Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (65)
  • добавить в избранное
    Добавить в закладки

Спасет ли антивирус?

Прочитали: 2910 Комментариев: 45 Рейтинг: 65

Нас пригласили на 3-ю Межрегиональную конференцию по ИБ в Северо-Кавказском федеральном округе – «Инфофорум – Северный Кавказ». В частности, для участия в круглом столе по следующим темам:

Искусство взаимодействия в борьбе с киберугрозами

  1. Современные риски кибербезопасности, мнимые и реальные.
  2. Современный характер кибератак.
  3. Итоги государственно-частного партнерства в противодействии киберугрозам.
  4. Опыт взаимодействия и партнерства со специалистами разного уровня, статуса и экспертизы в борьбе с киберрисками.
  5. Формирование и обновление кадрового ИБ-потенциала.

Для подготовки к своему выступлению мы использовали материалы, которые уже публиковались на страницах проекта «Антивирусная правДА!». Собранные воедино, они подталкивают к неприятным выводам.

Первое. Снижение количества создаваемого вредоносного ПО. По идее, должно быть наоборот. Если пару лет назад в день нам на анализ приходило до миллиона образцов, то сейчас полмиллиона, а то и тысяч 300. И это несмотря на развитие сервисов автоматизированного создания вредоносного ПО, позволяющих выдавать перешифрованное вредоносное ПО хоть каждые пять минут.

Второе. Пути проникновения. Раньше мы писали, что основной путь заражения – это почта, второе по популярности – сменные носители. Теперь все чаще результат анализа причин заражения нашими специалистами выглядит так:

  • - ... несанкционированный вход, через подбор пароля одной из учетных записей,
  • - ... после входа по RDP злоумышленник запустил шифрующий скрипт,
  • - … злоумышленник запустил легальную программу для сжатия данных, добавил данные в архивы, вручную был введен пароль на архив из длинной последовательности символов.

То есть осуществляется подбор паролей, затем удаленный вход и шифрование или архивация данных встроенным системным ПО (тем же архиватором) от имени пользователя (что не проблема, так как этот пользователь работает с правами администратора). А потом вирус начинает подбирать пароли уже по сети.

И статистика это подтверждает:

#drweb

  • Среди уязвимостей чаще всего выявлялись недостатки конфигурации: отсутствие защиты служебных протоколов, недостаточная защита от восстановления учетных данных из памяти ОС, хранение важной информации в открытом виде и др.
  • Проблема использования слабых паролей, в том числе вида [месяцгод] или соседние клавиши, например «Qwerty», остается актуальной и выявляется как на уровне пользователей, так и на уровне доменных администраторов, web-приложений и СУБД, сетевого оборудования и в других местах инфраструктуры.

Источник

В наших выпусках рефреном повторяется: пароли, пароли, пароли… Но пользователи не просто игнорируют эту необходимость – они откровенно на нее «забивают».

Во всех компаниях тестировщикам удалось получить полный контроль над инфраструктурой. Причем в 61% компаний это не потребовало сложных знаний и навыков у злоумышленника.

Источник

Даже имея лицензионный антивирус, пользователи либо его не устанавливают, либо устанавливают уже после инцидента:

  • - ... судя по последнему отчету, у вас в сети должен быть сервер с адресом _____, на котором видна подозрительная сетевая активность,
  • - ... на сервер … антивирус Dr.Web был установлен уже после шифрования.

Из ответов специалистов службы техподдержки «Доктор Веб»

Взлом уже не требует хакерских навыков – подбор паролей и последующие действия можно автоматизировать.

Спасет ли антивирус? Нет. Мошенники используют стандартные программы ОС, доверенные программы, с легальными подписями. Сомневаться в них нет причин. Запуск легального ПО идет от имени пользователя – ему тоже нет причины не доверять: может, он архивирует данные для себя.

#взлом #ВКИ #вредоносное_ПО #обновления_антивируса #обновления_безопасности #пароль #технологии

Dr.Web рекомендует

Есть ли смысл еще раз повторить, что нужно использовать сложные пароли и ставить обновления?

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей