Snarere enn å kjøpe inn trusselen du jour markedsføring hype, kan organisasjoner bli mer trussel tolerant ved å skape og fremme en sikker økosystem.
En av grunnene malware forsvar burde være en IT-prioritet er at den sittende teknologier er eneste effektive til en viss grad mot moderne malware. I tillegg er økende bruk av sosiale medier, både i bedriften og forbrukermarkedet, gir en praktisk malware distribusjonskanal, samt en informasjons rekognosering plattform.
For bedrifter som foretar transaksjoner over nettet via forbruker- vendt applikasjoner, man-in-the-browser (MITB) malware, som for eksempel Zeus Trojan, som har som mål å stjele en brukers banklegitimasjon ved å avskjære nettbank økter, er av spesiell interesse. Hvis MITB malware finnes på kundens skrivebordet, kan virksomheten ikke stole på alt som sendes via brukerens nettleser, selv ikke når SSL brukes. Dette er en stor utfordring for forbrukerrettede virksomheter, fordi det er umulig for dem å utøve klientsidekontrollene på forbrukerens endepunkt. For å forstå hvordan du kan forhindre malware angrep av denne typen og beskytte integriteten til dine forbruker transaksjoner, er det et par ting du bør vurdere:
For B2B transaksjoner, implementere dual godkjenning.
Denne prosessen innebærer at for hver transaksjon initiert av en bruker, en egen godkjenningstrinn som involverer en annen bruker i samme organisasjon (antagelig på en annen maskin), må skje før transaksjonen kan fortsette. Forutsetningen er at det er lite sannsynlig at to brukernes maskiner ville bli svekket samtidig.
For B2C transaksjoner, gjennomføre andre-kanal verifisering.
For denne type bekreftelse, må den andre kanalen være forskjellig fra HTTP, og serveren kan bare utføre en transaksjon etter at det er blitt verifisert via den andre kanalen. For eksempel, hvis en forbruker ber om et fond overføring over Internett, vil han eller hun få en SMS-melding som bekrefter transaksjonen. Transaksjonen vil bare fortsette dersom forbrukeren samtykker til transaksjonen via SMS.
Styrke server-side svindeldeteksjon.
Ved å se etter unormale mønstre, for eksempel uvanlig plassering og vanlige forbruksmønstre, server-side svindeldeteksjon er et godt forsvar i dybden prinsippet, selv med andre kanaler verifisering eller to godkjenningsprosedyrer.
for business-vendt malware, variantene i dag er stealthy, polymorfe, målrettet og smidig - og vanligvis utnytte flere typer sårbarheter. Client-side sårbarheter er en viktig vektor der malware infiltrerer virksomheter. For å oppdage malware å trenge inn i arbeidsmiljøet, bør sikkerhet fagfolk vurdere følgende:
Offline malware og trusseloppdagelse.
Inline teknologier, som for eksempel IPS og sikre web-gatewayer, må du holde opp med linjehastighet, og derfor er begrenset i mengden av analysen at de kan utføre. Men, kan offline deteksjon i produktene som tilbys av leverandører som FireEye Inc., Damballa Inc. og NetWitness Corp. gjennomføre mye dypere analyse og kan fange malware andre har savnet
Whitelisitng når det er mulig.
I en svært kontrollert miljø, hvitlisting kan være et kraftig verktøy mot uregelmessigheter, inkludert malware. Det kan brukes til web-tilganger, programvare installert på servere og endepunkter, og server-til-server-kommunikasjon. Organisasjoner som bruker hvitlisting, men må ha en rask respons evne til å håndtere unntak og sjeldne tilfeller .
Lesersikkerhet.
Siden mange problemer malware spres via nettet og utnytte svakheter i nettlesere, en herdet browser miljø bør eliminere denne stor trussel vektor. Med nye teknologier, for eksempel de som tilbys av produkter fra leverandører Invincea Inc. og Quaresso Software Technologies Inc., er nesten fullt mulig sikkerhet for webleseren.
Mens malware forsvar er og bør være en pågående innsats, sikkerhet fagfolk trenger ikke å stadig spille catch-up med stadig skiftende malware bransjen. Snarere enn å kjøpe inn trusselen du jour markedsføring hype, kan organisasjoner bli mer trussel tolerant ved å skape og fremme en sikker økosystem, investere i applikasjonssikkerhet for å eliminere sårbarheter i første omgang, og medspillere på lang sikt.
Lytt til dette tipset som en MP3
Last ned en MP3-versjon av " Proaktive sikkerhetstiltak: Hvordan forhindre angrep fra skadelig programvare " nå
Om forfatteren:!.
Chenxi Wang er Vice President og Principal Analyst ved Forrester Research