Malware smb: apa saja ancamannya dan mengapa mereka semakin buruk?

Seberapa buruk lanskap ancaman yang dihadapi usaha kecil dan menengah (UKM)? Dalam satu kata: buruk. Sangat buruk. Dan itu semakin buruk. Alasan mengapa SMB sekarang menjadi fokus para peretas adalah karena mereka, seperti yang biasa kami gambarkan di masa Angkatan Laut saya, "lingkungan yang kaya target." Ada banyak UKM yang merupakan mayoritas besar dari semua bisnis. Dan mereka, sebagai kelas, kurang dipertahankan jika mereka dipertahankan sama sekali.

Dan sementara perusahaan kecil mungkin tidak punya uang banyak untuk dicuri, itu tidak masalah. Kebanyakan penjahat dunia maya tidak bisa mendapatkan uang dalam jumlah besar karena perusahaan jasa keuangan yang memiliki semua uang dipertahankan dengan sangat baik. Mencoba meretasnya adalah buang-buang waktu. Tapi meletakkan sampah ke SMB sering sepotong kue. Dalam banyak kasus, perlindungan mereka belum sempurna, staf keamanan mereka (jika ada) kurang terlatih, dan sementara anggaran keamanan mereka bervariasi, biasanya antara sedikit dan tidak ada. Dari sudut pandang penjahat, Anda akan mendapatkan jauh lebih banyak uang dan aset bermanfaat untuk usaha Anda dari UKM.

Semua ini berarti bahwa, sebagai orang IT di perusahaan yang lebih kecil, Anda akan menghadapi berbagai serangan dari senjata yang lebih luas, dan Anda akan memiliki lebih sedikit sumber daya dan lebih sedikit waktu untuk melakukan apa pun. Terus ingatkan diri Anda bahwa ini membangun karakter.

Mengetahui Kategori Malware

Menyortir jenis-jenis malware yang mungkin Anda lihat hampir tidak ada gunanya karena mereka berubah setiap hari. Yang lebih bermanfaat adalah menunjukkan kategori umum malware dan mendiskusikan apa yang harus dicari. Penting juga untuk menyadari bahwa nama spesifik malware kurang penting daripada tujuan utamanya. Apakah orang jahat mengejar uang, aset, atau kekayaan intelektual (IP)? Dalam beberapa hal, itu lebih penting daripada spesifik bagaimana mereka menyerang.

Stu Sjouwerman, pendiri dan CEO KnowBe4, mengatakan bahwa, pada akhirnya, serangan utama terhadap UKM ditujukan untuk memberikan ransomware atau mereka ditujukan untuk penipuan CEO. Tetapi ada juga banyak serangan terhadap aset yang berupa serangan penambangan cryptocurrency. Penambangan cryptocurrency mengambil alih server Anda, baik di tempat Anda atau di cloud, dan menggunakan kapasitas komputasi Anda untuk menambang cryptocurrency.

Serangan penipuan CEO berupaya mengumpulkan informasi yang cukup sehingga dapat menipu email CEO Anda dan menyebabkan departemen akuntansi Anda mengirimi mereka uang. Dan, tentu saja, ransomware dirancang untuk mencegah akses ke data Anda sampai Anda membayar uang. Kemudian, setelah Anda membayar, mereka mungkin mengembalikan data Anda (atau mereka mungkin tidak).

Bagaimana Malware Terkirim

Hampir di setiap kasus, serangan ini datang melalui email dalam bentuk serangan phishing. Kadang-kadang, Anda akan menemukan mereka datang dari situs web yang terinfeksi, tetapi email phishing sejauh ini merupakan vektor paling signifikan dalam serangan tersebut.

Malware yang dikirimkan seringkali mirip dengan Dharma, yang masih ada meskipun merupakan salah satu strain asli. Apa yang berubah adalah bahwa Dharma (dan varian-varian Petya) sekarang disampaikan dalam bentuk potongan-potongan yang sampai pada vektor-vektor berbeda. Anda mungkin menemukan bagian yang muncul sebagai file.NET, bagian lain dikirim sebagai file JavaScript yang disamarkan, dan yang lainnya sebagai aplikasi HTML. Perangkat lunak keamanan Anda mungkin tidak akan pernah melihat.

Melindungi Terhadap Malware

"Antivirus tradisional sudah mati." Sjouwerman menjelaskan. "Jika Anda benar-benar ingin melindungi dari jenis serangan ini, Anda ingin perlindungan titik akhir generasi berikutnya." Sjouwerman mengatakan bahwa tiga contoh perlindungan titik akhir generasi berikutnya termasuk Carbon Black, Endgame, dan Fireeye.

Dia juga mengatakan bahwa sangat penting bagi Anda untuk fokus pada perbaikan. "Identifikasi 10 aplikasi yang paling sering digunakan di organisasi kamu. Tambalkan dengan religius. Dapatkan proses tingkat senjata di tempat sehingga kamu selalu memiliki versi terbaru."

Akhirnya, dia mengatakan bahwa Anda menggunakan pelatihan kesadaran keamanan sekolah baru. Sjouwerman menggambarkan pelatihan sekolah baru sebagai menggunakan serangan simulasi, diikuti dengan pelatihan perbaikan, secara teratur dan sering, termasuk serangan rekayasa sosial. Dia menunjukkan bahwa deteksi malware otomatis tidak akan pernah cukup dengan sendirinya. Anda perlu membuat kit alat keamanan yang harus digunakan setiap pengguna jaringan baik melalui kebijakan tertulis atau standar.

Sebagai contoh, bahkan UKM dapat menggunakan sistem manajemen identitas yang kuat dengan cukup mudah sebagai layanan cloud, yang akan memungkinkan manajer TI untuk mengontrol akses di tingkat granular dan memberlakukan kata sandi yang lebih kuat di tingkat server. Contoh lain adalah penjelajahan web melalui perangkat milik bisnis, yang harus diamanatkan untuk terjadi hanya melalui jaringan pribadi virtual (VPN), baik melalui server penyedia layanan atau yang ada di pusat data Anda.

• Cara Menghapus Malware Dari PC Anda Cara Menghapus Malware Dari PC Anda
• Perlindungan Ransomware Terbaik untuk 2019 Perlindungan Ransomware Terbaik untuk 2019
• Melindungi Bisnis Anda Dari Serangan Malware Cryptocurrency. Melindungi Bisnis Anda Dari Serangan Malware Cryptocurrency

Jika sepertinya tidak banyak yang benar-benar baru, itu mungkin benar. Tetapi ada banyak malware yang digunakan dengan cara baru. Misalnya, menggunakan perangkat lunak yang sudah ada di luar sana untuk membuat serangan adalah cara berkembang untuk mendapatkan akses ke jaringan. Salah satu contohnya adalah trojan akses jarak jauh FlawedAmmyy (RAT), yang merupakan RAT yang dibangun pada perangkat lunak administrasi jarak jauh Admin Ammyy. RAT ini memungkinkan penyerang mengambil alih semua yang ada di komputer target, memberi mereka kemampuan untuk mendapatkan apa yang mereka butuhkan untuk serangan lebih lanjut.

Investasikan dalam Alat Anti-Malware yang Tepat

Tetapi agar semua ini berfungsi, mereka membutuhkan vektor (yaitu jalur). Baru-baru ini, vektor utama untuk hampir semua serangan adalah email. Surel phishing biasanya melakukannya, tetapi terkadang surel tersebut mungkin berisi perangkat lunak jahat dalam lampiran. Bagaimanapun, seseorang perlu mengklik sesuatu yang kemudian akan melepaskan infeksi. Tentu saja, ide yang baik adalah untuk menerapkan tindakan anti-phishing dan anti-trojan di atau dekat server email Anda, yang merupakan alasan yang baik untuk mempertimbangkan penyedia email yang di-host jika staf TI Anda tidak memiliki keterampilan email untuk mewujudkannya.

Meskipun ada beberapa jenis malware baru yang muncul terus-menerus, tidak mungkin bagi departemen keamanan atau TI SMB untuk mengikutinya. Satu-satunya solusi nyata adalah berinvestasi dalam alat yang tepat dan pelatihan yang tepat. Cara terbaik untuk memerangi malware adalah dengan tidak mengizinkannya masuk ke jaringan Anda. Anda dapat melakukannya dengan beberapa perlindungan titik akhir yang baik dan pelatihan yang baik.