Ir darosi vis blogiau. Priežastis, dėl kurios SMB dabar yra įsilaužėlių dėmesys, yra ta, kad jie, kaip mes tai apibūdinome mano karinio jūrų laivyno dienomis, yra „tikslinė aplinka“. Yra daug mažų ir vidutinių įmonių, kurios sudaro didžiąją visų verslo sričių dalį. Ir jie, kaip klasė, yra menkai ginami, jei jie apskritai yra ginami.

Ir nors mažesnės įmonės gali neturėti gazolionų dolerių vogti, tai tikrai nesvarbu. Daugelis kibernetinių nusikaltėlių vistiek negalėjo susitvarkyti su didelėmis pinigų sumomis, nes finansines paslaugas teikiančios firmos, turinčios visus pinigus, yra pernelyg gerai ginamos. Bandymas juos nulaužti yra švaistomas laikas. Tačiau atliekų paleidimas SVV dažnai yra pyrago gabalas. Daugeliu atvejų jų apsauga yra neapibrėžta, jų apsaugos darbuotojai (jei yra) yra prastai apmokyti, ir nors jų saugumo biudžetas skiriasi, paprastai jis būna nedidelis arba visai neegzistuoja. Žvelgiant iš blogų vaikinų, iš SVV gausite daug daugiau pinigų ir naudingo turto už jūsų pastangas.

Visa tai reiškia, kad būdami mažesnės įmonės IT asmeniu, susidursite su daugybe išpuolių iš įvairesnių ginklų, o jūs turėsite mažiau išteklių ir mažiau laiko ką nors padaryti. Priminkite sau, kad tai sukuria charakterį.

Žinant kenkėjiškų programų kategorijas

Rūšiuoti kenksmingų programų tipus, kuriuos galite pamatyti, yra beveik beprasmiška, nes jie keičiasi kiekvieną dieną. Naudingiau yra nurodyti bendrąsias kenkėjiškų programų kategorijas ir aptarti, ko ieškoti. Taip pat svarbu suvokti, kad konkretus kenkėjiškos programos pavadinimas yra mažiau svarbus nei jos galutinis tikslas. Ar blogi vaikinai turi pinigų, turto ar intelektinės nuosavybės (IP)? Tam tikru požiūriu tai yra svarbiau nei atakos ypatumai.

Stu Sjouwermanas, „KnowBe4“ įkūrėjas ir generalinis direktorius, sako, kad galiausiai pagrindiniai išpuoliai prieš smulkius ir vidutinius įmones yra skirti išpirkti programinę įrangą arba jie yra nukreipti į generalinio direktoriaus sukčiavimą. Tačiau taip pat yra daugybė išpuolių prieš turtą, kuris yra kriptovaliutų kasybos išpuolių forma. „Cryptocurrency“ kasyba perima jūsų serverius, esančius jūsų patalpose arba debesyje, ir sunaudoja jūsų skaičiavimo galimybes kriptovaliutos kasymui.

Generalinio direktoriaus sukčiavimo išpuoliai bando surinkti pakankamai informacijos, kad jie galėtų suklaidinti jūsų generalinio direktoriaus el. Laiškus ir priversti jūsų apskaitos skyrių jiems atsiųsti pinigų. Ir, be abejo, išpirkos programinė įranga yra sukurta užkirsti kelią prieigai prie jūsų duomenų, kol jūs nemokėsite pinigų. Tada, sumokėję, jie gali atkurti jūsų duomenis (arba gali ne).

Kaip siunčiama kenkėjiška programa

Beveik visais atvejais šios atakos gaunamos el. Paštu sukčiavimo apsimetant forma. Kartais juos rasite atvykę iš užkrėstos svetainės, tačiau sukčiavimo el. Laiškai yra bene svarbiausias tokių išpuolių platintojas.

Pristatyta kenkėjiška programa dažnai yra panaši į „Dharmą“, kuri vis dar egzistuoja, nors tai yra viena iš originalių padermių. Pasikeitė tik tai, kad Dharma (ir „Petya“ variantai) dabar pristatomi gabalais, kurie patenka į skirtingus vektorius. Gali būti, kad dalis rodoma kaip.NET failas, kitos dalys bus pristatomos kaip paslėptas „JavaScript“ failas, o dar kitos dalys bus pateiktos kaip HTML programos. Jūsų saugos programinė įranga greičiausiai niekada nepastebės.

Apsauga nuo kenkėjiškų programų

"Tradicinė antivirusinė priemonė mirė." Sjouwermanas paaiškina. "Jei tikrai norite apsisaugoti nuo tokio tipo išpuolių, norite naujos kartos galinių taškų apsaugos". Sjouwermanas teigė, kad trys naujos kartos galinių taškų apsaugos pavyzdžiai yra „Carbon Black“, „Endgame“ ir „Fireeye“.

Jis taip pat sakė, kad labai svarbu sutelkti dėmesį į pataisymą. "Nurodykite 10 labiausiai jūsų organizacijoje naudojamų programų. Pataisykite jas religingai. Įsigykite ginklų kokybės procesą, kad visada turėtumėte naujausią versiją."

Galiausiai jis pasakė, kad naudojatės naujos mokyklos saugumo supratimo mokymais. Sjouwermanas apibūdino naujos mokyklos mokymą kaip naudojamą imitacinius išpuolius, po kurių reguliariai ir dažnai vyko taisomieji mokymai, įskaitant socialinės inžinerijos išpuolius. Jis atkreipė dėmesį, kad automatizuoto kenkėjiškų programų aptikimo niekada nepakaks. Turite sukurti saugos priemonių rinkinį, kurį kiekvienas tinklo vartotojas turi naudoti pagal rašytinę politiką arba numatytąją reikšmę.

Pavyzdžiui, net mažos ir vidutinės įmonės gana lengvai gali įdiegti patikimą tapatybės valdymo sistemą kaip „debesies“ paslaugą, kuri leis IT valdytojams kontroliuoti prieigą granulių lygmeniu ir įdiegti stipresnius slaptažodžius serverio lygiu. Kitas pavyzdys yra naršymas žiniatinklyje naudojant įmonei priklausantį įrenginį, kuris turėtų būti įpareigotas vykdyti tik per virtualų privatų tinklą (VPN) - per paslaugų teikėjo serverius arba tuos, kurie yra jūsų duomenų centre.

• Kaip pašalinti kenkėjiškas programas iš savo kompiuterio
• Geriausia „Ransomware“ apsauga 2019 m. Geriausia „Ransomware“ apsauga 2019 m
• Apsaugokite savo verslą nuo kriptovaliutos kenkėjiškų programų išpuolių Apsaugokite savo verslą nuo kriptovaliutos kenkėjiškų programų išpuolių

Jei atrodo, kad iš tikrųjų nėra daug naujo, tai tikriausiai tiesa. Tačiau yra daugybė kenkėjiškų programų, kurios naudojamos naujais būdais. Pvz., Naudodami jau turimą programinę įrangą atakoms kurti naudokite vis daugiau prieigos prie tinklų. Vienas iš pavyzdžių yra „FlawedAmmyy“ nuotolinės prieigos trojanas (RAT), kuris yra RAT, sukurtas remiantis „Ammyy Admin“ nuotolinio administravimo programine įranga. Ši RAT leidžia užpuolikui perimti viską, kas yra tiksliniame kompiuteryje, suteikiant jiems galimybę gauti tai, ko jiems reikia tolesnėms atakoms.

Investuokite į tinkamus kovos su kenkėjiškomis programomis įrankius

Bet, kad bet kuris iš jų veiktų, jiems reikalingas vektorius (tai yra kelias). Neseniai pagrindinis praktiškai visų atakų vektorius buvo el. Paštas. Sukčiavimo el. Laiškas paprastai tai daro, tačiau kartais el. Laiško priede gali būti kenkėjiškų programų. Bet kuriuo atveju kažkas turi spustelėti ką nors, kas paskui užkrės infekciją. Žinoma, gera idėja yra apsisaugoti nuo sukčiavimo apsimetant ir užkertant kelią anti-trojanų priemonėms jūsų el. Pašto serveryje ar šalia jo. Tai yra gera priežastis apsvarstyti priglobto el. Pašto teikėjo paslaugas, jei jūsų IT darbuotojams trūksta el. Pašto įgūdžių, kad tai įvyktų.

Nors nuolat atsiranda naujų kenkėjiškų programų padermių, SVV IT ar saugumo departamentui neįmanoma jų suspėti. Vienintelis tikras sprendimas yra investuoti į tinkamas priemones ir tinkamą mokymą. Geriausias būdas kovoti su kenkėjiška programa yra neleisti to į savo tinklą. Tai galite padaryti naudodamiesi tam tikra gera pasekmių apsauga ir mokymu.