目录:
视频: my 2th clip (十一月 2024)
中小企业面临的威胁状况有多严重? 一句话:不好。 特别糟糕。 而且情况越来越糟。 SMB之所以成为黑客的焦点,是因为正如我们在海军时代所描述的那样,它们是“目标丰富的环境”。 在所有业务中,有很多中小型企业构成了大多数。 而且,如果他们全都被捍卫,他们作为一个阶级的防御能力很差。
所有这些意味着,作为小型公司中的IT人员,您将面临来自更广泛武器的广泛攻击,并且您将拥有更少的资源和更少的时间来做任何事情。 不断提醒自己,这会增强性格。
了解恶意软件类别
整理出您可能会看到的恶意软件类型几乎是没有意义的,因为它们每天都在变化。 更为有用的是指出恶意软件的一般类别并讨论要寻找的内容。 同样重要的是要认识到,恶意软件的具体名称与其最终目标相比没有那么重要。 坏人是追求金钱,资产或知识产权(IP)吗? 在某些方面,这些因素比攻击方式的细节更为重要。
KnowBe4的创始人兼首席执行官Stu Sjouwerman说,最终,对SMB的主要攻击旨在提供勒索软件,或者针对CEO欺诈。 但是,也有很多对资产的攻击,采取的是加密货币挖矿攻击的形式。 加密货币挖矿将接管您在本地或云端的服务器,并用尽您的计算能力来挖矿加密货币。
CEO欺诈攻击试图收集足够的信息,它们可能欺骗您CEO的电子邮件,并导致您的会计部门向他们汇款。 而且,当然,勒索软件旨在防止您付款后再访问您的数据。 然后,在您付款后,他们可能会还原您的数据(或可能不会)。
如何发送恶意软件
在几乎所有情况下,这些攻击都是以网络钓鱼攻击的形式通过电子邮件到达的。 有时,您会发现它们来自受感染的网站,但网络钓鱼电子邮件是迄今为止此类攻击中最重要的媒介。
交付的恶意软件通常是Dharma之类的东西,即使它是原始病毒之一,它仍然存在。 所发生的变化是,佛法(和Petya的变体)现在以分批交付,并以不同的载体到达。 您可能会发现一部分显示为.NET文件,其他部分显示为伪装的JavaScript文件,其他部分则显示为HTML应用程序。 您的安全软件可能永远不会注意到。
防范恶意软件
“传统的防病毒软件已经死了。” Sjouwerman解释。 “如果您真的想防御这种类型的攻击,则需要下一代端点保护。” Sjouwerman说,下一代端点保护的三个示例包括Carbon Black,Endgame和Fireeye。
他还说,专注于修补至关重要。 “确定组织中10个最常用的应用程序。认真地对其进行补丁。制定适当的武器等级程序,以便始终拥有最新版本。”
最后,他说您使用了新学校的安全意识培训。 Sjouwerman将新学校培训描述为使用模拟攻击,然后定期且频繁地进行补救培训,包括社会工程攻击。 他指出,自动检测恶意软件本身将是远远不够的。 您需要构建一个安全工具套件,每个网络用户都必须通过书面政策或默认方式使用该工具套件。
例如,即使SMB都可以相当容易地将强大的身份管理系统部署为云服务,这将使IT经理可以在粒度级别控制访问并在服务器级别强制使用更强的密码。 另一个示例是通过企业拥有的设备进行网络冲浪,应强制其仅通过服务提供商的服务器或数据中心中的服务器通过虚拟专用网络(VPN)进行。
- 如何从PC上删除恶意软件如何从PC上删除恶意软件
- 2019年最佳勒索软件防护2019年最佳勒索软件防护
- 保护您的企业免受加密货币恶意软件攻击保护您的企业免受加密货币恶意软件攻击
如果听起来实际上没有很多新东西,那可能是真的。 但是,有大量的恶意软件正以新的方式被使用。 例如,使用已经存在的软件来进行攻击是获得网络访问权的一种日益增长的手段。 一个示例是FlawedAmmyy远程访问木马(RAT),它是基于Ammyy Admin远程管理软件构建的RAT。 该RAT使攻击者可以接管目标计算机中的所有内容,从而使他们能够获得进一步攻击所需的信息。
投资正确的反恶意软件工具
但是,要使它们中的任何一个起作用,它们都需要一个向量(即一条路径)。 最近,几乎所有攻击的主要媒介都是电子邮件。 网络钓鱼电子邮件通常会执行此操作,但有时电子邮件中可能包含附件中的恶意软件。 无论哪种方式,有人都需要单击某些东西,然后才能释放感染。 当然,一个好主意是在您的电子邮件服务器上或附近部署反网络钓鱼和反特洛伊木马程序,如果您的IT人员缺乏电子邮件技术来实现此目的,那么这是考虑托管电子邮件提供商的一个很好的理由。
尽管有一些新的恶意软件在不断出现,但中小企业的IT或安全部门无法跟上它们。 唯一真正的解决方案是投资正确的工具和正确的培训。 抵御恶意软件的最佳方法是首先不要让其进入您的网络。 您可以通过一些出色的端点保护和良好的培训来做到这一点。
