Неспящие
28 апреля 2020
Представляем вашему вниманию очередную статистику по времени проведения атак:
В 76% инцидентов вымогатели атаковали своих жертв в нерабочее время, то есть в выходные или с 18:00 до 8:00 в будние дни, используя часовой пояс пользователей. 49% атак происходят в ночное время в течение рабочей недели, 27% – на выходных.
Атаки вымогателей по часам.
Важно, что злоумышленники могут не ориентироваться на формальные часы работы, а для компаний с непрерывным циклом деятельности просто отслеживать некие события или действия пользователей. Например, однажды злоумышленники создали объект групповой политики Active Directory, чтобы инициировать атаку вымогателей на основе входа и выхода пользователя из системы.
Также интересно, что в случае целевых атак – проникновения в сеть с некими целями – злоумышленники активировали вредоносные программы с задержкой в среднем до трех дней.
Очевидно, что вышеприведенная статистика актуальна для целевых атак, когда жертву взламывают целенаправленно. При случайных заражениях запуск того же шифровальщика может произойти и мгновенно.
Антивирусная правДА! рекомендует
Естественно, в локальной сети должен быть антивирус. Однако если злоумышленники уже проникли в сеть – например, имеют удаленный доступ в систему по RDP, – этого недостаточно. Нужно ограничивать права пользователей и не допускать наличия известных уязвимостей для повышения привилегий.
- В случае обнаружения вредоносного файла нужно изолировать машину, на которой он обнаружен, и принять меры к удалению заражения – файл может быть запущен в любой момент, а для входа в систему у взломщика может иметься пароль.
- По возможности используйте сегментацию сети, чтобы предотвратить распространение заражения по сети.
- Используйте резервные копии критически важных данных, необходимых для обеспечения непрерывности бизнеса и, если возможно, храните их вне офиса, поскольку злоумышленники часто нацелены на резервные копии.
- Ограничьте учетные записи локальных администраторов определенными типами входа в систему.
- Используйте надежные пароли.
- В нерабочее время блокируйте доступ пользователей в систему. Убедитесь, что в нерабочее время вы можете получать уведомления о заражении и запуске неизвестного ПО.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Filip_s
00:32:56 2020-12-01
GREEN
08:17:06 2020-08-25
Бдительность нужна везде и во всем. И немного паранойи, в придачу.
Dvakota
20:53:34 2020-04-30
uaHwElAqIW
14:51:47 2020-04-30
Dragstars
10:43:52 2020-04-30
Dragstars
10:42:32 2020-04-30
Dvakota
23:58:45 2020-04-28
Геральт
22:04:57 2020-04-28
Шалтай Александр Болтай
21:33:04 2020-04-28
DrKV
20:43:55 2020-04-28
Ну, а рекомендации по делу. Надо стараться их выполнять.
Денисенко Павел Андреевич
20:40:50 2020-04-28
sgolden
20:31:49 2020-04-28
blade79
20:19:45 2020-04-28
tigra
19:28:17 2020-04-28
Lenba
19:27:42 2020-04-28
Рекомендации - в закладки.
anatol
19:24:32 2020-04-28
Zserg
19:07:55 2020-04-28
I23
18:25:57 2020-04-28
Альфа
18:09:13 2020-04-28
Toma
17:26:52 2020-04-28
Toma
17:21:49 2020-04-28
Любитель пляжного футбола
17:14:25 2020-04-28
Всё же не так обидно, не за тридевять земель собрался. Не получится в этом году, значит, не судьба, поскольку в ближайшие пару лет я планирую поездки в места, где климат в разы суровее, где даже в разгаре лета может быть нехилый снегопад.
marisha-san
17:00:54 2020-04-28
Lightness
16:04:10 2020-04-28
SGES
15:36:31 2020-04-28
EvgenyZ
15:30:24 2020-04-28
vinnetou
13:31:18 2020-04-28
Masha
12:30:09 2020-04-28
maestro431
11:20:17 2020-04-28
dyadya_Sasha
11:14:15 2020-04-28
Dmur
10:52:51 2020-04-28
ka_s
10:32:05 2020-04-28
Татьяна
10:30:24 2020-04-28
L1t1um
10:11:55 2020-04-28
orw_mikle
09:46:51 2020-04-28
Alexander
09:27:23 2020-04-28
Во всех случаях возникновения подозрения на атаку, конечно, не следует медлить в организации противодействия... Спасибо за рекомендации!
Пaвeл
08:56:41 2020-04-28
Неуёмный Обыватель
08:38:33 2020-04-28
Неуёмный Обыватель
08:37:12 2020-04-28
runikot
07:57:39 2020-04-28
Vlad X
07:27:48 2020-04-28
Любитель пляжного футбола
06:34:10 2020-04-28
vkor
06:18:32 2020-04-28
Sergey
06:09:23 2020-04-28
Nadyalex
04:58:45 2020-04-28
achemolganskiy
04:42:12 2020-04-28
Sasha50
04:00:35 2020-04-28