101-й раз о пользе обновлений
22 февраля 2019
Проект «Антивирусная правДА!» неоднократно писал о необходимости и пользе обновлений. Казалось бы, об этом знают все, но вот на практике регулярное обновление выполняют очень немногие. И эти обновления в лучшем случае касаются операционной системы и офисных приложений от Microsoft. А ведь уязвимости могут быть везде.
По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage Prevention Solution», установленное на всех правительственных компьютерах для предотвращения загрузки и сохранения конфиденциальных документов на подключенных к интернету ПК.
Злоумышленникам удалось получить доступ с правами администратора к серверу приложения.
Неожиданно, да? Атака через ПО, которое само по идее должно было обеспечивать безопасность. Естественно, эта атака была подготовлена: велика вероятность, что атакующие предварительно выяснили, какое ПО используется в организации (упомянутое в новости «Data Storage Prevention Solution» вполне может быть не названием продукта, а типом ПО, которое атаковали злоумышленники), и, вполне возможно, уязвимость искали целенаправленно. Да и наверняка это был не первый шаг в атаке – ведь злоумышленники каким-то образом попали в защищенную сеть и добились запуска вредоносного ПО.
#троянец #взлом #уязвимость #эксплойт #обновления_безопасности #корпоративная_безопасность
Антивирусная правДА! рекомендует
Устанавливайте все обновления. Даже если вам совсем не хочется этого делать, обновляться необходимо.
Атака на повышение привилегий не является первым шагом злоумышленников. Поэтому не стоит раскрывать информацию об устройстве своей инфраструктуры – посторонним ни к чему знать подробности о вашей сети.
Например, так:
ФСО разместила на Федеральном портале проектов нормативных правовых актов законопроект, которым предлагается засекретить закупки ведомства.
Чем меньше ПО установлено на компьютерах, тем меньше у вас уязвимостей.
Составьте список разрешенного ПО и контролируйте его исполнение. Это не ограничение свободы установки, это просто уверенность в том, что на одном из компьютеров не настроили дырку в Интернет.
Запретите самостоятельную установку ПО программными средствами. Троянец не должен запуститься, даже если пользователь кликнет по ссылке.
Чем меньше разрешенных скриптов и макросов, тем лучше.
И напоминаем системным администраторам: в ближайшее время выходит обновление корпоративного антивируса Dr.Web Enterprise Security Suite. И как любое обновление, оно будет содержать исправления безопасности. Мы не хотим, чтобы злоумышленники попытались использовать наше ПО.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
stavkafon
22:57:35 2019-02-25
МЕДВЕДЬ
02:34:59 2019-02-25
Пaвeл
11:32:28 2019-02-24
Александр
10:10:48 2019-02-24
anatol
21:10:43 2019-02-23
Неуёмный Обыватель
20:46:20 2019-02-23
Пaвeл
16:30:36 2019-02-23
Подробнее: https://www.securitylab.ru/news/498021.php
(Броня крепка и танки наши быстры, и не только :)
Пaвeл
15:43:17 2019-02-23
Татьяна
11:38:01 2019-02-23
Sasha50
04:35:01 2019-02-23
Sasha50
04:32:19 2019-02-23
razgen
23:32:30 2019-02-22
Мира и благополучия Вам и Вашим близким!
Rider
22:57:48 2019-02-22
Lia00
22:33:54 2019-02-22
Zserg
20:37:01 2019-02-22
Шалтай Александр Болтай
20:02:51 2019-02-22
Dvakota
20:02:31 2019-02-22
Шалтай Александр Болтай
19:58:07 2019-02-22
Татьяна
19:36:33 2019-02-22
Татьяна
19:35:43 2019-02-22
matt1954
19:23:02 2019-02-22
Andromeda
18:50:01 2019-02-22
robot
18:46:45 2019-02-22
Альфа
18:24:09 2019-02-22
Геральт
18:12:16 2019-02-22
Toma
18:07:39 2019-02-22
Toma
17:35:17 2019-02-22
Любитель пляжного футбола
16:24:08 2019-02-22
Лишнее ПО на компьютере - потенциальная опасность. У Dr.Web статья была на похожую тему, как проникнувшему на компьютер хакеру достаточно уже установленных на нём программ, чтобы получить доступ ко всему остальному, даже не требуется устанавливать своё ПО.
Увы, не все обновления одинаково полезны. @dyadya_Sasha, спасибо за подсказку. Видимо, интуиция или что-то ещё предостерегало меня от частого обновления Skype. :) Буду знать о данной проблеме.
@Lenba, с Днём рождения! Хороших выходных!
Dmur
15:23:32 2019-02-22
marisha-san
15:04:22 2019-02-22
Masha
14:39:45 2019-02-22
Всем сотрудникам компании «Доктор Веб» отдельное поздравление, как разработчикам самого надежного защитника - Dr.Web!
Masha
14:33:58 2019-02-22
Masha
14:32:39 2019-02-22
Lex
13:25:31 2019-02-22
SGES
13:01:44 2019-02-22
maestro431
12:53:32 2019-02-22
eaglebuk
12:52:29 2019-02-22
EvgenyZ
12:43:57 2019-02-22
vinnetou
12:43:27 2019-02-22
sanek-xf
12:30:29 2019-02-22
Natalya_2017
12:26:10 2019-02-22
Неуёмный Обыватель
12:24:05 2019-02-22
znamy
11:30:44 2019-02-22
Alexander
10:59:46 2019-02-22
Действительно, чем меньше поверх операционной системы установлено на компьютерах дополнительных программ, тем меньше сторонних возможностей проникнуть в наш компьютер и сотворить какую-нибудь непотребность.
NB! Но непременно первой и, безусловно, обязательной программой на любой системе должна быть Dr.Web Security Space.
Ведь вот даже проверенная и перепроверенная программа, обычная и привычная на ПК "вдруг" стала посредницей для злоумышленников. Это всем известный WinRAR. Пришлось в течение одного дня дважды её обновлять, сначала WinRAR 5.70 Beta1 и затем 5.70 Beta2. (Подробности в статье "Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей" от 21.02.2019 на сайте SecurityLab). Такие вот дела...
P.S. Ну а любителям поразмышлять и пофилософствовать стоит помнить, что когда закрывается одна дверь, - всегда открывается как минимум одна новая... А вдруг, это относится не только к судьбе человека?! Может ведь статься, что об этом знают и цифровые злоумышленники, и всякие их мерзкие творения?
Так что, пусть за 101-м последуют и другие напоминания об экологии и санитарии наших любимых ноутбуков, компьютеров и других электронных систем…
I23
10:48:02 2019-02-22
I46
10:27:20 2019-02-22
Lenba
10:24:24 2019-02-22
dyadya_Sasha
10:20:05 2019-02-22
Нужно отметить, что обновления антивирусного ПО на особом месте и подлежат безоговорочному исполнению. Проблем при обновлении ПО ДрВеб не наблюдал, поэтому и отношение к этим обновлениям спокойное, с полной уверенностью, что всё будет ОК.
Vlad X
09:58:47 2019-02-22
Денисенко Павел Андреевич
09:09:25 2019-02-22