Smb-malware: wat zijn de bedreigingen en waarom worden ze erger?

Hoe erg is het dreigingslandschap voor kleine tot middelgrote bedrijven (MKB's)? In één woord: slecht. Heel slecht. En het wordt erger. De reden dat MKB's nu de focus van hackers zijn, is omdat ze, zoals we het in mijn dagen van de Marine gebruikten, 'een doelrijke omgeving' zijn. Er zijn veel MKB-bedrijven die de grote meerderheid van alle bedrijven vormen. En ze worden als klasse slecht verdedigd als ze überhaupt worden verdedigd.

En hoewel kleinere bedrijven misschien geen miljarden dollars hebben om te stelen, maakt dat eigenlijk niet uit. De meeste cybercriminelen konden toch geen enorme sommen geld in handen krijgen omdat de financiële dienstverleners die al het geld hebben, veel te goed worden verdedigd. Proberen ze te hacken is tijdverspilling. Maar het weggooien van een MKB is vaak een fluitje van een cent. In veel gevallen zijn hun beveiligingen rudimentair, is hun beveiligingspersoneel (als die er is) slecht opgeleid, en hoewel hun beveiligingsbudget varieert, is dit meestal tussen weinig en niet-bestaand. Vanuit het perspectief van de slechteriken krijgt u veel meer geld en nuttige middelen voor uw inspanningen van het MKB.

Dit alles betekent dat je als IT-persoon in een kleiner bedrijf te maken krijgt met een breed scala aan aanvallen van een breder scala aan wapens en dat je minder middelen en minder tijd hebt om er iets aan te doen. Blijf jezelf eraan herinneren dat dit karakter opbouwt.

Malwarecategorieën kennen

Het uitzoeken van de soorten malware die u waarschijnlijk zult zien, is bijna zinloos omdat ze met de dag veranderen. Wat nuttiger is, is om de algemene categorieën malware aan te wijzen en te bespreken waarnaar u moet zoeken. Het is ook belangrijk om te beseffen dat de specifieke naam van de malware minder belangrijk is dan het uiteindelijke doel. Zijn de slechteriken op zoek naar geld, activa of intellectueel eigendom (IP)? In sommige opzichten zijn die belangrijker dan de details van hoe ze aanvallen.

Stu Sjouwerman, oprichter en CEO van KnowBe4, zegt dat de primaire aanvallen op MKB's uiteindelijk gericht zijn op het leveren van ransomware of gericht zijn op CEO-fraude. Maar er zijn ook tal van aanvallen op activa die de vorm aannemen van cryptocurrency mining-aanvallen. Cryptocurrency-mining neemt uw servers over, hetzij op uw locatie of in de cloud, en gebruikt uw computercapaciteit voor het minen van cryptocurrency.

CEO-fraude-aanvallen proberen voldoende informatie te verzamelen zodat ze de e-mails van uw CEO kunnen vervalsen en ervoor zorgen dat uw boekhoudafdeling ze geld stuurt. En natuurlijk is ransomware ontworpen om toegang tot uw gegevens te voorkomen totdat u geld betaalt. Na uw betaling kunnen ze vervolgens uw gegevens herstellen (of misschien niet).

Hoe malware wordt verzonden

In bijna alle gevallen komen deze aanvallen per e-mail aan in de vorm van een phishing-aanval. Af en toe zul je ze tegenkomen van een geïnfecteerde website, maar phishing-e-mails vormen verreweg de belangrijkste vector bij dergelijke aanvallen.

De malware die wordt afgeleverd, is vaak zoiets als Dharma, dat nog steeds bestaat, ook al is het een van de originele soorten. Wat is veranderd, is dat Dharma (en varianten van Petya) nu worden geleverd in stukken die op verschillende vectoren aankomen. Mogelijk vindt u een gedeelte dat wordt weergegeven als een.NET-bestand, andere worden geleverd als een vermomd JavaScript-bestand en weer andere als HTML-toepassingen. Uw beveiligingssoftware zal dit waarschijnlijk nooit opmerken.

Bescherming tegen malware

"Traditionele antivirus is dood." Sjouwerman legt uit. "Als u echt wilt beschermen tegen dit soort aanvallen, wilt u de eindpuntbescherming van de volgende generatie." Sjouwerman zei dat drie voorbeelden van eindpuntbescherming van de volgende generatie Carbon Black, Endgame en Fireeye zijn.

Hij zei ook dat het van cruciaal belang is dat je je op patching concentreert. "Identificeer de 10 meest gebruikte applicaties in uw organisatie. Patch ze religieus. Zorg voor een proces van wapenkwaliteit zodat u altijd over de nieuwste versie beschikt."

Ten slotte zei hij dat je new-security security awareness training gebruikt. Sjouwerman omschreef training op de nieuwe school als gesimuleerde aanvallen, gevolgd door corrigerende training, regelmatig en vaak, inclusief social engineering-aanvallen. Hij wees erop dat geautomatiseerde malwaredetectie alleen nooit voldoende zal zijn. U moet een beveiligingsgereedschapset maken die elke netwerkgebruiker moet gebruiken via schriftelijk beleid of standaard.

Zelfs MKB-bedrijven kunnen bijvoorbeeld vrij eenvoudig een robuust identiteitsbeheersysteem inzetten als cloudservice, waarmee IT-managers de toegang op een gedetailleerd niveau kunnen beheren en sterkere wachtwoorden op serverniveau kunnen afdwingen. Een ander voorbeeld is surfen op het web via een apparaat dat eigendom is van een bedrijf, dat alleen moet worden verplicht via een virtueel particulier netwerk (VPN), hetzij via de servers van een serviceprovider of die in uw datacenter.

• Malware van uw pc verwijderen Malware van uw pc verwijderen
• De beste Ransomware-bescherming voor 2019 De beste Ransomware-bescherming voor 2019
• Uw bedrijf beschermen tegen aanvallen van cryptocurrency Malware Uw bedrijf beschermen tegen aanvallen van cryptocurrency

Als het klinkt alsof er eigenlijk niet veel is dat echt nieuw is, is dat waarschijnlijk waar. Maar er is veel malware die op nieuwe manieren wordt gebruikt. Het gebruik van software die al beschikbaar is om een ​​aanval uit te voeren, is een groeiend middel om toegang te krijgen tot netwerken. Een voorbeeld is de FlawedAmmyy trojan (RAT) voor externe toegang, een RAT die is gebouwd op de Ammyy Admin software voor extern beheer. Met deze RAT kan de aanvaller alles in de doelcomputer overnemen, waardoor hij de mogelijkheid krijgt om te krijgen wat hij nodig heeft voor verdere aanvallen.

Investeer in de juiste anti-malware tools

Maar om elk van deze te laten werken, hebben ze een vector nodig (dat wil zeggen, een pad). Onlangs was e-mail de primaire vector voor vrijwel alle aanvallen. Een phishing-e-mail doet dit meestal, maar soms kan de e-mail malware in een bijlage bevatten. Hoe dan ook, iemand moet op iets klikken waardoor de infectie wordt vrijgegeven. Natuurlijk is het een goed idee om anti-phishing en anti-trojan te gebruiken op of in de buurt van uw e-mailserver, wat een goede reden is om een ​​gehoste e-mailprovider te overwegen als uw IT-personeel niet over de e-mailvaardigheden beschikt om dat te laten gebeuren.

Hoewel er voortdurend nieuwe soorten malware verschijnen, is het onmogelijk voor de IT- of beveiligingsafdeling van een MKB om deze bij te houden. De enige echte oplossing is om te investeren in de juiste tools en de juiste training. De beste manier om malware te bestrijden, is om deze in de eerste plaats niet toe te laten tot uw netwerk. U kunt dat doen met een goede eindpuntbescherming en een goede training.