Заказать счет на подписку у менеджера
Поделитесь с друзьями:

"WannaCry и другие cовременные угрозы информационной безопасности: к чему готовиться и как противостоять"

Вернуться к содержанию выпуска
Философия защиты
Андрей Заикин, Дмитрий Березин

 

WannaCry – не простой вымогатель(ransomware1). Обычный представитель этого семейства распространяется достаточно медленно. Через SPAM-рассылкуили путем применения методов социальной инженерии пользователь получает вредоносный файл, который приоткрытии заражает один компьютер. В итоге этот компьютер и подвергается вредоносному воздействию: важные для пользователя файлы зашифровываются и для расшифровки пользователю предлагается заплатить некоторую сумму в качестве выкупа на анонимный биткоин-кошелек.

С большой долей вероятности выкуп не помогает – пользователь либо вообще не получает ключа для расшифровки, либо этот ключ оказывается поврежденным. В этом смысле WannaCry не стал исключением – хотя примерно за неделю злоумышленниками была собрана сумма около $80000, успешных случаев расшифровки зафиксировано не было. Зато по способу распространения WannaCry заметно отличается от своих«собратьев»: он действует по принципу червя, то есть времени на какие-то защитные действия не остается – после заражения вредоносный код практическисразу распространяется на все станции рабочей сети.

Причем для компрометации используется уязвимый протокол SMB версии 1 (порт TCP/445), который предназначен для обмена файлами вкорпоративных сетях, поэтому даже сегментация сети, как правило, не предотвращает распространение WannaCry, поскольку для полной защиты на уровне IPS2 потребовалось бы выделить каждую машину в отдельный сегмент. Некоторое время назад была обнаружена уязвимость в вышеупомянутом протоколе, Microsoft выпустил соответствующий патч, но многие компаниине успели установить его, именно поэтому WannaCry получил столь широкое распространение.

Спасибо за проявленный интерес к нашему журналу!

Для получения доступа к статьям Вам необходимо зарегистрироваться у нас на сайте или .

После регистрации на сайте Вам в Личном кабинете будет предоставлен бесплатный доступ к скачиванию любых 5 статей (на выбор). Срок действия доступа — 30 дней с момента скачивания первой статьи.

Статьи приобретаются навсегда и будут доступны в Вашем Личном кабинете.

В дальнейшем Вы можете приобретать доступ к другим статьям оформляя счет-оферты в Личном кабинете.
С полными текстами всех статей вы можете ознакомиться на страницах журнала



Для того, чтобы добавить статью,
вам необходимо или зарегистрироваться


Все статьи

Журнал

В следующем номере

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
МЕРОПРИЯТИЕ: Как быстро и без затрат сделать логистику эффективной: лучшие практики и кейсы по автоматизации транспортной логистики
Wed, 13 Nov 2019 22:22:56