目次:
ビデオ: ãªã¤ãã®æéã¯ã¦ããããã (五月 2024)
中小企業(SMB)が直面している脅威の状況はどれほど悪いですか? 一言で言えば:悪い。 すごく悪い。 そして、それは悪化しています。 SMBが現在ハッカーの焦点となっている理由は、私たちが海軍時代にそれを説明していたように、「ターゲットが豊富な環境」だからです。 すべてのビジネスの大部分を占める中小企業がたくさんあります。 そして、彼らはクラスとして、彼らがまったく守られている場合、不十分に守られています。
これはすべて、中小企業のIT担当者として、さまざまな武器からのさまざまな攻撃に直面することを意味します。また、リソースについても、それについて何かをする時間も少なくなります。 これはキャラクターを構築することを忘れないでください。
マルウェアのカテゴリを知る
表示される可能性のあるマルウェアの種類を整理することは、日ごとに変化するため、ほとんど意味がありません。 より便利なのは、マルウェアの一般的なカテゴリを指摘し、何を探すべきかを議論することです。 また、マルウェアの具体的な名前は最終的な目標よりも重要度が低いことを認識することも重要です。 悪者はお金、資産、または知的財産(IP)を狙っていますか? ある意味では、それらは攻撃方法の詳細よりも重要です。
KnowBe4の創設者兼CEOであるStu Sjouwerman氏は、最終的に、SMBに対する主な攻撃はランサムウェアの配信を目的とするか、CEOの詐欺を目的としています。 しかし、暗号通貨マイニング攻撃の形をとる資産に対する攻撃もたくさんあります。 暗号通貨マイニングは、オンプレミスまたはクラウド内のサーバーを引き継ぎ、マイニング暗号通貨のコンピューティング能力を使い果たします。
CEO詐欺攻撃は、CEOの電子メールを偽装し、経理部に送金させるのに十分な情報を収集しようとします。 そして、もちろん、ランサムウェアは、お金を払うまでデータへのアクセスを防ぐように設計されています。 それから、あなたが支払いをした後、彼らはあなたのデータを復元するかもしれません(あるいはそうしないかもしれません)。
マルウェアの送信方法
ほとんどすべての場合、これらの攻撃はフィッシング攻撃の形で電子メールで届きます。 時折、感染したWebサイトからそれらを受信することがありますが、フィッシングメールは、このような攻撃で最も重要なベクトルを構成します。
配信されるマルウェアは、多くの場合Dharmaのようなものであり、元の株の1つであるにもかかわらず、まだ存在しています。 変更されたのは、Dharma(およびPetyaのバリアント)が、異なるベクトルで到着する断片で配信されるようになったことです。 一部は.NETファイルとして表示され、他の部分は偽装JavaScriptファイルとして配信され、さらに他の部分はHTMLアプリケーションとして表示されます。 セキュリティソフトウェアはおそらく気付かないでしょう。
マルウェアからの保護
「従来のアンチウイルスは死んでいます。」 Sjouwermanが説明します。 「このタイプの攻撃から本当に保護したい場合は、次世代のエンドポイント保護が必要です。」 Sjouwerman氏によると、次世代のエンドポイント保護の3つの例には、カーボンブラック、エンドゲーム、Fireeyeがあります。
彼はまた、パッチを当てることが重要だと言った。 「組織内で最も使用されている10個のアプリケーションを特定します。それらに宗教的なパッチを適用します。武器グレードプロセスを導入して、常に最新バージョンを入手します。」
最後に、彼はあなたが新しい学校のセキュリティ意識向上トレーニングを使用すると言いました。 Sjouwermanは、新しい学校のトレーニングでは、シミュレートされた攻撃を使用し、その後、ソーシャルエンジニアリング攻撃を含む定期的かつ頻繁に修復トレーニングを行うと説明しました。 彼は、自動化されたマルウェア検出だけでは十分ではないことを指摘しました。 セキュリティツールキットを作成して、すべてのネットワークユーザーが書面によるポリシーまたはデフォルトのいずれかを使用する必要があります。
たとえば、SMBでさえ、堅牢なID管理システムをクラウドサービスとして非常に簡単に展開できます。これにより、IT管理者はきめ細かいレベルでアクセスを制御し、サーバーレベルで強力なパスワードを適用できます。 別の例は、ビジネス所有のデバイスを介したWebサーフィンです。これは、サービスプロバイダーのサーバーまたはデータセンター内のサーバーのいずれかを介して、仮想プライベートネットワーク(VPN)を介してのみ発生することが義務付けられています。
- PCからマルウェアを削除する方法PCからマルウェアを削除する方法
- 2019年の最高のランサムウェア保護2019年の最高のランサムウェア保護
- 暗号通貨マルウェア攻撃からビジネスを保護暗号通貨マルウェア攻撃からビジネスを保護
本当に新しいものがあまり多くないように思える場合、それはおそらく真実です。 しかし、新しい方法で使用されているマルウェアがたくさんあります。 たとえば、すでに存在するソフトウェアを使用して攻撃を仕掛けることは、ネットワークにアクセスするための成長手段です。 1つの例は、FlawedAmmyyリモートアクセストロイの木馬(RAT)です。これは、Ammyy Adminリモート管理ソフトウェア上に構築されたRATです。 このRATにより、攻撃者はターゲットコンピュータのすべてを乗っ取り、さらなる攻撃に必要なものを取得することができます。
適切なマルウェア対策ツールに投資する
しかし、これらのいずれかが機能するには、ベクター(つまり経路)が必要です。 最近、事実上すべての攻撃の主なベクトルは電子メールでした。 フィッシングメールは通常それを行いますが、メールには添付ファイルにマルウェアが含まれている場合があります。 いずれにせよ、誰かが何かをクリックする必要があり、それが感染を解放します。 もちろん、電子メールサーバー上またはその近くにフィッシング対策およびトロイの木馬対策を展開することをお勧めします。これは、ITスタッフがそれを実現するための電子メールスキルを欠いている場合、ホストされた電子メールプロバイダーを検討する十分な理由です。
マルウェアには常に新しい種類のマルウェアが出現しますが、SMBのIT部門やセキュリティ部門がそれらに追いつくことは不可能です。 唯一の真の解決策は、適切なツールと適切なトレーニングに投資することです。 マルウェアと戦う最善の方法は、そもそもマルウェアをネットワークに侵入させないことです。 エンドポイントを適切に保護し、適切なトレーニングを行うことでこれを実行できます。
