中小企業(SMB)手上的大量資料,加上缺乏足夠的安全實作,讓他們成為攻擊者的首要目標。註1 因此,中小企業相信有必要為他們的關鍵資料投資儲存安全,如電子郵件、財務文件和專案檔案。
一項研究顯示,SMB在安全技術上的開支將會以每年10-12%的速度成長,並會在2015年超過56億美元。註2 然而,對於大多數中小企業來說,安全性就只是使用傳統的防毒技術,通常包括防火牆、檔案掃描和移除工具。這對大多數中小企業來說都會帶來風險,因為許多現實世界裡的新威脅都會想辦法逃過防毒產品。註3
是什麼讓傳統防毒軟體不足以保護中小企業?
事實一
APT 攻擊可以繞過黑名單,避開安全系統偵測。
傳統防毒軟體的基礎是加入黑名單,或識別壞檔案和已知惡意軟體的技術,再加以阻止它們。
在一項ISACA和趨勢科技共同發起的調查顯示,相當高比例的企業聲稱他們使用傳統的網路邊界防禦來對抗APT 進階持續性威脅(APT攻擊)。註4 APT被設計來停留在網路或系統內很長一段時間而不會被發現,好來完成自己的目標,通常是竊取資料。
由於攻擊者現在將中小企業當作首要目標,依賴於相同技術的中小企業也會面臨風險。一個APT攻擊可以繞過黑名單,讓他們在網路內移動時不會被偵測,並且竊取企業密碼以取得其他系統的存取能力。
最近發生的事件顯示出攻擊者是如何避過傳統防毒技術來進行網路釣魚(Phishing)攻擊,破壞安全防禦以竊取資料。針對紐約時報的攻擊就是一個例子,讓人了解威脅可以如何避開安全系統偵測。註5
事實二
幾乎有一半資料外洩攻擊事件,發生在員工不到1000人的公司
一份Verizon的報告仍然將惡意軟體排在資料外洩攻擊手法的前幾名。該報告紀錄了2012年內621起確認的資料外洩事件,其中有40%是由惡意軟體所引起。幾乎有一半的事件發生在員工不到1000人的公司。其中有193起事件發生在員工少於100人的公司。註6
當中小企業認為他們的傳統防毒軟體足以保護他們的資產時,資料外洩的機會就會升高,特別是在對抗客製化攻擊時。網路犯罪地下世界的發展讓攻擊者可以流程化他們的攻擊來對應他們目標的具體情況。比方說,攻擊者可以使用多型惡意軟體來針對過期的軟體 註7,然後進行社交工程攻擊。增加複雜性可以讓他們繞過基本的防毒軟體偵測。
事實三
IT管理者大麻煩:量身訂做的客製化惡意軟體
隨著複雜攻擊和客製化惡意軟體的增加,網路犯罪地下經濟也在過去幾年內迅速的成長。這對IT管理者帶來了麻煩,因為這些攻擊者可能專注於從他們的系統收集分類過的資料。
網路犯罪地下世界裡興盛的詐騙者已經在設法將網路變成他們的遊樂場。根據趨勢科技的研究報告,俄羅斯的網路犯罪地下世界在不斷地增進技術和修改目標,以提高他們看起來利潤豐厚的業務。
網路犯罪的加強讓中小企業更加危險。比方說加強的勒索軟體 Ransomware,會阻止受害者存取自己的系統,將資料當作人質。註8 工具也被改造成為行動威脅。註9
另一項研究顯示,地下市場主要用在非法活動,往往涉及銷售商業情報和交易軟體缺陷相關的資料。註10
事實四
傳統的防毒軟體並不是萬靈丹。
防毒軟體一直都是保持電腦安全,免受惡意軟體侵害的重要一環。好的防毒軟體可以分析複雜的檔案行為和封鎖相應的威脅。但是,它可能無法防護更加複雜的威脅,像是ZACCESS惡意軟體,攻擊者可以將惡意軟體行為隱藏起來。註11
事實五
社交工程只需誘發員工好奇,就可以獲取機密的資料。
即使有了可靠的防毒解決方案,面對利用網路釣魚(Phishing)詐騙加上惡意網址的社交工程( Social Engineering)攻擊,中小企業可能會發現防禦是一個大挑戰。註12 社交工程是一種戰術,很大程度上依賴於人的互動,好來操弄人心以洩露出敏感資訊或點入某些連結。攻擊可以偽裝成使用者所熟悉網站來的官方電子郵件,像是Facebook。
由於社交工程不需要高水平的技術專長。攻擊者已經長時間的使用這種技術來作為收集公司資訊的方法。建立員工的信任和操弄其心理是成功社交工程攻擊的重要組成部分。這些組成也是光有防毒軟體也不夠的原因,一旦攻擊者誘發員工好奇心,掌握了員工的信任,他們就可以獲取機密的資料。
中小企業該怎麼做?
在當前的威脅環境裡,沒有任何一個組織是安全的。有防毒解決方案的中小企業也會是網路犯罪分子的首要目標。想要更佳的保護業務運作,你可以:
- 強化你的員工,透過最佳實作和準則來盡量減少墮入各種網路犯罪陷阱的風險。
- 採用更加智慧、更全面性的安全解決方案來保護你的網路體驗,不管你做什麼或使用何種設備。
- 對員工制定工作中使用自己行動設備的規則。防毒解決方案無法偵測惡意行動應用程式或提供行動網頁信譽評比服務。
- 使用基於信譽評比技術的解決方案,作為非傳統威脅的對策。趨勢科技解決方案利用了趨勢科技的主動式雲端截毒技術,一個全球性的雲端威脅情報網路,使用信譽評比服務和特製的資料採礦工具來識別新威脅。
- @原文來源: https://about-threats.trendmicro.com/smb-primers/5-reasons-why-your-av-is-not-enough/
◎ 歡迎加入趨勢科技社群網站
註:
- https://about-threats.trendmicro.com/smb-primers/is-your-business-at-risk-of-losing-data/
- https://www.idc.com/getdoc.jsp?containerId=prUS23507912
- https://www.darkreading.com/smb/what-antivirus-shortcomings-mean-for-smb/240146877
- https://www.trendmicro.com/cloud-content/us/pdfs/business/datasheets/wp_apt-survey-report.PDF
- https://blog.trendmicro.com/trendlabs-security-intelligence/lessons-from-the-new-york-times-apt-attack/
- https://www.verizonenterprise.com/DBIR/2013/
- https://about-threats.trendmicro.com/us/webattack/97/WORMVOBFUS%2BA%20Polymorphic%20Downloader
- https://blog.trendmicro.com/trendlabs-security-intelligence/police-ransomware-bears-fake-digital-signature/
- https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf
- https://igcc.ucsd.edu/publications/igcc-in-the-news/news_20120731.htm
- https://about-threats.trendmicro.com/us/webattack/138/Revealing+the+Hidden+Routines+of+ZACCESS
- https://www.trendmicro.com/us/security/social-engineering/index.html