Удаленка и запрещенка

Правила гигиены

добавить в избранное

Удаленка и запрещенка

Прочитали: 6371 Комментариев: 49 Рейтинг: 75

4 июня 2020

Вполне понятно, что на своем устройстве пользователь – царь и бог. Устанавливает, что хочется. А поставив, забывает удалить. В свою очередь устанавливаемые по умолчанию программы тянут за собой рекламное ПО и вообще все что угодно. В результате компьютер (особенно если пользователь не разбирается в IT) превращается в настоящий зоопарк. И перевод на удаленную работу эту ситуацию только ухудшил.

К сожалению, у большинства компаний не было возможности выдать всем сотрудникам корпоративные ноутбуки, которые были бы должным образом настроены и входили бы в корпоративную систему управления. Так что пользователи стали сами устанавливать нужное им программное обеспечение («Какая компании разница, какой браузер или почтовый клиент я буду использовать?»), выбирая удобные и скачивая их по первой попавшейся ссылке в поиске (а мы знаем, что там встречается всякое).

По состоянию на 27 марта доля установки неразрешенного ПО составила 25%, против 1% на конец февраля.

Источник

С соответствующим итогом:

Число заражений ВПО за последнюю неделю выросло на 15% к предыдущей неделе.

Зловредные файлы попадают на рабочие станции пользователей под видом офисного ПО, мессенджеров, а также с использованием новых видов фишинговых писем, эксплуатирующих интерес и страх перед коронавирусной инфекцией.

Источник

В свою очередь системные администраторы, переведенные на удаленный контроль инфраструктуры компании, также устанавливают нужное им программное обеспечение.

Аналитики ACRC фиксируют увеличение количества инцидентов, связанных с установкой запрещенных средств удаленного администрирования. Чаще всего подобная активность связана с действиями персонала, отвечающего за эксплуатацию корпоративных ИС, доступ к которым ограничен средствами межсетевых экранов.

Источник

Стоит отметить, что именно средства удаленного доступа, используемые в компании, зачастую и используются злоумышленниками для проникновения в сеть.

#вредоносное_ПО #корпоративная_безопасность #удаленный_доступ

Антивирусная правДА! рекомендует

Напоминаем наши рекомендации по организации удаленной работы и дополняем их:

До перевода на удаленную работу администраторы компании (или специалисты по безопасности) должны подготовить список программного обеспечения, рекомендованного для установки на компьютеры сотрудников, и утвердить его у руководства.
Нужно подготовить дистрибутивы рекомендуемых продуктов и выложить их в доступном для сотрудников месте.
Наряду со списком программного обеспечения должны быть подготовлены инструкции по настройке программного обеспечения, список устанавливаемых плагинов, язык по умолчанию и т. д. Иначе может получиться вот так:

Директор некоммерческой организации People For the American Way из США Лизет Окампо во время видеосовещания с подчиненными случайно активировала фильтр в программе связи и «превратила» себя в картошку.

Заметив неладное, женщина попыталась отключить фильтр, но так и не поняла, как это сделать. В итоге ей пришлось провести в образе картошки все совещание.

Источник
Рекомендуется использовать централизованное антивирусное управление. Администратор сети сможет реагировать на установку вредоносного ПО, отправлять уведомления пользователям прямо из Центра управления. Там же можно и проконтролировать состав установленного ПО, проверить, установлены ли обновления безопасности. Ну и, наконец, функционал Контроля приложений позволяет запрещать опасное ПО по мере его выявления. Подробнее о компонентах - в видео и сценариях использования.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

microlab
07:36:42 2020-08-13

Мне нравятся ваши рекомендации по организации удаленной работы, они полные, понятные. Получился удобный чек-лист!

Sasha50 Собкор
01:10:18 2020-06-09

На удаленке сейчас работают многие, поэтому администраторам надо "держать ухо востро".

Pavel
02:58:46 2020-06-08

Один плюс в этом - общая компьютерная грамотность населения выросла за предыдущий месяц с 1 до 15 процентов...)))
Минус - деньги на удаленное обучение вскоре найдутся - в карманах родителей... (((

eaglebuk
21:42:45 2020-06-05

Есть такая проблема, не хватает ноутбуков, чтобы раздать всем страждущим, работают со своих. Но на рабочих компьютерах кроме ограничения прав стоит ещё DrWeb, который не даст особо разгуляться при удалённом подключении. Поэтому я более-менее спокоен.

Денисенко Павел Андреевич
22:39:18 2020-06-04

Хорошие рекомендации, сохраню себе их в текстовый файл блокнота.

Геральт Собкор
21:48:38 2020-06-04

Чтобы пользоваться компом, нужны как минимум базовые знания. Чтобы не было таких смешных ситуаций.

Dvakota
21:40:46 2020-06-04

@tigra,Да лишь бы без трусов не остаться!

tigra Собкор
20:13:51 2020-06-04

@Шалтай_Александр_Болтай, походу мы скоро все будем в трусах и с пивом)))

orw_mikle
20:07:25 2020-06-04

Ни один из 4-х перечисленных пунктов моим работодателем не выполнен, хотя имеется IT-служба и в организации установлен корпоративный Dr.Web. Просто они, в отличии от меня, не читают выпуски "Антивирусная правДА" от Dr.Web.

TV
19:53:20 2020-06-04

Относительно недавно (лет 15 назад) о возможности работать удаленно люди только мечтали, а сейчас это в порядке вещей стало доступно массово, соответственно выросло и количество угроз связанных с организацией такой работы.

Альфа
19:44:08 2020-06-04

Прочитал для общего ознакомления. Удалёнка - это не для меня.

admin_29
18:59:26 2020-06-04

Сейчас во время удаленки, такие риски очень актуальны

EvgenyZ
18:09:30 2020-06-04

Удаленная работа несет свои риски. Спасибо за рекомендации!

Шалтай Александр Болтай Собкор
18:05:43 2020-06-04

Если ты не можешь на своем рабочем месте пить пиво в трусах, значит, где-то в жизни ты повернул не туда.

Татьяна
17:40:09 2020-06-04

Хорошо, когда в организации есть толковый системный администратор.

matt1954
17:32:34 2020-06-04

Да,вот вам и прелести удалёнки.И это ещё только начало :-(...

L1t1um
17:28:28 2020-06-04

Домашняя безопасность гораздо важнее. Поэтому нужно быть бдительнее.

Zserg
16:41:53 2020-06-04

Безопасность дома ещё важнее, чем на работе.

Toma
15:57:51 2020-06-04

При удаленной работе нужно серьезно отнестись к безопасности.

marisha-san Собкор
15:50:47 2020-06-04

Как всегда ,все актуально.

Гульмира
15:16:11 2020-06-04

нужно быть внимательным при работе по почте

kozinka.ru Собкор
14:45:29 2020-06-04

Рекомендации хорошие, но внемлят им не многие.
Этим и пользуются злоумышленники.

anatol
14:36:31 2020-06-04

Не стоит безоглядно восторгаться прелестями работы на удаленке- без должной регламентации это может обеспечить массу проблем.

Sashka
13:31:29 2020-06-04

Да и без удалёнки можно поймать вирусников

Alexander Собкор
12:54:16 2020-06-04

Растрескалось что-то бывалое,
Осколками разлетаться стало,
Время, быть, такое настало,
Зерно плевелами накрыло.

Надо сплести воедино,
Спецов "удалёнки" ретивых,
Вишь, младо вино как "играет",
Заплатки стары разрывает...

Правила требуют новы,
Надёжное "закачивать" надо,
Подальше спрячь своеволие
Команда - это ж не стадо!

Админ! Управляй из Центра!
Тренд Доктора Веб задействуй!
Проверь, намекни, посоветуй,
Опасность раздрая замкни!

Masha
12:33:15 2020-06-04

Да уж, пользователи на домашних компьютерах могут установить все что угодно.

runikot
12:24:05 2020-06-04

Вот кто то поплатился за то что сэкономил на нормальном админе))

Raill
12:21:49 2020-06-04

Надо грамотно настраивать доступ)

zitkss
11:34:26 2020-06-04

Первая проблема в том,что безопасники компаний не подумали об этом при переходе на удаленку. Потом они согласились на работу сотрудников со своими ПК. При такой организации рост количества инцидентов ожидаем. Из приведенной статистики о критических угрозах слова нет. Так что компании переживут.

Lightness
11:28:02 2020-06-04

Про картошку улыбнуло :) А в русской традиции проводить совещание в образе репки ;)

vinnetou
11:25:45 2020-06-04

Если нет необходимости в удаленном доступе,значит его надо отключить!!! А вообще в таком деле нужен грамотный системный администратор.

ka_s
11:15:53 2020-06-04

Само понятие "удалённая работа" еще чётко не определено. Рекомендации, приведенные в выпуске, конечно, правильны и полезны. Но ориентированы они на схему реализации удаленной работы в рамках одной из успешных организаций. Предполагается, что есть ресурсы ИТ и админ, с одной стороны, и исполнительные обученные работники, с другой. Однако, существуют и другие схемы коллективного дистанционного взаимодействия пользователей. В рамках фриланса вопросы безопасности еще как-то решаются, поскольку, как правило, определены иерархия участников и источники финансирования. При организации дистанционного обучения, особенно школьного, проблемы еще только выкристаллизовываются. Пока не понятно, откуда взять деньги на их решение.

maestro431
11:11:07 2020-06-04

Будьте осторожнее при работе на ПК!

I23
10:56:36 2020-06-04

Увы, далеко непросто в компании с ИБ, а дома так вообще завал.

Dmur
10:40:53 2020-06-04

Довольно сложно заставить пользователей устанавливать только нужное программное обеспечение на домашних компьютерах.

Lenba
10:31:27 2020-06-04

А с удалёнкой проблемка для компаний.

SGES Собкор
09:04:31 2020-06-04

Для пользователя работа по удалёной схеме это следующий виток развития и без ошибок не обойтись. Просить помощи надо у всего мира и не только своих админов

Пaвeл Собкор
08:57:21 2020-06-04

В таком деле нужен грамотный системный администратор

Неуёмный Обыватель Собкор
08:50:58 2020-06-04

Поводов для беспокойства стало больше. Однако, это шанс привести всё наконец-то в цивильный вид.

Vlad X
08:11:46 2020-06-04

Удаленка выявила новые проблемы с безопасностью.

Alex Kad
07:56:08 2020-06-04

Грамотные и полезные правила

Alex Kad
07:54:56 2020-06-04

Ну как бы правило - не работать с полными правами .. Админка для специальных действий

Slava90
07:33:11 2020-06-04

Спасибо за рекомендации. Полезная статья.

vkor
06:37:32 2020-06-04

Инструкция в рекомендациях по-военному строга.

Любитель пляжного футбола Собкор
06:33:01 2020-06-04

Всё логично, требуются определённые программы, да и сотрудникам нужно разъяснить, где следует искать установочные файлы (если их не могут выложить в определённом месте), не все это знают. Кто не позаботился об этом, тот и получил проблемы.

Korney
05:54:27 2020-06-04

"составила 25%, против 1%" - однако динамика роста использования неразрешенного ПО налицо...

Lampa
05:53:06 2020-06-04

Теперь и на пк маску надо надивать...

Sergey
05:51:36 2020-06-04

Советы и рекомендации абсолютно правильные и необходимые. Дело за малым - их надо неукоснительно соблюдать.

Morpheus Собкор
04:19:21 2020-06-04

Ну вот, настало то время, когда и о домашних девайсах пользователей нужно беспокоиться. Ох уж эта изоляция...

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM