Schützt Ihre Antivirensoftware (wirklich) Ihr Unternehmen?

2023 Autor: Susan Creighton | [email protected]. Zuletzt bearbeitet: 2023-11-26 12:31

Antivirensoftware kann Unternehmenssysteme vor allen Arten von böswilligen Angriffen wie Würmern, Phishing-Versuchen, Trojanern und anderer Malware schützen. Nichtsdestotrotz ist Antivirensoftware nicht der einzige Schutz, den Unternehmen benötigen, um sicher zu sein. Cyberangriffe können von jedem Ort aus erfolgen. Viele davon wurden entwickelt, um Antivirensoftware zu umgehen. Im Folgenden finden Sie einige der häufigsten Methoden, mit denen Virenschutzprogramme Unternehmen für Cyberangriffe anfällig machen, um die Sicherheit Ihres Unternehmens zu gewährleisten.

Insider-Bedrohungen

Eine Sache, vor der Antivirensoftware Sie nicht schützen kann, sind Insider-Bedrohungen. Dies umfasst in der Regel Cyberangriffe von Mitarbeitern und oftmals von Außenstehenden, die Systeme durch manipulierte Mitarbeiterkonten infiltrieren.

"Antivirus ist ein guter und notwendiger Schutz, aber nur ein Teil einer Sicherheitslösung", sagte David Swift, Hauptarchitekt der Security-Intelligence-Plattform Securonix. "Die Fakten zeigen, dass ein entschlossener Angreifer einsteigen wird und dass ein Großteil der Verluste von externen Angreifern ausgehen wird, die legitime, aber kompromittierte Zugangsdaten verwenden." [Die beste Antivirus-Software für Unternehmen]

Anstatt sich nur auf Virenschutz zu verlassen und nach Malware Ausschau zu halten, sollten Unternehmen auch das Verhalten und die Konten ihrer Mitarbeiter überwachen, so Swift.

"Die Ära der Insider-Bedrohungen oder Bedrohungen durch kompromittierte Accounts ist da", sagte er. "Unternehmen müssen über signaturbasierte Sicherheitstools hinausgehen und die Benutzeraktivität auf schlechtes Verhalten untersuchen. Dies kann der vertrauenswürdige Insider wie Snowden oder ein von einem Bösewicht genutztes Konto sein, beispielsweise bei Identitätsdiebstahl und gestohlenen Kreditkarten."

Kompromittierte Geräte

Antivirus kann Netzwerksysteme auch nicht vor gefährdeten Geräten schützen. Im Zeitalter von BYOD (Bring Your Own Device) können ungeschützte Computer, Tablets und Smartphones geschützte Systeme infizieren.

"Antivirus, Antispyware und Firewalls sind Lösungen, mit denen Benutzer das Risiko von Cyberangriffen von den Endpunkten ihres Netzwerks aus auf ein Mindestmaß reduzieren können", sagte Carmine Clementelli, Produktmanager für Netzwerksicherheit beim Unternehmen PFU Systems. "Es gibt jedoch ein paar Überlegungen. Erstens, was passiert, wenn auf das Netzwerk von Geräten zugegriffen wird, die nicht geschützt sind."

Beispielsweise bringen Mitarbeiter ihre persönlichen Geräte zur Arbeit (oder Gäste verbinden ihre Geräte mit dem Netzwerk), auf denen möglicherweise kein Antivirus installiert ist, und verbinden sie mit dem Unternehmens-WLAN, erklärte Clementelli. Dies bedeutet, dass Unternehmen mehr Einfluss auf die Risikominimierung und den Schutz ihrer Systeme haben müssen.

"Mobilität und BYOD in der modernen Zeit erfordern einen neuen Ansatz, der Unternehmen dazu verpflichtet, Technologien zur Netzwerkvisualisierung zu übernehmen", sagte Clementelli. "Dadurch können sie wissen, wer und was sich im Netzwerk befindet, und ihren Netzwerkzugriff steuern."

Erweiterte dauerhafte Bedrohungen

Selbst wenn Systeme über Antivirensoftware verfügen, sind sie nicht immun gegen Advanced Persistent Threats (APT) - Angriffe, bei denen Malware böswillig Programme einsetzt, damit sie unentdeckt bleiben. In diesem Fall leiden Unternehmen immens, da APT dem Netzwerk enormen Schaden zufügt.

Ein häufiges Beispiel für APT ist, dass Malware als Routinekommunikation in Unternehmen getarnt ist, z. B. das Senden oder Empfangen von E-Mails. Die häufigste Art von Malware ist jedoch ein RAT (Remote Access Trojan), so Clementelli.

"Mit einer RAT betreibt der Eindringling außerhalb eines Netzwerks einen infizierten PC in einem Netzwerk, um interne Daten zu sammeln", sagte er. RAT infiltriert das Netzwerk im Voraus beispielsweise über eine E-Mail-Nachricht, startet den Angriff jedoch nicht sofort. "Danach, wenn der Angriff beginnt, enthält der Inhalt der Kommunikation selbst keine Malware, und der mit den Remotevorgängen verbundene Datenverkehr wird fast immer verschlüsselt. Diese Aktivität ist mit herkömmlicher Antivirensoftware oder nicht autorisierten Intrusion-Detection-Systemen nur schwer zu erkennen."

Unbekannte Malware

Neben nicht erkannter Malware gibt es auch unbekannte Malware, die Antivirenlösungen umgeht. Die Menge an Malware, die täglich erstellt und verbreitet wird, macht es für Antivirenprogramme praktisch unmöglich, sich gegen alle zu schützen.

"Wir werden buchstäblich jeden Tag mit 200.000 neuer Malware bombardiert, und das ist ein guter Tag", sagte Pierluigi Stella, Chief Technology Officer des Managed Security Services-Unternehmens Network Box USA. "Während eines Ausbruchs sehen wir, dass diese Zahl eskaliert, manchmal nahe an 1 Million."

Für Hacker ist es einfacher denn je, Angriffe zu starten. Sie können nicht nur Viren automatisch erstellen - mit Tausenden und Abertausenden von Variationen pro Stunde - sondern haben auch ein effizientes und schnelles Vertriebsnetzwerk aufgebaut, sagte Stella. Im Vergleich dazu kann ein Antivirenunternehmen mehrere Stunden benötigen, um Malware zu erkennen und zu reparieren.

Um dem entgegenzuwirken, suchen Antivirenunternehmen nach neuen Möglichkeiten, um Systeme zu schützen. Sie verlassen sich beispielsweise auf cloudbasierte Datenbanken mit Malware-Signaturen - ein Algorithmus, der einzelne Viren spezifisch identifiziert - und auf Methoden, die Malware ohne Signaturen erkennen.

Für Unternehmen bedeutet dies, nach Antivirensoftware oder Anbietern zu suchen, die Zero-Day-Initiativen haben. Dabei handelt es sich um Malware, die noch niemand zuvor gesehen hat und gegen die kein Schutz verfügbar ist.

"Das Abfangen der Zero-Day-Malware ist das Ziel der Branche", sagte Stella. "Sandboxing, Verhaltensanalyse, Mustererkennung usw. sind Ausdrücke, die einige der Methoden beschreiben, mit denen Unternehmen den nächsten Null-Tag erkennen, bevor er Schaden anrichtet. Viele dieser Methoden sind mit falsch positiven Ergebnissen behaftet, aber falsch positive sind weit entfernt akzeptabler als ein falsches Negativ [bei dem unbekannte Malware] in Ihr Netzwerk eindringt und Verwüstung anrichtet."

Befreien Sie sich aber noch nicht von Antivirus

Obwohl Virenschutz die Systeme eines Unternehmens nicht vollständig schützen kann, bedeutet dies nicht, dass sie nicht erforderlich sind.

"Trotz der Verbreitung von Zero Day gibt es immer noch eine große Anzahl sehr bekannter und bösartiger Viren, die Ihr Antivirus stoppen kann", sagte Stella. Er schlug vor, online zu gehen, Vergleiche verschiedener Antivirensoftware zu finden und über große Namen hinauszuschauen. "Es gibt viele andere Unternehmen, denen es besser geht und die eine Chance verdienen", sagte er. "Um Ihnen eine Vorstellung zu geben, Kaspersky führt über 8, 5 Millionen Signaturen aus. Dies sind bekannte Viren, die Ihre Workstation immer noch" treffen "können."

Unternehmen sollten auch sicherstellen, dass ihre Antivirensoftware auf dem optimalen Stand ist.