Когда защиты обязательно надо больше
14 июня 2018
Установка обычного антивируса на рабочую станцию или смартфон защищает от запуска вредоносной программы или скачивания вредоносного кода. При этом, если установлен компонент антивирусной проверки трафика, то он защищает программы от внедрения вредоносного кода через незакрытые уязвимости (скажем, через неверно созданные изображения – читатели нашего проекта, думаем, помнят эти выпуски) – он просто не допускает троянцев до уязвимых приложений.
Но поскольку установить антивирус на все потенциально уязвимые компьютеры и устройства локальной сети не всегда возможно, то для защиты локальных сетей компаний рекомендуется использовать серверные антивирусные продукты. Установка антивируса для проверки почты на уровне серверов и антивируса для интернет-шлюзов обеспечивает проверку поступающего трафика до того момента, когда он начнет как-либо обрабатываться на рабочей станции, сервере или устройстве. При такой схеме защиты приложения на этих компьютерах защищены от использования злоумышленниками неизвестных или незакрытых уязвимостей с помощью вредоносного кода.
В таком случае типовая схема защиты выглядит примерно так:
Но на почтовом сервере и интернет-шлюзе тоже могут быть уязвимости! Вот, например, из свежего:
В Microsoft Exchange устранены сразу 5 уязвимостей, одна из которых — CVE-2018-8154 — особенно выделяется: злоумышленнику достаточно отправить на почтовый сервер MS Exchange специальным образом созданное письмо, чтобы на сервере выполнился код с привилегиями уровня SYSTEM.
Как сообщается, уязвимость в Microsoft Exchange была связана с некорректной обработкой объектов в памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может запускать произвольный код от лица пользователя системы. В том числе он может устанавливать программы, просматривать, изменять или удалять данные на сервере, создавать учетные записи.
На данный момент уже выпущено обновление, устраняющее эту уязвимость, но:
- все мы помним, насколько «часто» на серверы устанавливаются обновления;
- была одна уязвимость – значит, есть и другие.
И рекомендуемая схема защиты усложняется. Перед антивирусом для интернет-шлюзов другой антивирус не поставишь, а для защиты почтового сервера добавляется специальный сервер – антивирусный почтовый шлюз, он же SMTP-прокси. Это специальный сервер, предназначенный для продвинутого анализа почтового трафика. Имеет много преимуществ, но в данном случае его роль – защита почтового сервера.
#корпоративная_безопасность #почта #уязвимость #обновления_безопасностиАнтивирусная правДА! рекомендует
А еще SMTP-прокси обеспечивает куда большие возможностей для проверки трафика. Но это – уже совсем другая история…
Эксплойт, реализующий уязвимость CVE-2018-8154, пока отсутствует, что означает, что его появления можно ожидать в любой момент.
Не стоит откладывать обновления, ожидая очередной эпидемии!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
19:59:46 2018-07-21
Ruslan
12:06:03 2018-06-29
a13x
06:22:01 2018-06-18
achemolganskiy
13:57:57 2018-06-16
Влад58028
13:33:18 2018-06-16
Ruslan
16:29:17 2018-06-15
zsergey
16:27:59 2018-06-15
Russ
11:55:25 2018-06-15
Людмила
08:37:41 2018-06-15
"Чайф приступил к записи нового хита "Россия-Саудовская Аравия 5:0!))))))))))"
Не, использовали домашнюю заготовку и хит уже вышел: https://worldcup2018.tass.ru/articles/5293340
вот ведь провидцы были столько лет тому назад:))
razgen
00:09:19 2018-06-15
razgen
00:02:00 2018-06-15
razgen
00:00:31 2018-06-15
==Как вы понимаете создание собственной коммерческой версии ОС потребует огромное количество финансовых затрат и времени, возможно лет 10. С нуля быстро систему создать нельзя. Только кто её купит потом и кому она может понадобится, так как сторонние программы, приложения (аудио, видео плееры, всякие редакторы, браузеры, просмотрщики, фотошопы и прочие офисы, включая почту), а также игры на ней не смогут работать. Всё имеющееся на рынке "железо" и переферийные устройства поставляется производителями также с драйверами обеспечивающими поддержку известными ОС. Где это всё брать для новой ОС непонятно. Сомневаюсь что кто-то станет покупать для себя такую ось?
И кто в таком случае компнесирует убытки понесённые на создание этой новой ОС?==
Любитель пляжного футбола
23:57:31 2018-06-14
Любитель пляжного футбола
23:47:51 2018-06-14
А зависают они у нас, в организации, порой по-страшному, вспоминаешь их всякими словами нехорошими, а им, похоже, даже не икается.((
Littlefish
23:15:47 2018-06-14
Littlefish
23:08:49 2018-06-14
Littlefish
23:07:33 2018-06-14
kozinka.ru
22:59:41 2018-06-14
Zserg
22:40:24 2018-06-14
razgen
22:36:43 2018-06-14
razgen
22:32:59 2018-06-14
Ну что ж, неплохо для начала!
Пaвeл
22:27:37 2018-06-14
Пaвeл
22:25:36 2018-06-14
И сердцу тревожно в груди
И "Доктор" такой молодой
И столько борьбы впереди!
Пaвeл
22:22:23 2018-06-14
Пaвeл
22:19:15 2018-06-14
razgen
22:18:29 2018-06-14
Россия - вперёд!!!!!
razgen
22:03:54 2018-06-14
Попокатепетль
21:56:37 2018-06-14
Попокатепетль
21:55:35 2018-06-14
dyadya_Sasha
21:42:05 2018-06-14
Поздравляю всех с победой наших!!!!!
dyadya_Sasha
21:38:00 2018-06-14
Не забыть ты постарайся!
Если хочешь быть здоров,
Обновляйся! Обновляйся!
Шалтай Александр Болтай
21:37:05 2018-06-14
Влад, и со мной также.
Шалтай Александр Болтай
21:35:04 2018-06-14
Шалтай Александр Болтай
21:31:10 2018-06-14
dyadya_Sasha
21:28:59 2018-06-14
Правильной дорогой идете, товарищ!
У вас хорошо получается раскрашивать черно-бело-зеленый рисунок комментариев.Так держать!
razgen
21:27:43 2018-06-14
vla_va
21:07:50 2018-06-14
НинаК
20:50:23 2018-06-14
ek
20:12:24 2018-06-14
Сергей
20:08:38 2018-06-14
anatol
19:57:22 2018-06-14
kva-kva
19:47:13 2018-06-14
Геральт
19:37:13 2018-06-14
La folle
19:19:08 2018-06-14
Damir
18:25:53 2018-06-14
Татьяна
18:19:06 2018-06-14
Татьяна
18:14:58 2018-06-14
mk.insta
17:52:37 2018-06-14
Влад
17:49:51 2018-06-14
И сердцу тревожно в груди
Andromeda
17:26:41 2018-06-14