Шоковая терапия для ленивых и нерадивых
18 января 2017
Вместо эпиграфа к выпуску – небольшой диалог:
a13x
09:23:30 2017-01-11
м...ч
10:08:48 2017-01-11
1. (но не главное) у нас действительно если уникальные вещи, имеющиеся в превентивной защите только у нас. Мы о них знаем, мы о них и рассказываем.
2. увы, но пользователи зачастую покупают "просто антивирус" вместо нормального продукта, обеспечивающего нормальную защиту - они считают, что "просто антивируса" для их защиты будет достаточно. Вот это и есть настоящая причина постоянного рассказа о тех вещах, которых нет в "просто антивирусе".
Вы постоянный участник нашего проекта (спасибо вам за это!), но большинство зашедших на проект впервые не будут читать старые выпуски. Получается, чтобы популяризировать нужные вещи, мы вынуждены повторять информацию о них постоянно. А иначе как?
На фоне новостей о новых обнаруженных вирусах и новейших утилитах расшифровки не всем видно, что отрасль ИТ-безопасности находится в глубоком кризисе.
При этом проблема даже не в продуктах информационной защиты, хотя и при их разработке имеются проблемы – но они более или менее «решабельны». Проблема – в пользователях.
Среднестатистический пользователь не знает, что такое операционная система, офисный пакет или антивирус. И это не его вина. Он может быть гениальным писателем, успешным менеджером или замечательной мамой – и совершенно не обязан разбираться в системах безопасности. При работе с компьютером или смартфоном ему всего лишь нужно написать и отправить письмо, почитать новости… и, как он слышал, поставить некий антивирус.
О том, что «просто антивирус» не обеспечивает нужного уровня безопасности, обычный пользователь не знает. Более того, он искренне считает, что раз уж он потратил деньги, то купленный продукт должен «ловить все вирусы».
В итоге мы видим «новостной бум» шифровальщиков по всем каналам, притом что бóльшую часть заражений можно было предотвратить при грамотной организации защиты.
Что делать производителю, если он хочет продвигать продукты, обеспечивающие нормальный уровень защиты (как минимум для того, чтобы оплатить их разработку)? Информировать потенциальных покупателей. Логично, не так ли?
Но даже если бы у маркетинга был бесконечный бюджет для повсеместного размещения рекламы, проблему бы это не решило. Интересны ли вопросы антивирусной защиты посетителям сайта для беременных?
И не забываем, что даже если сотрудников обучают безопасной работе, те все равно кликают по ссылкам: нужно же работать!
Как заставить пользователей относиться к безопасности серьезно? Бывают нетривиальные методы.
Энкодер Koolova является типичным представителем шифровальщиков. Использует для шифрования комбинацию современных алгоритмов шифрования RSA-2048 и AES-256. Предусмотрительно не шифрует системные файлы, чтобы система продолжила работу. И оставляет в системе файл ransom, из которого жертва может получить нужную создателям троянца информацию. И тут начинается необычное.
Целью деятельности Koolova является не получение прибыли, а информирование пользователей об опасностях современного вредоносного ПО. Создатели троянца требуют от жертвы прочитать две статьи о вымогателях — Google Security Blog Stay safe while browsing и BleepingComputer Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom.
Если жертва слишком ленива, чтобы прочесть обе статьи, Koolova запускает обратный отсчет и в случае если пользователь все же отказывается читать, удаляет зашифрованные файлы.
Однако если же жертва прочтет обе статьи, кнопка расшифровки Decrypt My Files (Decripta i Miei File) становится доступной. При нажатии этой кнопки Koolova подключится к управляющему серверу (C&C) и получит ключ расшифровки.
Метод несколько напоминает систему обучения защите от фишинга, когда пользователю присылают специальные письма и анализируют его реакцию на них.
Мы не одобряем подобные методы, не знаем, кто рассылает этого шифровальщика, однако уверены, что отвечать за распространение вредоносных программ ему придется по закону.
А что бы предложили вы, если бы перед вами стояла задача научить пользователей всего мира работать безопасно? #безопасность #антивирус #шифровальщик
Антивирусная правДА! рекомендует
- Возьмите на себя ответственность и установите правила работы на домашних компьютерах и устройствах.
- Не поленитесь рассказать близким о том, что можно делать на компьютере, а что – нет.
- Напишите для них краткие инструкции о том, что и как нужно делать в опасных ситуациях.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
17:22:07 2019-05-11
Денисенко Павел Андреевич
21:42:14 2018-07-30
Toma
17:39:34 2018-07-20
Laventurier
13:48:17 2018-04-12
vasvet
01:17:14 2018-04-03
alex-diesel
18:37:27 2018-03-28
Пустые разговоры как правило мимо кассы, только жесткие уроки, в крайнем случае их симуляция максимально приближенная к настоящей и болезненной. Предложенный вариант имхо не самый скверный.
ka_s
10:54:33 2017-10-21
Сергей
14:31:20 2017-08-20
ka_s
08:15:16 2017-08-20
Любитель пляжного футбола
00:19:19 2017-02-09
eaglebuk
21:04:21 2017-02-05
Oleg
15:50:58 2017-01-22
AntonIT
17:53:37 2017-01-21
ошибочно считая, что все это происходит когда-то и с кем-то, а с ним этого ни когда не произойдет)
Неуёмный Обыватель
02:15:55 2017-01-19
Неуёмный Обыватель
01:55:50 2017-01-19
solec
23:51:38 2017-01-18
Б...а
23:46:03 2017-01-18
iAFC
23:37:12 2017-01-18
Luger
23:36:56 2017-01-18
НинаК
22:04:12 2017-01-18
kva-kva
21:53:56 2017-01-18
mk.insta
21:30:31 2017-01-18
razgen
21:20:02 2017-01-18
Возьмите на себя ответственность и установите правила работы на домашних компьютерах и устройствах.
Не поленитесь рассказать близким о том, что можно делать на компьютере, а что – нет.
Напишите для них краткие инструкции о том, что и как нужно делать в опасных ситуациях.
********************************************************************************************************************************************************************************
Это всё правильно. Но до большинства пользователей трудно донести эти истины. Большинство само уверены и не хотят вникать в это. Каждый самоуверен по своему. Кто-то уверен что он всё знает и надёжно защитился, а кто-то уверен что эта опасность его минует и не затронет.
Mehatronik
20:47:09 2017-01-18
orw_mikle
20:41:10 2017-01-18
djabax
20:12:27 2017-01-18
Dvakota
19:34:44 2017-01-18
phkrant
18:47:56 2017-01-18
Число, процент - не снижающийся особенно из года в год.
И что? Обрежем провода, пересядем на лошадок (копытных) и дружными рядами двинем назад в пещеры? Так там тоже скребком каким-нибудь каменным кто-нибудь да убьется!
ИТ-безопасность - из той же оперы, ребята.
Но образовывать и образовываться все равно надо! Тем более надо.
Шалтай Александр Болтай
18:45:32 2017-01-18
dyadya_Sasha
17:51:41 2017-01-18
Наглядные пособия действуют намного эффективнее статей и умных речей. В далеком прошлом помню была программа-демка по действию вирусов. И хотя сам с вирусами, действия которых демонстрировала программа не сталкивался, впечетление на тогдашнего пользователя она производила серьезное. Вроде детский сад, но когда люди видели осыпающиеся буквы на экране или мигающе-кричащие экраны, они понимали, что компьютерные вирусы реально существуют. Сейчас с этим сложнее. Зловреды хотят быть как можно незаметнее и демками все не покажешь.
Fix
17:48:29 2017-01-18
Masha
17:16:41 2017-01-18
Альфа
16:16:05 2017-01-18
Maat
14:33:03 2017-01-18
A1037
13:37:14 2017-01-18
Геральт
12:57:08 2017-01-18
Татьяна
12:39:02 2017-01-18
Дмитpий
11:45:50 2017-01-18
a13x
11:39:29 2017-01-18
Потом: слишком большое внимание некоторые люди уделяют ПК и кибер миру :) мне порой интересно, где живут люди, читающие выпуски dr.web-а. Ребята, вы серьезно не понимаете, что в стране ещё серьёзная часть людей просто денег не имеет лишних на такие плюшки как антивирусная защита? У которых кнопочные б/у телефоны, которые от зари до зари пашут и им не до статеек об антивирусах.
И ещё вопрос: сколько лет среднестатистическому читателю? Как, собственно, интересен и род занятий. У меня просто не существует ни знакомых, ни родных, которые бы могли выделить из своего плотного графика время на детальное прочтение всех/каких-либо выпусков. Уж я-то порой не успеваю день в день выпуски читать, что уж говорить о ком-то со стороны?..
Для пауков: повторю для вас, информации на вашем сайте много, для первичного пользователя - это сайт информационной помойки. Я уж молчу, что материал документальный повторяют тесты, а тесты и документы повторяет проект Антивирусная правДа, где одно и то же, но порой с чуть более актуальными данными приподносится... Но информации, а точнее её копий - очень много. Количество разделов, как по первым впечатлениям, пугает. Поэтому и было предложение через мини-мульты доносить информацию или вообще фильм отснять. Да - сложно. Но это хороший способ обучения, как раз для пользователей всего мира.
А то, что в компаниях идиоты работают, которые не знают элементарных правил ИБ - так это легко лечится. Пару раз человеку урезать ЗП - тут же протрезвляется любой специалист. Ну а если это рядовой рабочий, которого не обучили азам безопасности на рабочем месте - такого руководителя премии лишить. И тогда те сразу смогут организовать вводный инструктаж своим работникам. Всё просто до пошлости.
Роза
11:29:59 2017-01-18
krant
10:08:34 2017-01-18
Спасибо за статью и призыв.
user
10:08:09 2017-01-18
Sapfir
09:55:15 2017-01-18
Анатолий
09:35:51 2017-01-18
Денис
09:15:35 2017-01-18
Влад
09:08:41 2017-01-18
Azat
08:42:20 2017-01-18
ada
08:36:43 2017-01-18
maestro431
08:28:41 2017-01-18
Zserg
08:26:30 2017-01-18