Спасет ли антивирус?
30 июня 2020
Нас пригласили на 3-ю Межрегиональную конференцию по ИБ в Северо-Кавказском федеральном округе – «Инфофорум – Северный Кавказ». В частности, для участия в круглом столе по следующим темам:
Искусство взаимодействия в борьбе с киберугрозами
- Современные риски кибербезопасности, мнимые и реальные.
- Современный характер кибератак.
- Итоги государственно-частного партнерства в противодействии киберугрозам.
- Опыт взаимодействия и партнерства со специалистами разного уровня, статуса и экспертизы в борьбе с киберрисками.
- Формирование и обновление кадрового ИБ-потенциала.
Для подготовки к своему выступлению мы использовали материалы, которые уже публиковались на страницах проекта «Антивирусная правДА!». Собранные воедино, они подталкивают к неприятным выводам.
Первое. Снижение количества создаваемого вредоносного ПО. По идее, должно быть наоборот. Если пару лет назад в день нам на анализ приходило до миллиона образцов, то сейчас полмиллиона, а то и тысяч 300. И это несмотря на развитие сервисов автоматизированного создания вредоносного ПО, позволяющих выдавать перешифрованное вредоносное ПО хоть каждые пять минут.
Второе. Пути проникновения. Раньше мы писали, что основной путь заражения – это почта, второе по популярности – сменные носители. Теперь все чаще результат анализа причин заражения нашими специалистами выглядит так:
- - ... несанкционированный вход, через подбор пароля одной из учетных записей,
- - ... после входа по RDP злоумышленник запустил шифрующий скрипт,
- - … злоумышленник запустил легальную программу для сжатия данных, добавил данные в архивы, вручную был введен пароль на архив из длинной последовательности символов.
То есть осуществляется подбор паролей, затем удаленный вход и шифрование или архивация данных встроенным системным ПО (тем же архиватором) от имени пользователя (что не проблема, так как этот пользователь работает с правами администратора). А потом вирус начинает подбирать пароли уже по сети.
И статистика это подтверждает:
- Среди уязвимостей чаще всего выявлялись недостатки конфигурации: отсутствие защиты служебных протоколов, недостаточная защита от восстановления учетных данных из памяти ОС, хранение важной информации в открытом виде и др.
- Проблема использования слабых паролей, в том числе вида [месяцгод] или соседние клавиши, например «Qwerty», остается актуальной и выявляется как на уровне пользователей, так и на уровне доменных администраторов, web-приложений и СУБД, сетевого оборудования и в других местах инфраструктуры.
В наших выпусках рефреном повторяется: пароли, пароли, пароли… Но пользователи не просто игнорируют эту необходимость – они откровенно на нее «забивают».
Во всех компаниях тестировщикам удалось получить полный контроль над инфраструктурой. Причем в 61% компаний это не потребовало сложных знаний и навыков у злоумышленника.
Даже имея лицензионный антивирус, пользователи либо его не устанавливают, либо устанавливают уже после инцидента:
- - ... судя по последнему отчету, у вас в сети должен быть сервер с адресом _____, на котором видна подозрительная сетевая активность,
- - ... на сервер … антивирус Dr.Web был установлен уже после шифрования.
Из ответов специалистов службы техподдержки «Доктор Веб»
Взлом уже не требует хакерских навыков – подбор паролей и последующие действия можно автоматизировать.
Спасет ли антивирус? Нет. Мошенники используют стандартные программы ОС, доверенные программы, с легальными подписями. Сомневаться в них нет причин. Запуск легального ПО идет от имени пользователя – ему тоже нет причины не доверять: может, он архивирует данные для себя.
#взлом #ВКИ #вредоносное_ПО #обновления_антивируса #обновления_безопасности #пароль #технологии
Антивирусная правДА! рекомендует
Есть ли смысл еще раз повторить, что нужно использовать сложные пароли и ставить обновления?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sasha50
16:41:39 2020-07-11
Karnegi
10:34:32 2020-07-05
anatol
13:36:53 2020-07-01
Альфа
23:19:58 2020-06-30
Zserg
23:05:02 2020-06-30
runikot
22:27:48 2020-06-30
Шалтай Александр Болтай
21:13:25 2020-06-30
EvgenyZ
21:00:41 2020-06-30
Toma
20:39:18 2020-06-30
Masha
18:25:14 2020-06-30
Неуёмный Обыватель
17:01:34 2020-06-30
TV
13:57:29 2020-06-30
L1t1um
13:42:33 2020-06-30
Dmur
13:41:08 2020-06-30
Денисенко Павел Андреевич
12:57:07 2020-06-30
Какие пароли не ставь, все равно найдется какой-нибудь супер хакер который взломает его.
Как говорится, на каждую хитрую гайку найдется свой болт с резьбой:)
dyadya_Sasha
11:57:51 2020-06-30
dyadya_Sasha
11:54:58 2020-06-30
Эволюция человечества технически рванув вверх, как ненужный баласт, как отгоревшие стартовые ступени отбрасывает моральные принципы, становясь проще и прагматичнее. Один погрозит пальчиком - так нельзя, это чужое, а десять других уже присматриваются - почему бы и нет. Раз лежит плохо - это уже проблема того у кого плохо лежит.
Перекособоченная эволюция, это в какой-то мере деградация.
Чтобы не творилось вокруг, в любом случае, надо приспосабливаться. Так что будем защищаться... от результатов развития(деградации) человечества. ;) :О
kozinka.ru
11:38:41 2020-06-30
Dvakota
11:35:12 2020-06-30
kokuxo
11:33:48 2020-06-30
Геральт
11:18:02 2020-06-30
vinnetou
11:11:51 2020-06-30
gebrakk
11:04:58 2020-06-30
maestro431
11:02:09 2020-06-30
Людмила
10:57:24 2020-06-30
"А подбор пароля вроде ведь тоже - статья, как и взлом?" натюрлих!:)
Alexander
10:24:19 2020-06-30
Антивирус не устанавливают, пароли придумывают, чтоб только отвязались. И операционная система такая "наивная" своими собственными средствами вкупе со своей внутренней службой безопасности по чьей-то легитимной команде себя же гробит. Что же это за логика, из какого зазеркалья?
Что же делать? Как нам быть?
Как в сём мире нам прожить?
Ах да, пароли..., а что пароли?! Маленький камешек, который подпирает калитку, чтобы она сама не открылась. Задвижка или крючок к мощной непробиваемой сейфовой двери. А мы взрослые дяди и тёти бросаем "малых сих" (глупых маленьких Password) на передний край на защиту мира, покоя и наших ценностей...
Да, без хитро сотворённых паролей пока спокойной жизни в этом развивающемся цифровом мире не получается. Но, полагаю, что всё же, уже пора из закромов, из своих заначек достать здравый смысл, голову и разумность, включить мозги. Иначе, вскоре даже то что, сейчас гордо называется "ИИ" (искусственный интеллект) будет нами руководить. И подобные попытки уже имеются.
P.S. На вопрос в названии статьи "Спасет ли антивирус?" ответить не просто. Даже такая прекрасная программа как Dr.Web Security Space в "умелых" руках "хитро-мудрых" пользователей может стать бессильной под напором "мне так удобней и мне так хочется".
P.P.S. Хороший сложный "штучный" пароль - это прекрасный интеллектуальный артефакт. Его надо хранить, беречь и лелеять. Его "родственники" ценны своей непохожестью. Здесь нет "красивых" и "неказистых", - каждый прекрасен своей неожиданностью и наполнением. Мир органики обходится всего тремя основными составляющими: водород, кислород, углерод, - а какое многообразие полученного. Вот и "природная" подсказка нам, - буква, цифра, знак, - и у каждого будет своя неповторимая парольная кодовая картина.
Татьяна
10:16:29 2020-06-30
Slava90
10:11:18 2020-06-30
achemolganskiy
09:49:03 2020-06-30
admin_29
09:46:09 2020-06-30
Александр
09:13:33 2020-06-30
Mara
09:09:10 2020-06-30
Пaвeл
09:04:43 2020-06-30
Неуёмный Обыватель
08:37:50 2020-06-30
sgolden
08:31:58 2020-06-30
blade79
08:25:28 2020-06-30
ka_s
08:17:33 2020-06-30
Alex Kad
08:11:56 2020-06-30
Sergey
08:02:45 2020-06-30
Vlad X
07:29:30 2020-06-30
Главное,чтобы запомнить,или не потерять.
vkor
07:07:16 2020-06-30
tigra
07:01:12 2020-06-30
Korney
06:59:53 2020-06-30
Любитель пляжного футбола
06:57:05 2020-06-30
Morpheus
04:58:10 2020-06-30