<<< КАКОЙ СЕГОДНЯ ПРАЗДНИК? 27 Января 2021 г. – Среда • День освобождения Ленинграда от фашистской блокады 77 лет • День танца со своей тенью • День памяти святой равноапостольной Нины • Всемирный день молокоотсоса (World Breast Pumping Day) 4 года • Международный день памяти жертв холокоста (International Holocaust Remembrance Day) 76 лет • День шелфи в библиотеке (Library Shelfie Day) 7 лет • День печати МВД РФ 217 лет • День памяти Синайских и раифских преподобных • День солнечного кофе (Sun Coffee Day) - Исландия • День научно-популярного журнала «National Geographic» (National Geographic Day) - США 133 года • День шоколадного торта (Chocolate Cake Day) - США • День семейной грамотности (Family Literacy Day) - Канада 22 года • День святой Нино (Ninooba) - Грузия • День защитника Отечества - Туркменистан 29 лет • День святого Саввы, День духовности (Савиндан) - Сербия • День табельных часов (Punch the Clock Day) - США • День мира (Vietnam Peace Day) - Вьетнам 48 лет • День памяти жертв национал-социализма (Tag des Gedenkens an die Opfer des Nationalsozialismus) - Германия 76 лет • День работников государственных служб занятости (Dzien Pracownika Publicznych Sluzb Zatrudnienia) - Польша 102 года • День Томаса Крэппера (Thomas Crapper Day) - США 111 лет • День святой Девоты (Saint Devota`s Day) - Монако • Новый год деревьев «Ту би-Шват» (Tu BiShvat) - Израиль • День памяти (Giorno della Memoria) - Италия 76 лет • Именины у Моисея, Павла, Адама, Сергея, Прокла, Макария, Марка, Вениамина, Ильи, Нины, Иосифа, Степана • Нинин день (Нина - обряды скотины) >>>

Чему научил вирус Петя

В чем кроется причина быстрого распространения вируса Petya.A и как защититься от него и его «собратьев»?

Совсем недавно разговоры об IT-безопасности велись преимущественно в кругу соответствующих специалистов. Сегодня же свое «экспертное» мнение имеет каждый второй обыватель. Это вполне объяснимая тенденция, ведь, к примеру, атака криптора-вымогателя Petya.A имела весьма масштабные последствия.

По информации агентства Bloomberg, инфицирования зловредной программой не удалось избежать даже многих компаний из топ-500 американского журнала Fortune.

На данный момент специалистами установлено, что атаке предшествовала активная разведывательная фаза, во время которой злоумышленники изучили поведенческие модели пользователей и специфика используемого софта.

В отличие от приснопамятного WannaCry, вирусом Petya.A использовалась не только уязвимость протокола SMB, но и многие другие способы распространения зараженных файлов:

  • сетевые протоколы;
  • web-ресурсы;
  • сервисные службы Windows;
  • электронная почта.

Но главной причиной небывалой скорости заражения сетей стало пренебрежительное отношение их администраторов к критическим угрозам.

После атаки WannaCry далеко не все компании обзавелись патчами для защиты SMB-протокола. Еще одним вектором проникновения стало наличие администраторских прав на рабочих станциях, вследствие чего вредонос считывал учетные данные пользователей и стремительно распространялся.

Дабы минимизировать (устранить невозможно) риски в будущем, компаниям следует ответственно подойти к подбору квалифицированных специалистов по IT-безопасности, которые будут оперативно реагировать на вновь возникающие угрозы и работать на опережение. Кроме того, нужно внедрять современные технологии защиты (такие как Deception Technology).

Для прокрутки изображений можно использовать стрелки клавиаутры: и
Чему научил вирус Петя 0
608
RSS
Нет комментариев. Ваш будет первым!
Загрузка...

«Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter»