Неспящие

Темная кухня

добавить в избранное

Неспящие

Прочитали: 19253 Комментариев: 47 Рейтинг: 71

28 апреля 2020

Представляем вашему вниманию очередную статистику по времени проведения атак:

В 76% инцидентов вымогатели атаковали своих жертв в нерабочее время, то есть в выходные или с 18:00 до 8:00 в будние дни, используя часовой пояс пользователей. 49% атак происходят в ночное время в течение рабочей недели, 27% – на выходных.

Атаки вымогателей по часам.

Источник

Важно, что злоумышленники могут не ориентироваться на формальные часы работы, а для компаний с непрерывным циклом деятельности просто отслеживать некие события или действия пользователей. Например, однажды злоумышленники создали объект групповой политики Active Directory, чтобы инициировать атаку вымогателей на основе входа и выхода пользователя из системы.

Также интересно, что в случае целевых атак – проникновения в сеть с некими целями – злоумышленники активировали вредоносные программы с задержкой в среднем до трех дней.

Количество дней между проникновением и использованием вредоносного ПО

Источник

Очевидно, что вышеприведенная статистика актуальна для целевых атак, когда жертву взламывают целенаправленно. При случайных заражениях запуск того же шифровальщика может произойти и мгновенно.

#мошенничество #шифровальщик #шифрование

Антивирусная правДА! рекомендует

Естественно, в локальной сети должен быть антивирус. Однако если злоумышленники уже проникли в сеть – например, имеют удаленный доступ в систему по RDP, – этого недостаточно. Нужно ограничивать права пользователей и не допускать наличия известных уязвимостей для повышения привилегий.

В случае обнаружения вредоносного файла нужно изолировать машину, на которой он обнаружен, и принять меры к удалению заражения – файл может быть запущен в любой момент, а для входа в систему у взломщика может иметься пароль.
По возможности используйте сегментацию сети, чтобы предотвратить распространение заражения по сети.
Используйте резервные копии критически важных данных, необходимых для обеспечения непрерывности бизнеса и, если возможно, храните их вне офиса, поскольку злоумышленники часто нацелены на резервные копии.
Ограничьте учетные записи локальных администраторов определенными типами входа в систему.
Используйте надежные пароли.
В нерабочее время блокируйте доступ пользователей в систему. Убедитесь, что в нерабочее время вы можете получать уведомления о заражении и запуске неизвестного ПО.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
00:32:56 2020-12-01

Сдается мне, что большую часть работы по безопасности должны делать сами пользователи, а роль антивируса сводиться к устранению последствий.

GREEN Собкор
08:17:06 2020-08-25

Расслабляться нельзя, ни в рабочее время, ни в выходные.
Бдительность нужна везде и во всем. И немного паранойи, в придачу.

Dvakota
20:53:34 2020-04-30

@Dragstars, вы другу убедительнее объясняйте с примерами !

uaHwElAqIW
14:51:47 2020-04-30

Блокировать пользователей в нерабочее время не всегда удобно. Иногда люди работают во внерабочее время - переработки.

Dragstars
10:43:52 2020-04-30

@Dvakota, угу годы и в нужное время зараза начинает работать.

Dragstars
10:42:32 2020-04-30

Хорошая статья, у меня друг все не поймет, зачем нужен домен и ограничение пользователей, вроде объясняю, а не поймет и все тут.

Dvakota
23:58:45 2020-04-28

Судя по последнему рисунку, между заражениям и взломом могут пройти месяцы !

Геральт Собкор
22:04:57 2020-04-28

Дельные советы предлагает Доктор Веб.

Шалтай Александр Болтай Собкор
21:33:04 2020-04-28

Хакеры не спят, не едят, только и смотрят, что плохо лежит.

kozinka.ru Собкор
20:43:55 2020-04-28

Приведённая статистика не повлияет на наш рабочий день, нам его никак не скорректировать. :))
Ну, а рекомендации по делу. Надо стараться их выполнять.

Денисенко Павел Андреевич
20:40:50 2020-04-28

Рекомендации хорошие, возьму на заметку.

sgolden
20:31:49 2020-04-28

да, удаленный доступ не всегда хорошо, главное не забыть закрыть черный вход.

blade79
20:19:45 2020-04-28

главное не проспать так сказать угрозу

tigra Собкор
19:28:17 2020-04-28

а если в нерабочее время тупо кабель инета выдернуть, электричество отключить, оперативку снять, процессор изъять и жесткий отсоеденить?)))

Lenba
19:27:42 2020-04-28

@Mefch, С Днем рождения! Счастья, здоровья.
Рекомендации - в закладки.

anatol
19:24:32 2020-04-28

Судя по приведенным данным, нужно быть предельно осторожным и не расслабляться в нерабочее время, а до до 8:00 - следует спать.

Zserg
19:07:55 2020-04-28

"И вновь продолжается бой" между хакерами и забывчивыми гражданами...

I23
18:25:57 2020-04-28

И вновь рекомендации по существу, СПАСИБО.

Альфа
18:09:13 2020-04-28

Ни днём, ни ночью нельзя расслабиться! Коварный враг может атаковать в любое время.

Toma
17:26:52 2020-04-28

@Mefch, С Днем рождения! Удачи Вам!

Toma
17:21:49 2020-04-28

Конечно же злоумышленники атакуют, когда объект наиболее уязвим. Будем следовать вашим рекомендациям, спасибо!

Любитель пляжного футбола Собкор
17:14:25 2020-04-28

@Неуёмный_Обыватель, спасибо за пожелание! К сожаленью, вся эта ситуация с макароновирусом несколько расстроила мои планы съездить во всесоюзную здравницу в середине мая. Лет 30 не был на юге да и съездить туда собирался не для того, чтобы дни напролёт до одури жариться на пляже. Снимаю шляпу перед такими стойкими людьми! Я так не умею. :) Я же собирался ознакомиться с природными, историческими и архитектурными достопримечательностями, обилие которых на этом небольшом участке суши не идёт ни в какое сравнение с любым другим регионом нашей необъятной, побывать в добром десятке крымских городов, полазить в горах. На море у меня времени бы практически не оставалось, хотя я каждый день с раннего утра был бы уже на ногах и так весь отпуск, более трёх недель. Особо не повысыпаешься за отпуск, нашагаешь сотни четыре км... Вот такой отдых! :) Если за лето всё более-менее наладится, то в сентябре устрою тогда себе отпуск, воспользовавшись выходными днями, полученными за сдачу крови, в сентябре в Крыму нормальная погода, лишь световой день короче будет.
Всё же не так обидно, не за тридевять земель собрался. Не получится в этом году, значит, не судьба, поскольку в ближайшие пару лет я планирую поездки в места, где климат в разы суровее, где даже в разгаре лета может быть нехилый снегопад.

marisha-san Собкор
17:00:54 2020-04-28

На посту стоит Dr.Web.

Lightness
16:04:10 2020-04-28

"Но Dr.Web тоже не дремлет!" Кстати, а в природе пауки, вообще спят? :)

SGES Собкор
15:36:31 2020-04-28

Кто спит долго, тот живет с долгом.

EvgenyZ
15:30:24 2020-04-28

действительно "Неспящие" хакеры получаются. Но Dr.Web тоже не дремлет!

vinnetou
13:31:18 2020-04-28

Бдительность и защита актуального антивируса всегда должны быть на первом месте!!!@Любитель_пляжного_футбола, С ДНЁМ РОЖДЕНИЯ!!!Здоровья,успехов во всём,всего самого наилучшего!!!

Masha
12:30:09 2020-04-28

Со статистикой преступлений все ясно - преступники не спят и не отдыхают.

maestro431
11:20:17 2020-04-28

Очень правильные рекомендации!

dyadya_Sasha Собкор
11:14:15 2020-04-28

По рекомендациям: тот же карантин, только в сети.

Dmur
10:52:51 2020-04-28

Интересная статистика, полезные советы, спасибо!

ka_s
10:32:05 2020-04-28

Сузил интервал доступа к Интернету в настройках родительского контроля. На рабочем месте повесил плакатик: "Завершил работу - отключи компьютер от сети!"

Татьяна
10:30:24 2020-04-28

Большая часть атак происходит в в нерабочее время. Ну это логично, вдруг никто не заметит? А когда заметит, будет уже поздно.

L1t1um
10:11:55 2020-04-28

Повсюду враги! Бдительность и защита антивируса главное!

orw_mikle
09:46:51 2020-04-28

В очень многих компаниях (в т.ч.и в моей) понятия рабочего времени не существует. Рабочее время круглосуточно.

Alexander Собкор
09:27:23 2020-04-28

Любопытна раскладка биоритмов атакующих... Приятно осознавать возможность задержки начала атаки после проникновения в сеть... но это - ненадёжно и не обязательно...

Во всех случаях возникновения подозрения на атаку, конечно, не следует медлить в организации противодействия... Спасибо за рекомендации!

Пaвeл Собкор
08:56:41 2020-04-28

Как всегда простые и надежные советы. Главное - их соблюдать.

Неуёмный Обыватель Собкор
08:38:33 2020-04-28

@Любитель_пляжного_футбола, с днём рождения! Желаю, чтобы обстановка в мире не помешала вашим планам путешествий.

Неуёмный Обыватель Собкор
08:37:12 2020-04-28

Самое удобное время подсунуть пользователю что-нибудь этакое- конец рабочего дня. Работник на все согласен, лишь бы побыстрей отчалить домой.

runikot
07:57:39 2020-04-28

Для безопасности сети многие, особенно государственные компании и службы, используют два ПК на одном рабочем месте.

Vlad X
07:27:48 2020-04-28

Dr.Web в работе и на страже.

Любитель пляжного футбола Собкор
06:34:10 2020-04-28

Советы полезные, если бы никто не пренебрегал правилами ИБ, то и всяких хакеров бы порядком поубавилось. Может, чем-то полезным бы занялись. Но das ist fantastisch. :)

vkor
06:18:32 2020-04-28

Всё описанное не удивляет: хакер - по сути, вор - и действует, аки тать в нощи.

Sergey
06:09:23 2020-04-28 Именинник

Хакеры работают 24 часа в сутки и 365 дней в году, предпочитая охоту с атаками по ночам. Хорошо что и Доктор Веб работает и успешно защищает нас круглосуточно даже на карантине.

Nadyalex
04:58:45 2020-04-28

Надо быть всегда на чеку

achemolganskiy
04:42:12 2020-04-28

Имею защиту Доктор Веб. И сильно не напрягаюсь. Фото - на бумагу, на другие носители, да и вообще всю инфу. Простой пользователь, для хакера так - игрушка.

Sasha50 Собкор
04:00:35 2020-04-28

На какие только ухищрения не идут злоумышленники для своих черных делишек.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Неспящие

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей