Удаленка и запрещенка
4 июня 2020
Вполне понятно, что на своем устройстве пользователь – царь и бог. Устанавливает, что хочется. А поставив, забывает удалить. В свою очередь устанавливаемые по умолчанию программы тянут за собой рекламное ПО и вообще все что угодно. В результате компьютер (особенно если пользователь не разбирается в IT) превращается в настоящий зоопарк. И перевод на удаленную работу эту ситуацию только ухудшил.
К сожалению, у большинства компаний не было возможности выдать всем сотрудникам корпоративные ноутбуки, которые были бы должным образом настроены и входили бы в корпоративную систему управления. Так что пользователи стали сами устанавливать нужное им программное обеспечение («Какая компании разница, какой браузер или почтовый клиент я буду использовать?»), выбирая удобные и скачивая их по первой попавшейся ссылке в поиске (а мы знаем, что там встречается всякое).
По состоянию на 27 марта доля установки неразрешенного ПО составила 25%, против 1% на конец февраля.
С соответствующим итогом:
Число заражений ВПО за последнюю неделю выросло на 15% к предыдущей неделе.
Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией.
В свою очередь системные администраторы, переведенные на удаленный контроль инфраструктуры компании, также устанавливают нужное им программное обеспечение.
Аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов.
Стоит отметить, что именно средства удаленного доступа, используемые в компании, зачастую и используются злоумышленниками для проникновения в сеть.
#вредоносное_ПО #корпоративная_безопасность #удаленный_доступ
Антивирусная правДА! рекомендует
Напоминаем наши рекомендации по организации удаленной работы и дополняем их:
- До перевода на удаленную работу администраторы компании (или специалисты по безопасности) должны подготовить список программного обеспечения, рекомендованного для установки на компьютеры сотрудников, и утвердить его у руководства.
- Нужно подготовить дистрибутивы рекомендуемых продуктов и выложить их в доступном для сотрудников месте.
- Наряду со списком программного обеспечения должны быть подготовлены инструкции по настройке программного обеспечения, список устанавливаемых плагинов, язык по умолчанию и т. д. Иначе может получиться вот так:
Директор некоммерческой организации People For the American Way из США Лизет Окампо во время видеосовещания с подчиненными случайно активировала фильтр в программе связи и «превратила» себя в картошку.
Заметив неладное, женщина попыталась отключить фильтр, но так и не поняла, как это сделать. В итоге ей пришлось провести в образе картошки все совещание.
- Рекомендуется использовать централизованное антивирусное управление. Администратор сети сможет реагировать на установку вредоносного ПО, отправлять уведомления пользователям прямо из Центра управления. Там же можно и проконтролировать состав установленного ПО, проверить, установлены ли обновления безопасности. Ну и, наконец, функционал Контроля приложений позволяет запрещать опасное ПО по мере его выявления. Подробнее о компонентах - в видео и сценариях использования.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
microlab
07:36:42 2020-08-13
Sasha50
01:10:18 2020-06-09
Pavel
02:58:46 2020-06-08
Минус - деньги на удаленное обучение вскоре найдутся - в карманах родителей... (((
eaglebuk
21:42:45 2020-06-05
Денисенко Павел Андреевич
22:39:18 2020-06-04
Геральт
21:48:38 2020-06-04
Dvakota
21:40:46 2020-06-04
tigra
20:13:51 2020-06-04
orw_mikle
20:07:25 2020-06-04
TV
19:53:20 2020-06-04
Альфа
19:44:08 2020-06-04
admin_29
18:59:26 2020-06-04
EvgenyZ
18:09:30 2020-06-04
Шалтай Александр Болтай
18:05:43 2020-06-04
Татьяна
17:40:09 2020-06-04
matt1954
17:32:34 2020-06-04
L1t1um
17:28:28 2020-06-04
Zserg
16:41:53 2020-06-04
Toma
15:57:51 2020-06-04
marisha-san
15:50:47 2020-06-04
Гульмира
15:16:11 2020-06-04
kozinka.ru
14:45:29 2020-06-04
Этим и пользуются злоумышленники.
anatol
14:36:31 2020-06-04
Sashka
13:31:29 2020-06-04
Alexander
12:54:16 2020-06-04
Осколками разлетаться стало,
Время, быть, такое настало,
Зерно плевелами накрыло.
Надо сплести воедино,
Спецов "удалёнки" ретивых,
Вишь, младо вино как "играет",
Заплатки стары разрывает...
Правила требуют новы,
Надёжное "закачивать" надо,
Подальше спрячь своеволие
Команда - это ж не стадо!
Админ! Управляй из Центра!
Тренд Доктора Веб задействуй!
Проверь, намекни, посоветуй,
Опасность раздрая замкни!
Masha
12:33:15 2020-06-04
runikot
12:24:05 2020-06-04
Raill
12:21:49 2020-06-04
zitkss
11:34:26 2020-06-04
Lightness
11:28:02 2020-06-04
vinnetou
11:25:45 2020-06-04
ka_s
11:15:53 2020-06-04
maestro431
11:11:07 2020-06-04
I23
10:56:36 2020-06-04
Dmur
10:40:53 2020-06-04
Lenba
10:31:27 2020-06-04
SGES
09:04:31 2020-06-04
Пaвeл
08:57:21 2020-06-04
Неуёмный Обыватель
08:50:58 2020-06-04
Vlad X
08:11:46 2020-06-04
Alex Kad
07:56:08 2020-06-04
Alex Kad
07:54:56 2020-06-04
Slava90
07:33:11 2020-06-04
vkor
06:37:32 2020-06-04
Любитель пляжного футбола
06:33:01 2020-06-04
Korney
05:54:27 2020-06-04
Lampa
05:53:06 2020-06-04
Sergey
05:51:36 2020-06-04
Morpheus
04:19:21 2020-06-04