Ved du hvor du skal sætte ind overfor malware?

November 5, 2012 at 10:11

I en netop offentliggjort Blue Coat Security Report 2012, peger malware trenden i en klar retning.

Analysen og rapporten viser at malware angreb sættes ind der hvor Internet brugerne samles. Søge maskinerne er den hyppigste indgang til Internettet. Derfor er det oplagt for Malware networks/botnets at inficere brugerne her.

Forurening af søgeresultatet (search engine poisning) er den mest anvendt måde (35%) at få brugerne til at downloade malware. Bemærk også at tilgangen er at ”forurene” mange forskellige søgninger og ikke specifikke søgninger på f.eks. højtprofilerede begivenheder (som OL 2012).

Lidt overraskende er, at anvendelse af sociale medier som indgang for malware inficering, er faldet over det seneste år, fra knap 7% til lidt over 1%.

En anden pointe som fremgår af rapporten er, at der er en markant stigning i monitorering af brugeradfærd på Internettet – ikke nødvendigvis et sikkerhedsproblem men et ”privacy”-issue.

Anbefalinger :

  • Anvend en sikkerhedsløsning der kan blokere for malware, samt begænse at ansatte uforvarent får udbredt trojanere internt
     
  • Sikre at virksomhedens sikkerhedsløsning kan blokere kommunikation fra inficerede systemer mod command and control servere, således følsomme data ikke kompromitteres af cyber kriminelle.
     
  • Sikre at politikker for brug af web er opdaterede, samt holde netwærks - og firewall regler up-to-date.
     
  • Etabler en rapporteringsløsning, der kan hjælpe med at identificere inficerede klienter, således disse hurtigt kan sættes i karantæne og renses for begrænsning af omfang.
     
  • Etabler en patchpolitik, til sikring af alle ansattes browsere, OS, Adobe Flash, Java mfl.