КАКОЙ СЕГОДНЯ ПРАЗДНИК? 6 Декабря 2019 г. – Пятница • День памяти великого князя Александра Невского • День рождения Санта-Клауса (Sinterklaas) • День подразделений по контролю за оборотом наркотиков МВД РФ 28 лет • День рождения микроволновой печи 73 года • День рыжих мыслей • День ёлки с варежками (Mitten Tree Day) • Католический день святого Николая (Saint Nicholas Day) • День Конституции - Испания • День столицы Кито - Эквадор • День защитников Дубровника - Хорватия • День Евангелия (Gospel Day) - Маршалловы острова • День памяти и действий против насилия над женщинами - Канада • День гаспачо (National Gazpacho Day) - США • День Вооружённых Сил - Украина • День прокуратуры - Казахстан • День благодарности бармену (Bartender Appreciation Day) - США • День ростовщика (National Pawnbrokers Day) - США • День «Наденьте свои ботинки» (Put On Your Own Shoes Day) - США • Исторический праздник «Эскаляд» (L`Escalade) - Швейцария • Пятница искусственного меха (Faux Fur Friday) - США • День флага - Остров Саба • День работников министерства связи и информационных технологий - Азербайджан • День фермера - Гана • День независимости - Финляндия 102 года • День шахтёра (National Miners Day) - США • Именины у Александра, Алексея, Григория, Феодора, Митрофана, Макария • Митрофанов день (День установления «саночного пути»)

Чему научил вирус Петя

В чем кроется причина быстрого распространения вируса Petya.A и как защититься от него и его «собратьев»?

Совсем недавно разговоры об IT-безопасности велись преимущественно в кругу соответствующих специалистов. Сегодня же свое «экспертное» мнение имеет каждый второй обыватель. Это вполне объяснимая тенденция, ведь, к примеру, атака криптора-вымогателя Petya.A имела весьма масштабные последствия.

По информации агентства Bloomberg, инфицирования зловредной программой не удалось избежать даже многих компаний из топ-500 американского журнала Fortune.

На данный момент специалистами установлено, что атаке предшествовала активная разведывательная фаза, во время которой злоумышленники изучили поведенческие модели пользователей и специфика используемого софта.

В отличие от приснопамятного WannaCry, вирусом Petya.A использовалась не только уязвимость протокола SMB, но и многие другие способы распространения зараженных файлов:

  • сетевые протоколы;
  • web-ресурсы;
  • сервисные службы Windows;
  • электронная почта.

Но главной причиной небывалой скорости заражения сетей стало пренебрежительное отношение их администраторов к критическим угрозам.

После атаки WannaCry далеко не все компании обзавелись патчами для защиты SMB-протокола. Еще одним вектором проникновения стало наличие администраторских прав на рабочих станциях, вследствие чего вредонос считывал учетные данные пользователей и стремительно распространялся.

Дабы минимизировать (устранить невозможно) риски в будущем, компаниям следует ответственно подойти к подбору квалифицированных специалистов по IT-безопасности, которые будут оперативно реагировать на вновь возникающие угрозы и работать на опережение. Кроме того, нужно внедрять современные технологии защиты (такие как Deception Technology).

Для прокрутки изображений можно использовать стрелки клавиаутры: и
Чему научил вирус Петя 0
493
RSS
Нет комментариев. Ваш будет первым!
Загрузка...

«Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter»