恶意软件攻击:调查和最佳实践

恶意软件攻击的类型

恶意软件通常需要从三个主要方面进行分析:

• 目标:恶意软件的目标
• 交付:恶意软件如何到达目标
• 隐藏:恶意软件如何逃避检测(这不是本文讨论的主题)。

在这里，我们列出了一些已知的恶意软件目标和交付机制。.

Ziele

恶意软件是有目的的. 即使目标是真的. 目的完全取决于开发者的想象力, 让我们来看看最常见的目标, 被恶意软件检测到.

Diebstahl von Daten

窃取数据、访问数据、支付细节等. 是网络犯罪的一个永恒主题. Malware, 专门从事这种类型的盗窃, kann Einzelpersonen, 对公司或政府造成严重的财务损失.

Betriebsunterbrechung

Eine aktive Maßnahme, 在目标操作中“制造问题”, ist ein weiteres, häufiges Ziel von Malware. “中断”的程度可能差别很大。, 从一台计算机上的病毒开始, 破坏重要的操作系统文件(导致系统崩溃), 直到一个精心编排的, 在一次安装中多个系统的物理自毁. Zudem gibt es das Szenario, 被感染的系统, 大规模分布式拒绝服务(DDOS)攻击.

Geldforderungen

恶意软件是针对特定目标而发布的, 要求受影响的人付款. 恐怖软件使用空洞的威胁(d。. h. 对于那些没有证据和/或实际上不可行的), “恐吓”那些受影响的人, dass Geld gezahlt wird. 勒索软件是一种恶意软件, die versucht, 防止目标访问自己的文件(通常通过对目标设备上的文件进行加密), 直到那个人支付了“赎金”. 尽管有很多争论, 勒索软件的受害者是否应该付钱, 到目前为止，勒索软件的威胁已经上升, 一些公司购买比特币是为了预防, für den Fall, 收到勒索软件，然后决定, das Lösegeld zu zahlen.

恶意软件攻击向量的类型

恶意软件攻击载体主要有三种类型:

• Trojaner: 伪装成其他东西的程序(例如:. B. 一个游戏，一个有用的应用程序等等.)，但实际上只有恶意软件提供. Ein Trojaner setzt darauf, 用户下载它(通常从互联网或通过电子邮件附件)并在目标设备上运行它.
• Virus: 病毒是一种自我传播的恶意软件。, 通过代码注入感染目标设备的其他程序/文件(甚至部分操作系统和/或磁盘). 这种通过注入现有软件/数据传播恶意软件的行为将病毒与木马(木马包含针对特定应用程序的恶意软件，不尝试)区分开来。, andere zu infizieren).
• Worm: 在其他系统中传播的恶意软件是蠕虫。. 病毒和木马恶意软件局限于受感染的目标系统, 蠕虫正在积极地处理它, 感染其他目标(有时没有任何用户交互).

多年来，人们一直在观察, 恶意软件使用不同的交付机制或攻击载体. 诚然，有些可能看起来很学术。, 但许多攻击载体在破坏目标方面非常有效。. Diese 攻击载体通常使用数字通信渠道，如电子邮件。, SMS, 易受攻击的网络服务或网站, 但恶意软件也可以通过物理媒体(例如:. B. USB-Stick, CD/DVD, usw.) verteilt werden.

应对恶意软件攻击的最佳实践

以下最佳实践可以帮助实现这一目标, 恶意软件攻击不会成功和/或将攻击造成的损害降至最低. 

持续Benutzerschulung

培训用户使用最佳实践来避免恶意软件(例如:. B. 不要下载和运行未知的软件, 不要把“发现的媒体”放进电脑里。, sowie Kenntnisse, 如何检测潜在恶意软件(例如:. B. Phishing-E-Mails, 意想不到的应用/进程, die das System ausführt), können viel bewirken, 为了保护公司. 重复的自发练习，如:. B. 故意的网络钓鱼活动可能会有所帮助, 用户意识到并注意到这些危险. 了解更多关于IT安全培训的信息.

使用著名的A/V软件

安装后，适当的A/V解决方案可以检测(并删除)系统中可能存在的恶意软件，并监控和减少运行系统中潜在的恶意软件安装或活动。. Es wird wichtig, 确保病毒防护与供应商的最新定义/签名保持最新.

确保网络安全

控制公司网络中的系统访问是非常有用的，原因有很多. 使用经过验证的技术和方法，例如:. B. 使用防火墙, IPS, IDS和仅通过VPN远程访问, 最大限度地减少攻击, 您的公司通过其用户界面提供的. 物理系统隔离通常是大多数企业的极端措施，使它们容易受到一些攻击载体的攻击。.

定期Website-Sicherheitsprüfungen

定期扫描贵公司的网站 auf Schwachstellen (z. B. 有bug的软件, “服务器/服务/应用程序错误配置”。, 是否安装了已知的恶意软件, können Sie Ihr Unternehmen, 保护公众访问网站的客户和访问者.

定期验证数据备份

Ein regelmäßiges (d. h. 当前和自动)离线备份可能是关键的区别, 在破坏性病毒或勒索软件攻击后是否能够顺利恢复, 或者在压力和时间压力下，在昂贵的停机时间/数据丢失的情况下，一切都必须费力地修复. Ausschlaggebend ist dabei, dass regelmäßige, 经过验证的备份可以在预期的时间内进行，并适合于恢复业务操作. 过时的备份价值低于当前的备份, und Backups, 不能完全恢复的, sind nutzlos.

Zusammenfassung

恶意软件以多种不同的方式攻击和攻击. 但是，通过仔细的准备、流程改进和持续的用户培训，您的组织可以建立并保持强大的安全态势，以抵御恶意软件攻击。.