Hvordan forsvare organisasjonen din mot nettleserkapring av malware og ransomware

Hvorfor cybersecurity er et stort problem for små bedrifter Cybersecurity-angrep kan ødelegge små bedrifter som ikke er forberedt. TechRepublics Karen Roby snakker med en sikkerhetsekspert om ransomware, phishing-angrep og mangelfulle IT-forsvarsplaner.

Cyberkriminelle ser alltid ut til å komme på nye måter å hacke seg inn i nettverk, distribuere skadelig programvare, få nødvendig nettverkstilgang og stjele privat informasjon. Men de er ofte avhengige av prøvde og sanne metoder og sikkerhetssårbarheter og svakheter for å nå sine mål. Det er derfor sikkerhetspersonell må være klar over de siste truslene og de vanlige angrepsmetodene, og hvordan de best kan forsvare seg mot dem. WatchGuards "Internet Security Report - Q2 2019" ble utgitt onsdag, og ser på noen av sikkerhetstruslene som markerte andre kvartal i 2019 og tilbyr råd om hvordan du kan beskytte organisasjonen din.

For kvartalet dyppet skadelige stammer som ble oppdaget av WatchGuards Firebox Feed rundt 5% sammenlignet med første kvartal av året, men skutt opp med 64% i løpet av andre kvartal 2018. Nulldagers malware utgjorde 38% av alle malware-deteksjoner for kvartalet . WatchGuard oppdaget flere kampanjer som brukte Content Delivery Networks (CDN-er) for å være vert for nettleskaping av skadelig programvare. Ved å bruke CDN-er som CloudFront og CloudFlare, prøver cyberkriminelle å forhindre deteksjon av sikkerhetstjenester som bare ser på rotdomenet, i dette tilfellet CloudFront.net.

Ransomware var også på vei oppover i løpet av andre kvartal, eksemplifisert av et angrep mot byen Baltimore i mai, en hendelse som påvirket byens tjenester sterkt. Andre byregjeringer ble også rammet av ransomware-angrep, noe som fikk noen til å betale ransomware-etterspørselen for å gjenopprette tjenester. Angripere traff også tre administrerte tjenesteleverandører (MSP) ved å bruke sine egne verktøy for å distribuere ransomware til kundene.

I løpet av 2017 og 2018 økte nettangrepene fra fjerde kvartal til første kvartal. I 2019 skjedde det motsatte da slike angrep avtok fra siste kvartal 2018 til første kvartal 2019. Denne trenden var imidlertid kortvarig. Nettverksangrepsvolum mer enn doblet fra første kvartal til andre i år, med mer enn 2, 2 millioner hendelser oppdaget av WatchGuard. Noen av de viktigste nettverksangrepene brukte så velkjente metoder som SQL-injeksjon, scripting på tvers av nettsteder, brute force logins og utnyttelse av sikkerhetshull i Adobe Shockwave og Adobe Flash.

WatchGuards fulle rapport inneholder alle detaljer og beskrivelser av sikkerhetstruslene som ble oppdaget for kvartalet. Hvordan kan organisasjoner forsvare seg i et miljø der nettkriminelle jobber hardt for å infiltrere nettverkene dine og stjele dataene dine? I rapporten tilbyr WatchGuard flere råd som er verdt å vurdere.

Distribuer avanserte verktøy for deteksjon av skadelig programvare

Mer enn en tredjedel av all skadelig programvare som ble oppdaget i hele WatchGuard-nettverk ble klassifisert som "null dagers malware", noe som betyr at den omgås tradisjonelle signaturbaserte anti-malware-motorer. Organisasjoner må distribuere avanserte verktøy for deteksjon av skadelig programvare som bruker mer enn bare signaturer for å oppdage trusler i dag. Tjenester som bruker maskinlæring og AI kan hjelpe raskt å forutsi om nyttelasten er ondsinnet eller ikke, mens atferdsdeteksjonsverktøy kan gi tommelen opp eller tommelen etter å ha detonert malware i en kontrollert sandkasse.

Det er ikke noe som for lite mål

Dette kvartalet så betydelig overlapping i den mest utbredte skadelige programvaren og den mest produktive skadelige programvaren etter volum. Automatisering har tillatt nettkriminelle å kaste bredere nett med sine angrep, noe som berører organisasjoner uansett størrelse. Selv om du er en mindre organisasjon, må du fortsatt investere i beskyttelses- og responsverktøy for å unngå å bli den neste bruddstatistikken.

Distribuer og test sikkerhetskopiløsninger

Sett deg aldri i en situasjon der det eneste mulige alternativet for å gjenvinne tilgang til filene dine er å betale angriperen. Automatiserte sikkerhetskopier er en viktig del av enhver lagsikkerhetsmetode som lar deg komme deg fra en ødeleggende hendelse. Når det er sagt, er ikke sikkerhetskopier på egenhånd nok. Du må også teste restaureringsprosessen for å sikre at den vil fungere når den trengs.

Tren dine brukere til å oppdage phishing-angrep

De fleste tegn peker mot at en phishing-e-post er den første angrepsvektoren for Baltimore-angrepet. Cyberkriminelle elsker å be om intetanende brukere, lure dem til å med vilje gi fra seg legitimasjonsbeskrivelsen eller kjøre ondsinnede applikasjoner. Selv om phishing-bevissthetstrening aldri vil redusere klikkfrekvensen din til null, vil den i det minste gi dine tekniske kontroller en kampsjanse når den uunngåelige overbevisende e-posten kommer gjennom.

Distribuer verktøy som kan oppdage et brudd

Den påståtte gjerningsmannen til ransomware-angrepet i Baltimore la ut bilder av dokumenter som indikerte at de hadde vært i nettverket i minst en kort stund før han utførte ransomware. Endpoint Detection and Response (EDR) -agenter kan hjelpe deg med å identifisere mistenkelig oppførsel som glir forbi dine andre forsvar og sanere dem før de eskalerer til et ødeleggende angrep.

Bruk multifaktorautentisering (MFA) i hele bedriften

Disse angrepene misbrukte stjålet legitimasjon for å få tilgang til styringsverktøy. MFA er det eneste som virkelig beskytter deg mot denne typen legitimasjonstyveri og overgrep. Selv om en angriper kunne lære et av RMM (Remote Management Module) administratorpassordene, kan MFA-løsninger forhindre at angriperne kunne logge inn med det passordet. Vi anbefaler på det sterkeste at du implementerer MFA i hele organisasjonen, inkludert enterprise login, RDP økter, VPN, interne styringssystemer og SaaS applikasjoner.

Aggressivt lapp programvare som vender mot offentlig bruk

Du må sørge for å holde programvaren for administrert tjenesteyter oppdatert bare for å være trygg. Vi foreslår også at du sjekker Windows- og RDP-lappnivåene dine på kundene dine. Microsoft løste nylig en veldig kritisk feil i RDP, som kan være en av angrepsvektorene som ble brukt i disse hendelsene, og utnyttingskoden er blitt offentliggjort for denne feilen. Forsikre deg om at du har lappet BlueKeep.

Plasser sterkere ACL-er på fjernstyring og bruk VPN

Det er sannsynligvis en rekke nettverkstjenester du må eksponere offentlig, både fra kundenettverket og ditt eget, for å kunne tilby fjernadministrasjonstjenester. Når du åpner for disse administrasjonsfunksjonene, bør du også vurdere sikkerheten deres. Bruk prinsippet om minst mulig privilegium og prøv å begrense tilgangen til disse nettverkstjenestene til så få IP-er eller brukere som mulig. For eksempel, ikke bare åpne RDP-tilgang til verden hvis du i stedet kan begrense tilgangen til noen få IP-er.

Bruk avanserte anti-malware-tjenester i nettverket og sluttpunkter

I dag må du implementere forskjellige typer anti-malware både på nettverket og på endepunktene. Vi anbefaler at du bruker mer moderne anti-malware-løsninger som utnytter atferdsanalyse og maskinlæring for å oppdage nye malware-varianter som signaturer kan savne. Du bør også implementere en slags sluttpunktsdeteksjons- og reaksjonsløsning som røtter ut skadelig programvare som gjør det til et av endepunktene dine.

"Denne utgaven av Internet Security Report avslører de dystre detaljene om metodene hackere bruker for å snike malware eller phishing-e-post på nettverk ved å skjule dem på legitime innholdsvertsdomener, " sier Corey Nachreiner, teknologisjef i WatchGuard Technologies. "Heldigvis er det flere måter å forsvare seg mot, inkludert filtrering på DNS-nivå for å blokkere tilkoblinger til kjente ondsinnede nettsteder, avanserte anti-malware-tjenester, multifaktorautentisering for å forhindre angrep som utnytter kompromitterte legitimasjon og trening for å hjelpe ansatte til å gjenkjenne phishing-e-poster. Ingen forsvar vil forhindre ethvert angrep, så den beste måten for organisasjoner å beskytte seg selv er med en enhetlig sikkerhetsplattform som tilbyr flere lagdelte sikkerhetstjenester. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com