Антивирусное программное обеспечение может защитить бизнес-системы от всех типов вредоносных атак, таких как черви, попытки фишинга, Trojans и другое вредоносное программное обеспечение. Тем не менее, антивирусное программное обеспечение не единственные компании защиты, должен остаться безопасным. Кибернападения могут прибыть отовсюду со многими разработанными, чтобы обойти антивирусное программное обеспечение. Чтобы помочь тебе бережно хранить свой бизнес, вот, некоторые наиболее распространенные способы, антивирусные программы оставляют компании уязвимыми для кибернападений.
Угрозы посвященного лица
Одной вещью, от которой антивирусное программное обеспечение не может защитить тебя, являются угрозы посвященного лица. Это, как правило, включает кибернападения от сотрудников и, часто, системы проникновения посторонних через поставившие под угрозу аккаунты на сотруднике.
"Антивирус - хорошая и необходимая защита, но является только частью решения для безопасности", сказал Дэвид Свифт, основной архитектор в платформе разведки безопасности Securonix. "Факты показывают, что решительный нападавший войдет, и что подавляющее большинство потерь собирается приехать от внешних нападавших, использующих законный — но поставивший под угрозу — верительные грамоты". [Лучшее Антивирусное программное обеспечение для Бизнеса]
Вместо того, чтобы полагаться на один только антивирус и не упустить вредоносное программное обеспечение, компании должны также контролировать поведения сотрудника и счета, сказал Свифт.
"Эра угроз посвященного лица или угроз от поставивших под угрозу счетов здесь", сказал он. "Компании должны посмотреть вне основанных на подписи инструментов безопасности и взгляда на пользовательскую деятельность для плохого поведения. Это может быть посвященное лицо, которому доверяют, как Сноуден или полученный счет, используемый плохим парнем, такой как в "краже личности" и украденных кредитных картах". [Для бок о бок сравнения лучшего антивирусного программного обеспечения, посети наш родственный сайт Top Ten Reviews.]
Поставившие под угрозу устройства
Антивирус также не может защитить сетевые системы от поставивших под угрозу устройств. В возрасте Bring Your Own Device (BYOD) незащищенные компьютеры, таблетки и смартфоны могут заразить защищенные системы.
"Антивирус, антишпион и брандмауэры - решения, о которых пользователи сначала думают, чтобы минимизировать риск кибернападений от конечных точек в их сети", сказал Кармине Клементелли, менеджер по продукции сетевой безопасности в деловой технологической компании решений Системы PFU. "Однако есть несколько соображений, чтобы думать о. В первую очередь, что, если к сети получают доступ устройства, которые не защищены".
Например, сотрудники приносят свои личные устройства, чтобы работать (или гости соединяют свои устройства с сетью), которому нельзя было бы установить антивирус, и прилагать их к корпоративному Wi-Fi, объяснил Клементелли. Это означает, что компании должны принять большее управление в уменьшении риска и защите их систем.
"Подвижность и BYOD в современную эру требуют нового подхода, который обязывает компании принимать сетевые технологии визуализации", сказал Клементелли. "Это позволит им знать то, кто и что находится в сети и управлять их сетевым доступом".
Продвинутые постоянные угрозы
Даже если у систем есть антивирусное программное обеспечение, они не неуязвимы для продвинутых постоянных угроз (APT) — нападает, в котором вредоносном программном обеспечении злонамеренно используют программы, таким образом, они могут пройти необнаруженный. Когда это происходит, компании страдают очень как СПОСОБНЫЕ причины огромное повреждение в сети.
Общий пример СПОСОБНЫХ - когда вредоносное программное обеспечение замаскировано как обычное деловое общение, такое как отправка или получение электронных писем, но наиболее распространенный тип вредоносного программного обеспечения сегодня известен как Remote Access Trojan (RAT), сказал Клементелли.
"С КРЫСОЙ злоумышленник вне сети удаленно управляет зараженным PC в пределах сети, чтобы собрать внутренние данные", сказал он. КРЫСА пропитывает сеть заранее через электронное письмо, например, но немедленно не начинает нападение. "Впоследствии, когда нападение начинается, содержание коммуникаций не содержит само вредоносное программное обеспечение, и движение, связанное с удаленными операциями, почти всегда шифруется. Эта деятельность трудная обнаружить использующее обычное антивирусное программное обеспечение или несанкционированные системы обнаружения вторжения".
Неизвестное вредоносное программное обеспечение
В дополнение к необнаруженному вредоносному программному обеспечению есть также неизвестное вредоносное программное обеспечение, обходящее антивирусные решения. Чистая сумма вредоносного программного обеспечения, создаваемого и распределяемого ежедневно, делает фактически невозможным для антивируса защитить от них всех.
"Мы буквально засыпаемся новым вредоносным программным обеспечением к мелодии 200,000 нового вредоносного программного обеспечения каждый единственный день, и это находится на хорошем дне", сказал Пьерлуиджи Стелла, главный инженер в фирме служб безопасности, которой управляют, Сетевая Коробка США. "Во время вспышки мы видим, что число возрастает, иногда близко к 1 миллиону".
Это вызвано тем, что для хакеров легче чем когда-либо предпринять ряд наступлений. Мало того, что они могут создать вирусы автоматически — с тысячами и тысячами изменений ежечасно — но они также построили эффективную и быструю распределительную сеть, сказала Стелла. В сравнении антивирусной компании могут потребоваться несколько часов, чтобы обнаружить и фиксировать вредоносное программное обеспечение.
Чтобы сражаться с этим, антивирусные компании находят новые способы защитить системы, такие как доверие основанным на облачных вычислениях базам данных вредоносных подписей — алгоритм, который определенно определяет отдельные вирусы — и методы, которые обнаруживают вредоносное программное обеспечение, у которых нет подписей.
Для компаний это означает находить антивирусное программное обеспечение или поставщиков, у которых есть "ноль - день" инициативы, который обращается к вредоносному программному обеспечению, которое никто не видел прежде и не имеет защиты в наличии от него.
"Ловля вредоносного программного обеспечения нулевого дня состоит в том, где промышленность возглавила", сказала Стелла. "Игра в песочнице, анализ на поведенческом уровне, распознавание образов, и т.д. является всеми выражениями, описывающими некоторые компании методов, используют, чтобы определить следующий 'нулевой день', прежде чем это нанесет ущерб. Много таких методов изведены с ложными положительными сторонами, но ложное положительное намного более приемлемое, чем ложное отрицание [где неизвестное вредоносное программное обеспечение] тогда входит в твою сеть и вызывает опустошение".
Но просто еще не избавляйся от антивируса
Хотя антивирус не может полностью защитить системы бизнеса, это не означает, что они не необходимые.
"Несмотря на распространенность нулевого дня, есть все еще огромное число очень известных и пагубных вирусов, которые может остановить твой антивирус", сказала Стелла. Он предложил идти онлайн и найти сравнения различного антивирусного программного обеспечения и смотреть вне знаменитостей. "Есть много других компаний, которые добиваются большего успеха и заслуживают шанса", сказал он. "Чтобы дать тебе общее представление, Kaspersky переезжает 8.5 миллионов подписей. Это известные вирусы, которые могут все еще 'поразить' твое автоматизированное рабочее место".
Бизнес должен также удостовериться, что их антивирусное программное обеспечение бежит на его оптимальном уровне.
"Просто еще не угробь тот старый AV", сказала Стелла. "Скорее Усовершенствуй его и сохраняй его управлением. Этот путь, по крайней мере ты защищен от 'известного' материала. Было бы глупо подвергнуться нападению чем-то, что может быть остановлено так легко".
Первоначально изданный на Business News Daily.
