Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (97)
  • добавить в избранное
    Добавить в закладки

А вот зайца кому, зайца-побегайца

Прочитали: 10842 Комментариев: 98 Рейтинг: 341

11 апреля 2016

Знатный зверюга!.. Мех! Мясо! Шкварок нажарю!
Не-а, снесу-ка я его на ярмарку! Тута дураков много, а зайцев, поди, мало!

Из всенародно любимого мультфильма
«Падал прошлогодний снег»

В отличие от давно прошедших лет сейчас большинство вредоносных программ относятся к классу троянцев. Такие программы не имеют механизмов самораспространения — этим занимаются их жертвы. Причем добровольно, хотя и неосознанно.

Сменные носители остаются одним из главных путей проникновения троянцев на компьютеры потенциальных жертв. Заразив один компьютер, вредоносная программа может записываться на все сменные носители, доступные на инфицированной машине. А дальше всё сделают пользователи за покуривающего в сторонке заказчика троянца. В корпоративном секторе такая схема проникновения используется (в том числе) для заражения серверов и даже банкоматов.

Вы ведь тоже часто скачиваете файлы со сменных носителей знакомых и друзей без проверки антивирусом? Жалко тратить время на сканирование?

Но распространение троянцев путем случайного заражения сменных носителей ненадежно, если нужно получить гарантированный доступ к системе жертвы. Конечно, можно вычислить нужного сотрудника, войти к нему в доверие, склонить к пособничеству, запугать или дать взятку. Но это долго и опасно. А можно просто разбросать сменные носители около атакуемой компании. Скажем, на автостоянке. Смешно?

В рамках эксперимента, проведенного компанией CompTIA, две сотни USB-накопителей были оставлены в общественных местах в четырех городах США.

  • 20% флешек были подобраны и подключены к сети Интернет, а исследователи «увидели», какие действия совершали их пользователи — открытие текстовых файлов, записанных на подброшенные флешки (любопытно ведь посмотреть, что на ней!), переход по незнакомым ссылкам, отправка сообщений на электронный адрес в списке контактов. Это показало не только уровень беспечности (чрезмерного доверия) пользователей, но и отсутствие защиты на их ПК от подобных угроз.
  • 94% из тех, кто использовал подобранные флешки, подключали ноутбуки и/или мобильные устройства к общественным — а значит, особенно уязвимым и недоверенным сетям Wi-Fi.
  • 69% из них при этом работали с корпоративными данными.
  • У 38% были слабые пароли.
  • 36% использовали корпоративную почту для личного общения, а 63% — еще и служебный телефон.

Полный текст отчета об исследовании (на английском).

Вы думаете, что потеря данных или заражение — это всё, чем ограничивается фантазия «шутников»?

Троянец на сменном устройстве способен вывести из строя любую технику, оборудованную USB интерфейсом — не только обычный ПК, но и, например, медицинское оборудование.

Постарайтесь ответить откровенно самому себе: а что вы сделаете, если найдете сменный носитель? А сотрудники вашей компании? А ваши дети? А если владелец не объявится в течение месяца?

#съемные_устройства #безопасность #троянец #антивирусная_проверка

Антивирусная правДА! рекомендует

  1. На всех компьютерах должна быть защита от использования недоверенных сменных носителей. С помощью Dr.Web Security Space вы можете составить список сменных носителей, разрешенных к использованию на вашем компьютере, и более того — ограничить права доступа к информации, размещенной на этих носителях, для различных пользователей защищаемого Dr.Web устройства. Как это сделать, описано в документации к Dr.Web Security Space.
  2. Все сменные носители должны проверяться антивирусным сканером, если они использовались на другом компьютере — до начала использования на вашем компьютере.

    Внимание! Не вынимайте сменные носители, не прервав процедуру антивирусного сканирования! Это может привести к повреждению данных.

  3. Превентивная защита в составе Dr.Web Security Suite и Dr.Web Katana не позволит никаким «исследователям» незаметно получить доступ к ресурсам вашего компьютера. О том, как управлять превентивной защитой Dr.Web, расскажет проект «Настрой-ка Dr.Web 11.0».

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: