Need help? Chat now!

Hostwinds Blog

Zoekresultaten voor:


Bestandsloze, niet-malware-aanvallen zijn niet nieuw ... maar nemen toe Uitgelichte afbeelding

Bestandsloze, niet-malware-aanvallen zijn niet nieuw ... maar nemen toe

door: Hostwinds Team  /  mei 27, 2017


Uw traditionele manier om cyberbeveiligingsaanvallen te voorkomen en te detecteren, is mogelijk niet voldoende met de opkomst van niet-malware, bestandsloze aanvallen. Hackers wenden zich tot dit soort aanvallen omdat ze moeilijker te verdedigen zijn. En helaas zijn de meeste onderzoekers het erover eens dat deze aanvallen een grotere bedreiging vormen voor bedrijven.

De toename van deze aanvallen werd onlangs benadrukt door Carbon Black's onderzoek waaronder het interviewen van meer dan 400 veiligheidsonderzoekers. Meer dan 60% van de geïnterviewden zei dat ze sinds vorig jaar getuige zijn geweest van een toename van niet-malwareaanvallen (we zijn nog niet eens halverwege het jaar). En ze twijfelen eraan of de traditionele antivirussoftware waarop u vertrouwt voldoende is om ze te vangen. Dit is dus gewoon een andere reden waarom je zeker wilt weten dat je dat altijd hebt volledige back-ups op hun plaats om het herstellen van een inbreuk gemakkelijker te maken.

Ja, het lijkt erop dat 2017 heel goed het jaar kan zijn van niet-malware, bestandsloze cyberaanvallen. Net als vorig jaar werd door velen beschouwd als het jaar van ransomware en 2015 als het jaar van aanvallen op de gezondheidszorg.

Wat is een niet-malware-aanval precies?

Niet-malwareaanvallen worden ook wel geheugenaanvallen of bestandsloze aanvallen genoemd. Dat komt omdat de aanvaller je niet eens hoeft te dwingen een of ander schadelijk bestand te downloaden of te installeren. Daarom heeft uw normale AV in de meeste gevallen simpelweg niets te zien - er zijn geen rode vlaggen. De aanvallen maken gebruik van applicaties, software en andere protocollen die al aanwezig zijn en mogen worden uitgevoerd. Ze identificeren en krijgen toegang tot iets dat al regelmatig wordt gebruikt (zoals de gebruikte browser of MS Office-apps).

Ze vinden een exploit die hen machtigingen, privileges en de mogelijkheid geeft om opdrachten uit te voeren binnen zaken als WMI (Windows Management Instrumentation), Javascript of PowerShell. En als u hiermee bekend bent, weet u hoeveel ze kunnen doen als ze eenmaal binnen zijn.

In februari, Kaspersky Lab ontdekt dat 140 organisaties over de hele wereld het slachtoffer waren geworden van bestandsloze aanvallen nadat een bank malware had gevonden die het geheugen van een domeincontroller verbergt. In dit geval werden de inloggegevens van de systeembeheerder verzameld, zodat de aanvaller (s) nog verder in het systeem konden komen met als doel geld van geldautomaten te kunnen opnemen.

De beoogde organisaties waren onder meer organisaties in 40 verschillende landen, waaronder de VS, het VK, Frankrijk en Kenia.

Als u enkele voorbeelden wilt zien van niet-malwareaanvallen, Morphisec heeft verschillende voorbeelden van nieuwe bestandsloze frameworks die ze ontdekten.

Hoe u uzelf kunt beschermen tegen bestandsloze cyberaanvallen

Hoewel niemand een definitieve oplossing heeft om 100% van de tijd te beschermen tegen niet-malware-aanvallen, zijn er enkele dingen die u kunt doen om er proactief mee om te gaan.

Houd alles up-to-date

Dat omvat uw besturingssysteem, alle software die u gebruikt, uw systeem. Alles. Updates bevatten vaak fixes voor ontdekte beveiligingsproblemen. En aanvallers zijn op de hoogte van die kwetsbaarheden. Ze zoeken dus naar die systemen met die kwetsbaarheden en jij wilt er niet een van zijn. Stel het installeren van nieuwe updates niet uit wanneer ze beschikbaar komen, want je hebt geen "tijd", anders werkt het "alles langzamer" of neemt het "meer ruimte" in beslag.

Antivirus - U wilt er ook voor zorgen dat uw antivirusprogramma up-to-date is. Ja, er zijn nieuwe geavanceerde aanvallen die zelfs de beste AV mogelijk niet detecteert. Maar het is nog steeds belangrijk om het te hebben, omdat er nog steeds veel bekende bedreigingen zijn waartegen ze zouden moeten kunnen beschermen. Hopelijk zullen met de recente aandacht die niet-malwareaanvallen krijgen, beveiligingsbedrijven en AV-bedrijven zich aanpassen en bescherming tegen hen ontwikkelen.

Microsoft Office - Houd Office up-to-date, zodat u altijd over de nieuwste beveiligingsmaatregelen beschikt. Veel micro-malware-aanvallen komen in de vorm van een .doc-bestand.

Schakel het gebruik van macro's uit of beperk het in ieder geval

Het valt te betwijfelen of iedereen in uw organisatie dagelijks macro's moet uitvoeren. Stel groepen en machtigingen in, zodat alleen degenen die dit echt nodig hebben, die mogelijkheid krijgen.

Regelmatige back-ups (zowel online als offline)

Dit voorkomt geen aanval op uw bedrijf of organisatie. Maar als u regelmatig back-ups maakt, kunt u sneller en soepeler aan de slag als er toch iets gebeurt. Veel aanvallen kunnen zich snel verspreiden via uw server of netwerk, dus zorg ervoor dat u ook back-ups hebt die offline worden opgeslagen.

Team training

Train medewerkers regelmatig over beveiliging en vooral over het wel en niet omgaan met e-mail. Benadruk ook dat ze geen macro's moeten uitvoeren, aangezien de kans groot is dat ze geen idee hebben dat dit tot beveiligingsproblemen kan leiden.

Gevolgtrekking

Het gebruik van bestandsloze, niet-malware aanvallen zal waarschijnlijk blijven toenemen. U kunt het beste proactief zijn en op de hoogte blijven van wat er gebeurt. Gebruik bovenstaande tips. Neem contact op met uw AV- of beveiligingsprovider om hen specifiek naar dit soort aanvallen te vragen. Wat doen ze en hoe beschermen hun diensten u?

Heeft u nog andere tips? Heeft u ooit met dit soort aanvallen te maken gehad? Als dit het geval is, horen we graag uw ervaring en wat u heeft gedaan om te voorkomen dat dit opnieuw gebeurt en / of hoe u herstelde. Laat hieronder een reactie achter!

Geschreven door Hostwinds Team  /  mei 27, 2017