Спасет ли антивирус?

Информация к размышлению

добавить в избранное

Спасет ли антивирус?

Прочитали: 16400 Комментариев: 45 Рейтинг: 69

30 июня 2020

Нас пригласили на 3-ю Межрегиональную конференцию по ИБ в Северо-Кавказском федеральном округе – «Инфофорум – Северный Кавказ». В частности, для участия в круглом столе по следующим темам:

Искусство взаимодействия в борьбе с киберугрозами

Современные риски кибербезопасности, мнимые и реальные.
Современный характер кибератак.
Итоги государственно-частного партнерства в противодействии киберугрозам.
Опыт взаимодействия и партнерства со специалистами разного уровня, статуса и экспертизы в борьбе с киберрисками.
Формирование и обновление кадрового ИБ-потенциала.

Для подготовки к своему выступлению мы использовали материалы, которые уже публиковались на страницах проекта «Антивирусная правДА!». Собранные воедино, они подталкивают к неприятным выводам.

Первое. Снижение количества создаваемого вредоносного ПО. По идее, должно быть наоборот. Если пару лет назад в день нам на анализ приходило до миллиона образцов, то сейчас полмиллиона, а то и тысяч 300. И это несмотря на развитие сервисов автоматизированного создания вредоносного ПО, позволяющих выдавать перешифрованное вредоносное ПО хоть каждые пять минут.

Второе. Пути проникновения. Раньше мы писали, что основной путь заражения – это почта, второе по популярности – сменные носители. Теперь все чаще результат анализа причин заражения нашими специалистами выглядит так:

- ... несанкционированный вход, через подбор пароля одной из учетных записей,
- ... после входа по RDP злоумышленник запустил шифрующий скрипт,
- … злоумышленник запустил легальную программу для сжатия данных, добавил данные в архивы, вручную был введен пароль на архив из длинной последовательности символов.

То есть осуществляется подбор паролей, затем удаленный вход и шифрование или архивация данных встроенным системным ПО (тем же архиватором) от имени пользователя (что не проблема, так как этот пользователь работает с правами администратора). А потом вирус начинает подбирать пароли уже по сети.

И статистика это подтверждает:

Среди уязвимостей чаще всего выявлялись недостатки конфигурации: отсутствие защиты служебных протоколов, недостаточная защита от восстановления учетных данных из памяти ОС, хранение важной информации в открытом виде и др.
Проблема использования слабых паролей, в том числе вида [месяцгод] или соседние клавиши, например «Qwerty», остается актуальной и выявляется как на уровне пользователей, так и на уровне доменных администраторов, web-приложений и СУБД, сетевого оборудования и в других местах инфраструктуры.

Источник

В наших выпусках рефреном повторяется: пароли, пароли, пароли… Но пользователи не просто игнорируют эту необходимость – они откровенно на нее «забивают».

Во всех компаниях тестировщикам удалось получить полный контроль над инфраструктурой. Причем в 61% компаний это не потребовало сложных знаний и навыков у злоумышленника.

Источник

Даже имея лицензионный антивирус, пользователи либо его не устанавливают, либо устанавливают уже после инцидента:

- ... судя по последнему отчету, у вас в сети должен быть сервер с адресом _____, на котором видна подозрительная сетевая активность,
- ... на сервер … антивирус Dr.Web был установлен уже после шифрования.

Из ответов специалистов службы техподдержки «Доктор Веб»

Взлом уже не требует хакерских навыков – подбор паролей и последующие действия можно автоматизировать.

Спасет ли антивирус? Нет. Мошенники используют стандартные программы ОС, доверенные программы, с легальными подписями. Сомневаться в них нет причин. Запуск легального ПО идет от имени пользователя – ему тоже нет причины не доверять: может, он архивирует данные для себя.

#взлом #ВКИ #вредоносное_ПО #обновления_антивируса #обновления_безопасности #пароль #технологии

Антивирусная правДА! рекомендует

Есть ли смысл еще раз повторить, что нужно использовать сложные пароли и ставить обновления?

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sasha50 Собкор
16:41:39 2020-07-11

"Уж сколько раз твердили миру: пароли и обновления". "Но воз и ныне там".

Karnegi
10:34:32 2020-07-05

Защита должна наличествовать!!!

anatol
13:36:53 2020-07-01

Наверное самое разумное - это хороший антивирус плюс надежный пароль.

Альфа
23:19:58 2020-06-30

Пароли, пароли, пароли... А воз и ныне там!

Zserg
23:05:02 2020-06-30

Пароли разные нужны, но лучше нестандартные.

runikot
22:27:48 2020-06-30

Наверное нужен хороший фаервол

Шалтай Александр Болтай Собкор
21:13:25 2020-06-30

Судьба разбросала нас спасать мир по разным диванам...

EvgenyZ
21:00:41 2020-06-30

Про необходимость надежного пароля нужно повторять постоянно.

Toma
20:39:18 2020-06-30

Надежный пароль нужен обязательно.

Masha
18:25:14 2020-06-30

Антивирусу нужно помочь, тогда и он в нужный момент поможет.

Неуёмный Обыватель Собкор
17:01:34 2020-06-30

@kozinka.ru, ну почему же на все времена? Вдруг когда-то все-таки наступят времена, когда не надо будет ничего паролить. И вовсе не из-за того, что паролить будет нечего, потому что всё буде уничтожено. А из-за того, что сознание общества в целом и конкретно каждого индивидума позволит обходиться без всяких паролей и замков. Ведь были же не так давно времена, когда никто в деревнях не запирал домов, а у нас и клуб всегда был открытый. Кто хотел, приходил играть там в любое время суток в шахматы, шашки, бильярд или просто пообщаться.

TV
13:57:29 2020-06-30

В дополнение к рекомендациям Dr.Web, нужно не только ставить сложные пароли, но и периодически их менять, а не так что-бы стояли годами не изменяясь.

L1t1um
13:42:33 2020-06-30

Это должны знать и взрослые и дети! Нужно ставить обновления и сложные пароли!

Dmur
13:41:08 2020-06-30

Согласен, нужны сложные пароли и обновления!

Денисенко Павел Андреевич
12:57:07 2020-06-30

Обновления дело хорошее.
Какие пароли не ставь, все равно найдется какой-нибудь супер хакер который взломает его.
Как говорится, на каждую хитрую гайку найдется свой болт с резьбой:)

dyadya_Sasha Собкор
11:57:51 2020-06-30

@Alexander, интеллектуальный артефакт - классное сравнение.

dyadya_Sasha Собкор
11:54:58 2020-06-30

Выше заборы, сложнее замки, длиннее пароли...
Эволюция человечества технически рванув вверх, как ненужный баласт, как отгоревшие стартовые ступени отбрасывает моральные принципы, становясь проще и прагматичнее. Один погрозит пальчиком - так нельзя, это чужое, а десять других уже присматриваются - почему бы и нет. Раз лежит плохо - это уже проблема того у кого плохо лежит.
Перекособоченная эволюция, это в какой-то мере деградация.
Чтобы не творилось вокруг, в любом случае, надо приспосабливаться. Так что будем защищаться... от результатов развития(деградации) человечества. ;) :О

kozinka.ru Собкор
11:38:41 2020-06-30

Тема с паролями стара как этот мир. И тема эта в общей своей массе останется актуальной на все времена. Выводы сделают лишь те, кто прошёл через потерю и те, кто умеет учится на чужих ошибках. Таких крайне мало.

Dvakota
11:35:12 2020-06-30

Ну да , а нам все трынь-трава! Пока жареный петух не клюнет!

kokuxo
11:33:48 2020-06-30

Dr.Web не подведёт

Геральт Собкор
11:18:02 2020-06-30

Устанавливать антивирус после инцидента. Раньше не могли чтоли?

vinnetou
11:11:51 2020-06-30

Обновления и надёжный пароль-залог безопасности!!! Dr.Web нам в помощь!

gebrakk
11:04:58 2020-06-30

Следую рекомендациям Д-ра Веб. Но ленюсь чаще обновлять пароли

maestro431
11:02:09 2020-06-30

Повторение - мать учения!

Людмила
10:57:24 2020-06-30

@Неуёмный_Обыватель,
"А подбор пароля вроде ведь тоже - статья, как и взлом?" натюрлих!:)

Alexander Собкор
10:24:19 2020-06-30

Атаки совершенствуются. Злоумышленники всё чаще и успешнее перекладывают свою "грязную" работу на самого атакуемого. Индивидуальный подход к проникновению. Поиск слабого звена. Имя учётной записи? - Легко! Пароль к ней? - Доброе слово и кошке приятно, - сами скажут! И вот враг на "коне", что трояном зовётся. Вот так, подсуетился и ... вся сеть твоя.

Антивирус не устанавливают, пароли придумывают, чтоб только отвязались. И операционная система такая "наивная" своими собственными средствами вкупе со своей внутренней службой безопасности по чьей-то легитимной команде себя же гробит. Что же это за логика, из какого зазеркалья?

Что же делать? Как нам быть?
Как в сём мире нам прожить?

Ах да, пароли..., а что пароли?! Маленький камешек, который подпирает калитку, чтобы она сама не открылась. Задвижка или крючок к мощной непробиваемой сейфовой двери. А мы взрослые дяди и тёти бросаем "малых сих" (глупых маленьких Password) на передний край на защиту мира, покоя и наших ценностей...

Да, без хитро сотворённых паролей пока спокойной жизни в этом развивающемся цифровом мире не получается. Но, полагаю, что всё же, уже пора из закромов, из своих заначек достать здравый смысл, голову и разумность, включить мозги. Иначе, вскоре даже то что, сейчас гордо называется "ИИ" (искусственный интеллект) будет нами руководить. И подобные попытки уже имеются.

P.S. На вопрос в названии статьи "Спасет ли антивирус?" ответить не просто. Даже такая прекрасная программа как Dr.Web Security Space в "умелых" руках "хитро-мудрых" пользователей может стать бессильной под напором "мне так удобней и мне так хочется".

P.P.S. Хороший сложный "штучный" пароль - это прекрасный интеллектуальный артефакт. Его надо хранить, беречь и лелеять. Его "родственники" ценны своей непохожестью. Здесь нет "красивых" и "неказистых", - каждый прекрасен своей неожиданностью и наполнением. Мир органики обходится всего тремя основными составляющими: водород, кислород, углерод, - а какое многообразие полученного. Вот и "природная" подсказка нам, - буква, цифра, знак, - и у каждого будет своя неповторимая парольная кодовая картина.

Татьяна
10:16:29 2020-06-30

"Есть ли смысл еще раз повторить, что нужно использовать сложные пароли и ставить обновления?" - вопрос конечно риторический. Но думаю, что нужно продолжать повторять.

Slava90
10:11:18 2020-06-30

К рекомендациям Dr.Web стал прислушаваться и часть поролей сделал сложнее. Ну Dr.Web уверен не подведёт)

achemolganskiy
09:49:03 2020-06-30

Пароли и обновления. И Доктор Веб, что ещё нужно чтоб спокойно жить в виртуале.

admin_29
09:46:09 2020-06-30

Сменить пароль просто, сложно запомнить новый

Александр
09:13:33 2020-06-30

После прочтения этой статьи стал серьёзнее относиться к собственным паролям. Но с Dr.Web все равно чувствую себя в безопасности.

Mara
09:09:10 2020-06-30

Главное, не забыть измененные пароли :)

Пaвeл Собкор
09:04:43 2020-06-30

Уж сколько раз твердили миру, ... но только всё не впрок.

Неуёмный Обыватель Собкор
08:37:50 2020-06-30

А подбор пароля вроде ведь тоже - статья, как и взлом?

sgolden
08:31:58 2020-06-30

да, вот это конечно самое то, что надо, ставить сложные пароли, как только убедить пользователей в этой необходимости.

blade79
08:25:28 2020-06-30

пароли, пароли и недопороли...

ka_s
08:17:33 2020-06-30

Рад бы поставить заплатки на выявленные уязвимости на свой Андроид. Так ведь разработчик даже не признает, что они существуют!

Alex Kad
08:11:56 2020-06-30

Решается достаточно просто - в ИБ-политике отражается требование к сложности и сменяемости пароля. Ну и контроль с соответствующими выводами. пользователь просто должен осознать, что его прямая обязанность. К сожалению, очень многие, все что связано с ИТ-технологиями и ИБ в частности воспринимают по остаточному принципу. Но тут дело за стимулированием. Если говорить о частных лицах - то понимание важности пароля наступает после одной, реже нескольких потерь данных ..

Sergey
08:02:45 2020-06-30

Чем сложнее ваш пароль - тем больше головная боль у злоумышленника. Самая главная проблема - его надежно хранить.

Vlad X
07:29:30 2020-06-30

Чем сложней пароль,тем крепче защита.
Главное,чтобы запомнить,или не потерять.

vkor
07:07:16 2020-06-30

Конечно, повторять о необходимости использования сложных паролей и обновлений нужно.

tigra Собкор
07:01:12 2020-06-30

Пароли? Безопасность? - не, не слышали...))) Это Россия, тут авось не отменялся со времён царя Гороха (я так думаю))

Korney
06:59:53 2020-06-30

Да уж, сколько не повторяй, однако большинство будут делать так, как им удобней.

Любитель пляжного футбола Собкор
06:57:05 2020-06-30

С обычными пользователями тут сложно что-либо сделать. А вот в организациях с этим должно быть попроще, нужно задать в настройках пароля определённую его сложность, для пользователей и для администраторов. Просто сделать надо. А если уж и это сделать не хотят, то о чём тут можно говорить?

Morpheus Собкор
04:58:10 2020-06-30

Сколько не повторяй - пользователи буду делать так, как им проще. Хорошо, что хоть с буквами пароли придумывают, а то было как-то, что пароль состоял из 4 цифр :)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Спасет ли антивирус?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей