Anonim
Antivirusul nu vă poate proteja afacerea împotriva oricărui atac. / Credit: imagine de încălcare a securității prin Shutterstock

Software-ul antivirus poate proteja sistemele de afaceri de toate tipurile de atacuri rău intenționate, precum viermi, încercări de phishing, troieni și alte malware. Cu toate acestea, software-ul antivirus nu este singura întreprindere de protecție care trebuie să rămână în siguranță. Cyberattacks-ul poate veni de oriunde, cu multe proiectate pentru a ocoli software-ul antivirus. Pentru a vă ajuta să vă mențineți compania în siguranță, iată câteva dintre cele mai comune moduri în care programele antivirus lasă întreprinderile vulnerabile la cyberattacks.

Amenințări privilegiate

Un lucru antivirus software nu vă poate proteja de amenințările privilegiate. Acest lucru include, de obicei, ciberatacii de la angajați și, adesea, străini care se infiltrează în sisteme prin conturi angajate compromise.

"Antivirusul este o protecție bună și necesară, dar este doar o parte a unei soluții de securitate", a declarat David Swift, arhitectul principal al platformei de informații de securitate Securonix. "Faptele arată că un atacator hotărât va intra și că o mare majoritate a pierderilor vor veni de la atacatori externi care folosesc credințe legitime - dar compromise". [ Cel mai bun software antivirus pentru afaceri ]

În loc să se bazeze doar pe antivirus și să se uite la malware, întreprinderile ar trebui să monitorizeze și comportamentele și conturile angajaților, a spus Swift.

"Era erorilor sau amenințărilor privilegiate din conturile compromise este aici", a spus el. "Companiile trebuie să privească dincolo de instrumentele de securitate bazate pe semnături și să se uite la activitatea utilizatorului pentru un comportament neplăcut. Poate fi informația de încredere, cum ar fi Snowden, sau un cont recoltat folosit de un om rău, cum ar fi furtul de identitate și cărțile de credit furate. "

Dispozitive compromise

Antivirusul nu poate proteja sistemele de rețea de la dispozitivele compromise. În perioada de aducere a propriului dispozitiv (BYOD), computerele, tabletele și smartphone-urile neprotejate pot infecta sistemele protejate.

"Antivirusul, antispyware-ul și firewall-urile sunt soluții la care utilizatorii se gândesc mai întâi pentru a reduce riscul de atacuri cibernetice din punctele finale din rețeaua lor", a declarat Carmine Clementelli, manager de produse de securitate a rețelei la compania de soluții de tehnologie de afaceri PFU Systems. "Cu toate acestea, există câteva considerații la care să ne gândim. În primul rând, ce se întâmplă dacă rețeaua este accesată de dispozitive care nu sunt protejate."

De exemplu, angajații își aduc dispozitivele personale la serviciu (sau oaspeții își conectează dispozitivele la rețea), care poate să nu aibă instalat un antivirus și le atașează la Wi-Fi-ul corporativ, a explicat Clementelli. Aceasta înseamnă că întreprinderile trebuie să preia mai multă comandă pentru a reduce la minimum riscul și a proteja sistemele lor.

„Mobilitatea și BYOD în era modernă necesită o nouă abordare care obligă întreprinderile să adopte tehnologii de vizualizare a rețelei”, a spus Clementelli. "Acest lucru le va permite să știe cine și ce este în rețea și să le controleze accesul la rețea."

Amenințări persistente avansate

Chiar dacă sistemele au software antivirus, acestea nu sunt imune la amenințări persistente avansate (APT) - atacuri în care programele malware folosesc în mod greșit programe, astfel încât să poată fi nedetectate. Când se întâmplă acest lucru, întreprinderile suferă imens, deoarece APT produce pagube enorme în rețea.

Un exemplu obișnuit de APT este atunci când malware-ul este deghizat în comunicații de afaceri de rutină, cum ar fi trimiterea sau primirea de e-mailuri, dar cel mai frecvent tip de malware astăzi este cunoscut sub numele de Trojan cu acces la distanță (RAT), a spus Clementelli.

"Cu un RAT, intrusul din afara unei rețele operează de la distanță un computer infectat într-o rețea pentru a colecta date interne", a spus el. RAT se infiltrează în rețea în avans printr-un mesaj de e-mail, de exemplu, dar nu începe imediat atacul. "După aceea, când începe atacul, conținutul comunicațiilor nu conține malware în sine, iar traficul asociat cu operațiunile de la distanță este aproape întotdeauna criptat. Această activitate este dificil de descoperit folosind software antivirus convențional sau sisteme neautorizate de detectare a intruziunilor."

Software necunoscut

În plus față de malware-ul nedetectat, există și malware necunoscut ocolind soluții antivirus. Cantitatea mare de malware creată și distribuită zilnic face practic imposibilă protecția antivirusului împotriva tuturor acestora.

"Suntem literalmente bombardați de noi programe malware, de fiecare dată în fiecare zi, de 200.000 de malware noi, iar aceasta este o zi bună", a spus Pierluigi Stella, directorul tehnologic al firmei de servicii de securitate administrate Network Box USA. „În timpul unui focar, vedem că acest număr escaladează, uneori aproape de 1 milion”.

Acest lucru se datorează faptului că pentru hackeri este mai ușor ca niciodată lansarea de atacuri. Nu numai că pot crea viruși automat - cu mii și mii de variații pe oră - dar au construit și o rețea de distribuție eficientă și rapidă, a spus Stella. În comparație, o companie antivirus poate dura câteva ore pentru a detecta și repara malware.

Pentru a combate acest lucru, companiile antivirus găsesc noi modalități de protejare a sistemelor, cum ar fi bazarea pe baze de date cloud de semnături malware - un algoritm care identifică în mod specific viruși individuali - și metode care detectează malware care nu au semnături.

Pentru companii, aceasta înseamnă căutarea de software antivirus sau furnizori care au inițiative „zero zile”, care se referă la programe malware pe care nimeni nu le-a mai văzut și nu are protecție disponibilă împotriva acestuia.

„Atragerea malware-ului pentru ziua zero este locul în care se află industria”, a spus Stella. "Sandboxing-ul, analiza comportamentală, recunoașterea modelului, etc. sunt toate expresiile care descriu unele dintre metodele pe care companiile le folosesc pentru a detecta următoarea 'zero zi' înainte de a provoca daune. Multe astfel de metode sunt afectate de falsuri pozitive, dar o falsă pozitivă este departe. mai acceptabil decât un fals negativ [în cazul în care malware-ul necunoscut] intră apoi în rețeaua ta și provoacă un rău. "

Dar nu scapi de antivirus încă

Deși antivirusul nu poate proteja complet sistemele unei afaceri, acest lucru nu înseamnă că acestea nu sunt necesare.

"În ciuda prevalenței zilei zero, există încă un număr imens de viruși foarte cunoscuți și malefici pe care antivirusul tău îl poate opri", a spus Stella. El a sugerat să mergi online și să găsești comparații cu diferite programe antivirus și să te uiți dincolo de nume mari. "Există o mulțime de alte companii care merg mai bine și merită o șansă", a spus el. "Pentru a vă face o idee, Kaspersky rulează peste 8, 5 milioane de semnături. Aceștia sunt viruși cunoscuți care vă pot„ lovi "încă stația de lucru."

Afacerea ar trebui, de asemenea, să se asigure că software-ul lor antivirus rulează la nivelul său optim.