«Протокольные» мероприятия

Настрой-ка!

добавить в избранное

«Протокольные» мероприятия

Прочитали: 23794 Комментариев: 53 Рейтинг: 75

25 февраля 2019

Чего ждать от злоумышленников? В Интернете достаточно разнообразной статистики – нужно только знать, как ее правильно «прочитать» и использовать на благо собственной безопасности.

Вот два интересных примера.

В первой таблице представлены наиболее распространенные типы файлов, используемые злоумышленниками.

https://habr.com/ru/post/439300

PE – это тип исполняемого файла, применяемого в OS Windows. Итак, что мы видим.

Наиболее часто пользователей атакуют, подсовывая им исполняемые файлы (троянцев).
Вторая и шестая позиции – это офисные файлы. Видимо, вложения в письмах.
Android уверенно вышел на третье место по уровню атак. До Windows ему далеко, но тем не менее...
А вот масOS по количеству атак близка к Android OS. Но если пользователи последней уже более-менее привыкли к антивирусу, то миф об отсутствии необходимости в антивирусной защите маков из-за неуязвимости масOS по-прежнему жив.
Linux (формат файла Elf). 11-й в списке. Чуть-чуть не вошел в топ-10. Ожидаемо: атаки на роутеры – это тренд.

Статистика подтверждает, что злоумышленников интересует не только Windows – атакам подвергаются любые системы. Причем довольно часто угрозы скрываются в офисных документах – нужно соблюдать осторожность и не открывать все вложения без разбора.

Вторая статистика также интересна.

https://habr.com/ru/post/439076

В этой таблице перечислены протоколы и порты, используемые злоумышленниками. Рекомендуем показать эту табличку вашему системному администратору.

Imap, pop3, smtp, outlook-web – всё это почта. Она нужна, и закрыть эти порты мы не можем. А вот следующий по популярности – ftp, это протокол передачи файлов. Не используете – можете закрыть.

По умолчанию Брандмауэр Dr.Web закрывает все небезопасные порты, но надо же на чём-то тренироваться? Закроем опасный порт второй раз!

Кликаем по иконке антивируса в трее и открываем Центр безопасности. В открывшемся окне переходим в раздел Файлы и сеть. Кликаем по замочку в левом нижнем углу, чтобы разрешить изменения. Переходим в Брандмауэр, кликаем на Дополнительные настройки, прокручиваем окно вниз и напротив слов Параметры работы для известных сетей кликаем на Изменить.

В открывшемся окне кликаем на Наборы правил.

Поскольку мы можем и ошибиться, то создаем копию правил.

Кликаем на Default rule и далее на кнопку Копировать.

Переходим на новый набор и кликаем на кнопку Изменить.

В открывшемся окне кликаем на плюс для создания нового правила.

Задаем имя правила, действие (Блокировать пакеты) и направление (Любой).

Кликаем Добавить критерий.

В выпадающем списке выбираем TCP, затем в выпадающем списке Локальный порт выбираем Равен и в соседнем окне пишем порт 21, через который по умолчанию работает ftp.

Нажимаем OK.

И еще два раза нажимаем OK.

Настройка завершена.

#настройка_брандмауэра #настройки_Dr.Web #майнинг #шифровальщик #троянец #Trojan.Encoder

Антивирусная правДА! рекомендует

В последнем квартале ушедшего года «число заражений шифровальщиками увеличилось с 9% до 20%, опередив в рейтинге шпионское ПО. Уровень нелегального майнинга криптовалюты, напротив, снижается: 8% инцидентов с использованием майнеров против 15% во втором квартале и 23% в первом квартале».

https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q3

Злоумышленники разочаровавшись в майнерах снова переключаются на шифровальщиков? Вполне возможно. И это очень плохо для тех, кто не защищен.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Lia00 Собкор
20:39:20 2019-02-26

какой только не бывает статистики...

Rider
00:02:34 2019-02-26

Время майнеров прошло )

stavkafon
22:57:17 2019-02-25

Полезная статья. Нужно проверить настройки.

Andromeda
22:13:44 2019-02-25

В наше время без антивируса никак не обойтись. Спасибо паучку за защиту!

Альфа
22:02:51 2019-02-25

Полезный выпуск! Занесу его в свою библиотеку.

orw_mikle
22:01:54 2019-02-25

Но мы защищены Dr.Web, а значит шифровальщики нам не страшны.

razgen Собкор
21:54:16 2019-02-25

@admin, "Вторая и ПЯТАЯ позиции – это офисные файлы..." - здесь наверно опечатка.
По моему должно быть, так: "Вторая и ШЕСТАЯ позиции – это офисные файлы..."

Dvakota
21:32:12 2019-02-25

Пожалуй стоит потренироваться с настройками .

dyadya_Sasha Собкор
21:13:28 2019-02-25

"...По умолчанию Брандмауэр Dr.Web закрывает все небезопасные порты..."
Это правильно и статью воспринимаю как пособие по временному открытию небезопасных портов в случае проблем с определенным софтом.

Денисенко Павел Андреевич
19:27:58 2019-02-25

Никогда не сталкивался с шифровальщиками и майнерами, так как мой компьютер защищает Dr.Web Security Space)

Korney
19:19:18 2019-02-25

Спасибо, надо на досуге проверить свои настройки. Враги не дремлют!

Геральт Собкор
19:15:30 2019-02-25

С Доктором шифровальщики не страшны!

A1037
18:39:05 2019-02-25

Вымогатели выгоднее майнеров.

Шалтай Александр Болтай Собкор
18:26:57 2019-02-25

11:34 Прибыл на место происшествия. 11:34 Опросил свидетелей. 11:34 Составил протокол. 11:34 Выяснил, что часы сломаны.

Татьяна
18:12:34 2019-02-25

Статья еще раз напоминает о обязательной установке антивируса!

Toma
16:29:47 2019-02-25

Полезная информация, добавлю в избранное.

DrKV Собкор
16:29:41 2019-02-25

Подробная инструкция. Спасибо за выпуск. Отложу изучение до появления свободного времени.

Вячeслaв Собкор
16:10:46 2019-02-25

@Родриго, зоркий глаз однако! Все кто проверял пропустили. Сейчас исправим

Zserg
15:40:24 2019-02-25

Шаг влево - майнер, шаг вправо - троянец. Минное поле и кибербезопасность

I23
15:34:43 2019-02-25

Мы все на посту своей защиты

Родриго
14:52:41 2019-02-25

Классно, давно ждал "дельной" статьи. Но напсано, что выбираем функцию ЛЮБОЙ и напротив пишем 21. При таком подходе у меня становится неактивным соседнее окно. А в статье скриншот с функцией РАВЕН и там уже активное окно. Правильно понимаю, что это лишь опечатка?

sanek-xf
14:24:10 2019-02-25

Не забывать про Dr.Web и не терять бдительности - и всё будет хорошо!

Oleg
14:00:36 2019-02-25

Антивирус,здравый смысл и все будет в порядке.

Любитель пляжного футбола Собкор
13:53:40 2019-02-25

@Вячeслaв, спасибо @Alexander, что поднял данный вопрос. Также интересует тот вопрос, сохранятся ли настройки, применённые к портам, при переходе с 11-й версии антивируса на 12-ю.

maestro431
13:48:50 2019-02-25

Каждый день изобретают какую-нибудь гадость. Антивирус без работы не остается.

anatol
13:45:22 2019-02-25

Спасибо - как всегда очень дельная информация о возможностях, которые не используются.

Любитель пляжного футбола Собкор
13:41:37 2019-02-25

Про закрытие портов уже были статьи, например, "Wannacry. Закрыть порты". А так повторение - мать учения. Главное, знать, что закрываешь, и что это тебе действительно не нужно. А то вдруг перестанет работать что-то нужное. :)

Masha
13:39:22 2019-02-25

В последнем квартале ушедшего года «число заражений шифровальщиками увеличилось с 9% до 20%. Тревожная информация!

Dmur
12:34:00 2019-02-25

Полезная статья. Нужно проверить настройки.

robot
12:32:31 2019-02-25

Так можно сдуру вообще всё закрыть. А потом нести комп в ремонт.

Вячeслaв Собкор
12:14:20 2019-02-25

@Alexander, Список не совсем чист. По умолчанию защита есть. Попробую запросить список портов закрытых. Если получу - перешлю

Natalya_2017
12:09:04 2019-02-25

Расслабляться не приходиться!

Alexander Собкор
12:01:09 2019-02-25

@Вячeслaв, суть моего вопроса - о "чистом" списке моего Dr.Web Security Space. Говорит ли его "чистота" о том, что мой компьютер не защищен, в частности по портам 135, 137-139, 445, и другим уязвимостям, по мнению Dr.Web. Нужно ли мне добавить в Dr.Web Security Space правила по этим портам и какие-либо другие ограничения, рекомендуемые Dr.Web? Поясните, пожалуйста...

vinnetou
11:52:38 2019-02-25

Полезная информация,плохо тем кто уделяет мало внимания своей защите!!!

Вячeслaв Собкор
11:45:17 2019-02-25

@Alexander, чистый список, когда набор правил создается новый, а в данном примере список был скопирован с имеющегося и в нем лишь было создано новое правило

Lenba
11:40:02 2019-02-25

На Dr.Web надейся, а сам не плошай!

I46
11:38:13 2019-02-25

Будь на страже своих интересов, устанавливая Dr.Web

vkor
11:25:37 2019-02-25

Худо совсем не защищённым, остальным расслабляться не следует. Спасибо за настройки.

cpp
11:03:45 2019-02-25

Любая опасность всё равно плохо. Не стоит расслабляться.

Alexander Собкор
10:23:53 2019-02-25

Протокол, церемония, обряд, - названия разные, а суть одна. Это означает, что подошло время для проведения определённого комплекса работ со свои компьютером. Надо произвести некие необходимые действия (перечень имеется) с определённой последовательностью и качеством для сохранения компьютера в безопасности.

Спасибо за напоминание. Сегодня после статьи провёл "церемонию" закрытия порта "ftp". Всё получилось, объяснения в статье изложены наглядно, понятно и подробно. В процессе установки нового правила возник ряд вопросов.

@admin, в статье на картинке под словами "В открывшемся окне кликаем на плюс для создания нового правила" просматриваются уже имеющиеся "Правила". А у меня на компьютере - совершенно чистый список, - ни одной записи... Учитывая слова в статье, что "По умолчанию Брандмауэр Dr.Web закрывает все небезопасные порты...", следует ли отсутствие в моём списке каких-либо правил воспринимать, как "не настроенность" моего Dr.Web Security Space? Ещё один вопрос, - 16 июня 2017 года в статье АП "Wanna Cry. Закрыть порты" шла речь о закрытии портов 135, 137-139, 445 и об отключении сервиса SMB v1. Имеется ли необходимость провести эти протокольные мероприятия? Или эти опции уже "вшиты" в Dr.Web Security Space 12.0? В связи с тем, что, как утверждается в статье, число заражений шифровальщиками увеличивается, полагаю, что помимо закрытия порта "ftp", необходимо принять дополнительные меры... Какие, подскажите...

EvgenyZ
10:17:46 2019-02-25

Полезная информация о настройках, спасибо!

Александр
09:35:40 2019-02-25

Надежда на Доктора !

tigra Собкор
09:22:57 2019-02-25

Опять двадцать пять!Не судорога, так понос, не понос, так золотуха.Когда уже эти злые хакеры нажрутся то?!

Пaвeл Собкор
08:44:40 2019-02-25

Злоумышленники разочаровавшись в майнерах снова переключаются на шифровальщиков?
Это очень плохо для тех, кто не защищен! Это точно!

Vlad X
08:36:59 2019-02-25

Надо посмотреть настройки.

ka_s
07:01:12 2019-02-25

Выпуск "по делу". Добавил в библиотеку.

L1t1um
06:09:41 2019-02-25

Спасибо за выпуск и приведенную статистику. Очень полезно. Опять эти шифровальщики...

SGES Собкор
05:54:13 2019-02-25

Помни своих, не забывай наших.

achemolganskiy
05:46:34 2019-02-25

Спасибо ребятам: учите и дальше повышать нашу безопасность. А то нашей безграмотностью и наивностью пользуются злоумышленники разных мастей.

B0RIS
05:19:05 2019-02-25

Подробная, полезная статья.Спасибо за информацию. И за защиту!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Протокольные» мероприятия

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей