Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

«Протокольные» мероприятия

Прочитали: 18725 Комментариев: 53 Рейтинг: 75

25 февраля 2019

Чего ждать от злоумышленников? В Интернете достаточно разнообразной статистики – нужно только знать, как ее правильно «прочитать» и использовать на благо собственной безопасности.

Вот два интересных примера.

В первой таблице представлены наиболее распространенные типы файлов, используемые злоумышленниками.

PE – это тип исполняемого файла, применяемого в OS Windows. Итак, что мы видим.

  • Наиболее часто пользователей атакуют, подсовывая им исполняемые файлы (троянцев).
  • Вторая и шестая позиции – это офисные файлы. Видимо, вложения в письмах.
  • Android уверенно вышел на третье место по уровню атак. До Windows ему далеко, но тем не менее...
  • А вот масOS по количеству атак близка к Android OS. Но если пользователи последней уже более-менее привыкли к антивирусу, то миф об отсутствии необходимости в антивирусной защите маков из-за неуязвимости масOS по-прежнему жив.
  • Linux (формат файла Elf). 11-й в списке. Чуть-чуть не вошел в топ-10. Ожидаемо: атаки на роутеры – это тренд.

Статистика подтверждает, что злоумышленников интересует не только Windows – атакам подвергаются любые системы. Причем довольно часто угрозы скрываются в офисных документах – нужно соблюдать осторожность и не открывать все вложения без разбора.

Вторая статистика также интересна.

В этой таблице перечислены протоколы и порты, используемые злоумышленниками. Рекомендуем показать эту табличку вашему системному администратору.

Imap, pop3, smtp, outlook-web – всё это почта. Она нужна, и закрыть эти порты мы не можем. А вот следующий по популярности – ftp, это протокол передачи файлов. Не используете – можете закрыть.

По умолчанию Брандмауэр Dr.Web закрывает все небезопасные порты, но надо же на чём-то тренироваться? Закроем опасный порт второй раз!

Кликаем по иконке антивируса в трее и открываем Центр безопасности. В открывшемся окне переходим в раздел Файлы и сеть. Кликаем по замочку в левом нижнем углу, чтобы разрешить изменения. Переходим в Брандмауэр, кликаем на Дополнительные настройки, прокручиваем окно вниз и напротив слов Параметры работы для известных сетей кликаем на Изменить.

#drweb

В открывшемся окне кликаем на Наборы правил.

#drweb

Поскольку мы можем и ошибиться, то создаем копию правил.

#drweb

Кликаем на Default rule и далее на кнопку Копировать.

#drweb

Переходим на новый набор и кликаем на кнопку Изменить.

#drweb

В открывшемся окне кликаем на плюс для создания нового правила.

#drweb

Задаем имя правила, действие (Блокировать пакеты) и направление (Любой).

#drweb

Кликаем Добавить критерий.

#drweb

В выпадающем списке выбираем TCP, затем в выпадающем списке Локальный порт выбираем Равен и в соседнем окне пишем порт 21, через который по умолчанию работает ftp.

#drweb

Нажимаем OK.

#drweb

И еще два раза нажимаем OK.

Настройка завершена.

#настройка_брандмауэра #настройки_Dr.Web #майнинг #шифровальщик #троянец #Trojan.Encoder

Антивирусная правДА! рекомендует

В последнем квартале ушедшего года «число заражений шифровальщиками увеличилось с 9% до 20%, опередив в рейтинге шпионское ПО. Уровень нелегального майнинга криптовалюты, напротив, снижается: 8% инцидентов с использованием майнеров против 15% во втором квартале и 23% в первом квартале».

https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2018-q3

Злоумышленники разочаровавшись в майнерах снова переключаются на шифровальщиков? Вполне возможно. И это очень плохо для тех, кто не защищен.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: