КАКОЙ СЕГОДНЯ ПРАЗДНИК? 28 Февраля 2020 г. – Пятница • День ухода зимы • Тёщины вечёрки (5-й день масленичной недели) • День Калевалы (Kalevala Day) • День памяти иконы Божией Матери Виленской • Международный день борьбы с издевательствами (International STAND UP to Bullying Day) 12 лет • Всемирный день скауза (Global Scouse Day) 12 лет • День сна в общественных местах (National Public Sleeping Day) - США • День шоколадного суфле (National Chocolate Souffle Day) - США • День зубной феи (National Tooth Fairy Day) - США • День карманов (Car Keys and Small Change Day) - США • День соуса тартар (National Tartar Sauce Day) - США 3 года • День науки (National Science Day) - Индия 34 года • День памяти и мира (228 Peace Memorial Day) - Тайвань 73 года • День без соломинки (National Skip The Straw Day) - США • День памяти жертв погромов в Сумгаите, Баку и Кировабаде - Армения 32 года • День флористики (National Floral Design Day) - США • День работников патрульно-постовой службы - Украина 10 лет • День Андалусии (Andalusia Day) - Испания 40 лет • День учителя - ОАЭ, Тунис, Египет, Алжир, Ливия, Оман • День штурманской службы авиации ВС - Украина 12 лет • Именины у Ефросинии, Ивана, Онисима, Пафнутия, Евсевия, Семёна, Николая, Афанасия, Павла, Михаила, Петра, Алексея, Арсения • Онисим Овчарник (Анисим-зорник)

Чему научил вирус Петя

В чем кроется причина быстрого распространения вируса Petya.A и как защититься от него и его «собратьев»?

Совсем недавно разговоры об IT-безопасности велись преимущественно в кругу соответствующих специалистов. Сегодня же свое «экспертное» мнение имеет каждый второй обыватель. Это вполне объяснимая тенденция, ведь, к примеру, атака криптора-вымогателя Petya.A имела весьма масштабные последствия.

По информации агентства Bloomberg, инфицирования зловредной программой не удалось избежать даже многих компаний из топ-500 американского журнала Fortune.

На данный момент специалистами установлено, что атаке предшествовала активная разведывательная фаза, во время которой злоумышленники изучили поведенческие модели пользователей и специфика используемого софта.

В отличие от приснопамятного WannaCry, вирусом Petya.A использовалась не только уязвимость протокола SMB, но и многие другие способы распространения зараженных файлов:

  • сетевые протоколы;
  • web-ресурсы;
  • сервисные службы Windows;
  • электронная почта.

Но главной причиной небывалой скорости заражения сетей стало пренебрежительное отношение их администраторов к критическим угрозам.

После атаки WannaCry далеко не все компании обзавелись патчами для защиты SMB-протокола. Еще одним вектором проникновения стало наличие администраторских прав на рабочих станциях, вследствие чего вредонос считывал учетные данные пользователей и стремительно распространялся.

Дабы минимизировать (устранить невозможно) риски в будущем, компаниям следует ответственно подойти к подбору квалифицированных специалистов по IT-безопасности, которые будут оперативно реагировать на вновь возникающие угрозы и работать на опережение. Кроме того, нужно внедрять современные технологии защиты (такие как Deception Technology).

Для прокрутки изображений можно использовать стрелки клавиаутры: и
Чему научил вирус Петя 0
512
RSS
Нет комментариев. Ваш будет первым!

«Обнаружив в тексте ошибку, выделите ее и нажмите Ctrl + Enter»