Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (118)
  • добавить в избранное
    Добавить в закладки

101-й раз о пользе обновлений

Прочитали: 2834 Комментариев: 67 Рейтинг: 73

Проект «Антивирусная правДА!» неоднократно писал о необходимости и пользе обновлений. Казалось бы, об этом знают все, но вот на практике регулярное обновление выполняют очень немногие. И эти обновления в лучшем случае касаются операционной системы и офисных приложений от Microsoft. А ведь уязвимости могут быть везде.

По имеющимся данным, атакующие проникли в сеть через приложение под названием «Data Storage Prevention Solution», установленное на всех правительственных компьютерах для предотвращения загрузки и сохранения конфиденциальных документов на подключенных к интернету ПК.

Злоумышленникам удалось получить доступ с правами администратора к серверу приложения.

https://www.securitylab.ru/news/497486.php

Неожиданно, да? Атака через ПО, которое само по идее должно было обеспечивать безопасность. Естественно, эта атака была подготовлена: велика вероятность, что атакующие предварительно выяснили, какое ПО используется в организации (упомянутое в новости «Data Storage Prevention Solution» вполне может быть не названием продукта, а типом ПО, которое атаковали злоумышленники), и, вполне возможно, уязвимость искали целенаправленно. Да и наверняка это был не первый шаг в атаке – ведь злоумышленники каким-то образом попали в защищенную сеть и добились запуска вредоносного ПО.

#троянец #взлом #уязвимость #эксплойт #обновления_безопасности #корпоративная_безопасность

Dr.Web рекомендует

  1. Устанавливайте все обновления. Даже если вам совсем не хочется этого делать, обновляться необходимо.

  2. Атака на повышение привилегий не является первым шагом злоумышленников. Поэтому не стоит раскрывать информацию об устройстве своей инфраструктуры – посторонним ни к чему знать подробности о вашей сети.

    Например, так:

    ФСО разместила на Федеральном портале проектов нормативных правовых актов законопроект, которым предлагается засекретить закупки ведомства.

    https://roskomsvoboda.org/44352

  3. Чем меньше ПО установлено на компьютерах, тем меньше у вас уязвимостей.

  4. Составьте список разрешенного ПО и контролируйте его исполнение. Это не ограничение свободы установки, это просто уверенность в том, что на одном из компьютеров не настроили дырку в Интернет.

  5. Запретите самостоятельную установку ПО программными средствами. Троянец не должен запуститься, даже если пользователь кликнет по ссылке.

  6. Чем меньше разрешенных скриптов и макросов, тем лучше.

И напоминаем системным администраторам: в ближайшее время выходит обновление корпоративного антивируса Dr.Web Enterprise Security Suite. И как любое обновление, оно будет содержать исправления безопасности. Мы не хотим, чтобы злоумышленники попытались использовать наше ПО.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: