Счет идет на часы
4 октября 2017
«Установите обновление!» – раздражает, не так ли? Но с этим ничего не поделаешь. В программах обнаруживаются все новые и новые уязвимости. Неважно, кто нашел «дыру»: рано или поздно о ней становится широко известно, компания-разработчик заявляет о выпуске обновления безопасности, и даже те злоумышленники, которые были не в курсе уязвимости, теперь знают о ее существовании. Сколько времени есть у пользователя до начала атак?
Еще один пример атаки «Удаленное выполнение кода и команд ОС» демонстрирует, как злоумышленники пытаются эксплуатировать не только уязвимости веб-приложений, но и уязвимости прошивок сетевых устройств. Уязвимость CVE-2017-8220 была опубликована 25 апреля, а 28 апреля злоумышленники уже начали атаковать устройства.
Рисунок 8. Пример обнаружения атаки «Удаленное выполнение кода и команд ОС»
Таким образом, между публикацией уязвимости и практическим ее применением может пройти всего несколько дней. (Этот срок может варьироваться в зависимости от сложности эксплуатации уязвимости.) При атаке на веб-приложение нарушитель прежде всего будет пробовать эксплуатировать те уязвимости, которые были обнаружены сравнительно недавно и для которых, скорее всего, еще не были установлены обновления.
http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more
Три дня. С учетом того, что два из них могут прийтись на выходные, это совсем немного.
И еще интересная информация: во сколько вас атакуют?
Усредненное распределение зафиксированных атак в течение суток для одной компании. На рисунке ниже представлены средние значения по всем отраслям (учитывалось местное время атакуемой организации).
Для наглядности приведем график за 17 апреля, построенный в интерфейсе PT AF для одной из компаний.
http://blog.ptsecurity.ru/2017/09/web-apps-attacks-2017.html#more
Как видно, интенсивность атак полностью соответствует максимальной активности сотрудников компаний – это приход на работу, время перед обедом и конец рабочего дня. Четвертый пик – ночные инциденты – может быть связан с тем, что в это время вероятность обнаружения атаки и реагирования на нее со стороны службы безопасности значительно ниже.
#уязвимость #обновления_безопасности #обновления_антивирусаАнтивирусная правДА! рекомендует
Приведенная выше статистика показывает, что обновления безопасности должны устанавливаться в течение дня, максимум – двух. Но не более! А обновления антивируса — немедленно после их выпуска. Для этого достаточно не менять настройку расписания обновлений, установленную разработчиком.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
23:49:51 2018-08-03
Неуёмный Обыватель
12:59:34 2018-06-23
vasvet
18:08:50 2018-03-29
Людмила
07:13:41 2017-10-26
на "созданием простого файла C:\WINDOWS\infpub.dat..."
наши разработчики ответили в новости: https://news.drweb.ru/show/?lng=ru&i=11547&c=5
Некоторые из этих мер могут дать кратковременный эффект, но специалисты "Доктор Веб" не могут рекомендовать ограничиваться подобными средствами при защите от киберугроз. Малейшее изменение во вредоносной программе может привести к тому, что подобные вышеперечисленным меры не дадут никакого эффекта.
skayfol
06:07:29 2017-10-26
Срочно со ссылкой на Ленту Ру - та выяснила по каналу компании Group-IB на Телеграм, что созданием простого файла C:\WINDOWS\infpub.dat (требуются права администратора) и установлением атрибута "только для чтения" блокируется шифрование у вымогателя "Плохой Кролик" (идёт 3 день эпидемии) даже у заражённого компьютера.
(Encryption module of "Bad Rabbit" may be blocked even your computer is infected simply by creating with admin rights file C:\WINDOWS\infpub.dat and setting attr read-only to it)
Oleg skayfol (mrable.biz) Melnikov
jennywren
21:22:54 2017-10-25
Biggurza
16:20:33 2017-10-10
a13x
19:28:47 2017-10-05
Вячeслaв
10:32:56 2017-10-05
Lia00
00:42:21 2017-10-05
dyadya_Sasha
00:08:19 2017-10-05
При стабильной работе ПК тоже ничего не кроме АВ не обновляю, чтобы не навредить. При нестабильной, глючной работе в некоторых программах часто помогают обновления драйверов железа, в первую очередь видеокарты.
iAFC
23:59:40 2017-10-04
dyadya_Sasha
23:52:01 2017-10-04
Так ведь стражник на страже.
Andromeda
23:48:56 2017-10-04
Альфа
23:40:38 2017-10-04
razgen
23:13:14 2017-10-04
razgen
22:55:49 2017-10-04
последнее обновление в 21:49 следующее обновление в 22:10,
проходит 22:10, появляется следующая информация - последнее обновление в 21:49 следующее обновление в 22:50,
в 22:40 происходит загрузка файлов, после этого новая запись последнее обновление в 21:49 следующее обновление в 23:08, т.е. период обновления уже составит 1 час 19 минут, при установке 30 минут.
При этом вверху постоянно написано: обновление не требуется. DrWeb обновляет вирусные базы и компоненты автоматически.
vla_va
22:15:15 2017-10-04
В...а
21:46:00 2017-10-04
sapfira
21:29:09 2017-10-04
НинаК
21:22:40 2017-10-04
duduka
20:57:16 2017-10-04
ek
20:28:41 2017-10-04
orw_mikle
20:25:51 2017-10-04
Сергей
19:59:36 2017-10-04
kva-kva
19:41:34 2017-10-04
La folle
19:17:26 2017-10-04
mk.insta
18:53:22 2017-10-04
Littlefish
18:05:19 2017-10-04
А может быть и такое при всей "умности" - ПК может включиться, загрузится вредоносное ПО, это ПО сделает своё "грязное дело" и компьютер выключается (а при следующем включении ПК файлы уже зашифрованы/испорчены и т.д.).
1milS
17:29:48 2017-10-04
Littlefish
16:41:26 2017-10-04
Если это только не таргетированная атака будет, распространяемая как раз специально через социальные сети.
Littlefish
16:36:17 2017-10-04
Либо данное ПО ли ОС столь надёжно, что не нуждается в обновлениях (что очень вряд ли, но всякое бывает) либо нужно переходить на ПО и ОС, которое поддерживается и для которого выпускаются обновления.
Littlefish
16:31:57 2017-10-04
Littlefish
16:26:29 2017-10-04
Дмитрий
16:23:50 2017-10-04
Littlefish
16:23:38 2017-10-04
Littlefish
16:20:38 2017-10-04
Раш КХ
15:51:29 2017-10-04
Toma
14:52:48 2017-10-04
Шалтай Александр Болтай
14:45:09 2017-10-04
Damir
14:36:22 2017-10-04
vinnetou
13:52:44 2017-10-04
Dobriy
13:44:07 2017-10-04
Ж...ч
13:42:42 2017-10-04
Ruslan
13:36:13 2017-10-04
Masha
13:21:59 2017-10-04
zerion76
12:55:12 2017-10-04
Oleg
12:50:31 2017-10-04
Dmur
12:40:33 2017-10-04
Анатолий
12:12:27 2017-10-04