Технологии
Ноябрь 2017 / №10 (107)

Пушистый, наивный и злой (0+)

Недавняя массовая кибератака Bad Rabbit (Плохой Кролик) выявила неприятные тенденции. Эпидемии шифровальщиков в большей степени способствует людская доверчивость, чем технологии. А целью мошенников не всегда является обогащение. Им тоже бывает скучно, — Наталья Бачурина, компания «Технополис»

Пушистый, наивный и злой

Недавняя массовая кибератака Bad Rabbit (Плохой Кролик) выявила неприятные тенденции. Эпидемии шифровальщиков в большей степени способствует людская доверчивость, чем технологии. А целью мошенников не всегда является обогащение. Им тоже бывает скучно, — Наталья Бачурина, компания «Технополис»

Как навредить соседу

— Например, написать «троян» для автоматического шлагбаума, чтобы он внезапно закрывался, когда под ним проезжает «бентли». Это шутка с форума «Код информационной безопасности» в Казани, где мы выступали в качестве экспертов 26 октября.

А теперь вспомним про современные лифты, системы газо- и водоснабжения, диспетчерские службы и беспилотный транспорт. И ужаснемся.

Куда ведет кроличья нора

Поисковые запросы, бьющие все рекорды, — «блокчейн» и «шифровальщик». Если вы не совсем понимаете принцип их действия, это, к сожалению, не отменяет их существования. Шлагбаум может упасть и на неосведомленную голову.

Днем ранее нашего мастер-класса по защите от интернет-вымогателей, 24 октября, очередной шифровальщик заблокировал деятельность организаций. В качестве выкупа требовалось 0,05 биткоина.

Знаете, чем страшен этот «кролик»? Своей наивностью. Несмотря на постоянный шум в СМИ, бреши безопасности в организациях все еще связаны с неосведомленностью пользователей, пренебрежением проблемой и неполной настройкой информационных систем.

Назад к основам

Помните, что большинство успешных атак проходят по одному из следующих путей:

  1. Неустановленные обновления.
  2. Недонастроенные системы, веб-серверы, приложения и плагины.
  3. Слишком большие привилегии пользователей.
  4. Слабые пароли или даже пароли, оставленные «по умолчанию».
  5. Социальная инженерия. Хакеры умело манипулируют сотрудниками и побуждают их поставить вредоносное ПО. Это самый распространенный способ взлома.
  6. Отсутствие резервных копий, хранящихся за пределами организации, например, в облачном хранилище Azure Backup. Если вас все-таки взломали, это единственный способ восстановить информацию.

Защитим Ваши крайне важные данные
Посетите наш ближайший бесплатный мастер-класс по кибербезопасности.
Больше информации на modernworkplace.ru

05-11-2017

Оформить подписку на печатный журнал
Подписка на печатный журнал
Бесплатную подписку можно оформить только первому лицу компании