Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Шоковая терапия для ленивых и нерадивых

Прочитали: 13717 Комментариев: 64 Рейтинг: 337

18 января 2017

Вместо эпиграфа к выпуску – небольшой диалог:

www.drweb.ru/pravda/issue/?number=230

На фоне новостей о новых обнаруженных вирусах и новейших утилитах расшифровки не всем видно, что отрасль ИТ-безопасности находится в глубоком кризисе.

При этом проблема даже не в продуктах информационной защиты, хотя и при их разработке имеются проблемы – но они более или менее «решабельны». Проблема – в пользователях.

Среднестатистический пользователь не знает, что такое операционная система, офисный пакет или антивирус. И это не его вина. Он может быть гениальным писателем, успешным менеджером или замечательной мамой – и совершенно не обязан разбираться в системах безопасности. При работе с компьютером или смартфоном ему всего лишь нужно написать и отправить письмо, почитать новости… и, как он слышал, поставить некий антивирус.

О том, что «просто антивирус» не обеспечивает нужного уровня безопасности, обычный пользователь не знает. Более того, он искренне считает, что раз уж он потратил деньги, то купленный продукт должен «ловить все вирусы».

В итоге мы видим «новостной бум» шифровальщиков по всем каналам, притом что бóльшую часть заражений можно было предотвратить при грамотной организации защиты.

Что делать производителю, если он хочет продвигать продукты, обеспечивающие нормальный уровень защиты (как минимум для того, чтобы оплатить их разработку)? Информировать потенциальных покупателей. Логично, не так ли?

Но даже если бы у маркетинга был бесконечный бюджет для повсеместного размещения рекламы, проблему бы это не решило. Интересны ли вопросы антивирусной защиты посетителям сайта для беременных?

И не забываем, что даже если сотрудников обучают безопасной работе, те все равно кликают по ссылкам: нужно же работать!

Как заставить пользователей относиться к безопасности серьезно? Бывают нетривиальные методы.

Энкодер Koolova является типичным представителем шифровальщиков. Использует для шифрования комбинацию современных алгоритмов шифрования RSA-2048 и AES-256. Предусмотрительно не шифрует системные файлы, чтобы система продолжила работу. И оставляет в системе файл ransom, из которого жертва может получить нужную создателям троянца информацию. И тут начинается необычное.

Целью деятельности Koolova является не получение прибыли, а информирование пользователей об опасностях современного вредоносного ПО. Создатели троянца требуют от жертвы прочитать две статьи о вымогателях — Google Security Blog Stay safe while browsing и BleepingComputer Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom.

Если жертва слишком ленива, чтобы прочесть обе статьи, Koolova запускает обратный отсчет и в случае если пользователь все же отказывается читать, удаляет зашифрованные файлы.

Однако если же жертва прочтет обе статьи, кнопка расшифровки Decrypt My Files (Decripta i Miei File) становится доступной. При нажатии этой кнопки Koolova подключится к управляющему серверу (C&C) и получит ключ расшифровки. screen Koolova

http://www.securitylab.ru/blog/personal/bezmaly/333527.php

Метод несколько напоминает систему обучения защите от фишинга, когда пользователю присылают специальные письма и анализируют его реакцию на них.

Мы не одобряем подобные методы, не знаем, кто рассылает этого шифровальщика, однако уверены, что отвечать за распространение вредоносных программ ему придется по закону.

А что бы предложили вы, если бы перед вами стояла задача научить пользователей всего мира работать безопасно? #безопасность #антивирус #шифровальщик

Антивирусная правДА! рекомендует

  1. Возьмите на себя ответственность и установите правила работы на домашних компьютерах и устройствах.
  2. Не поленитесь рассказать близким о том, что можно делать на компьютере, а что – нет.
  3. Напишите для них краткие инструкции о том, что и как нужно делать в опасных ситуациях.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: