Не смог пройти мимо шумихи вокруг массового распространения вируса WannaCry.
По телевизору и интернету многочисленные эксперты дают комментарии разной степени глубины о причинах столь массового заражения этим вирусом, о том как предотвратить заражение и т.п. В основном сходятся к банальным советам "соблюдать гигиену", не открывать подозрительные вложения, не нажимать на ссылки и т.д. Несмотря на простоту этих советов маловероятно, что они помогут избежать дальнейшего распространения новых модификаций червей, работа которых основана на уязвимостях Windows.
Во-первых, по мнению специалистов, исследовавших этот вирус он распространяется без участия человека. От заражения страдали все подключенные устройства Windows, которые были расположены в одной сети с изначально зараженным компьютером и на которых не было установлено соответствующего патча. Заражение одного компьютера могло закончиться компрометацией всей корпоративной сети.
Во-вторых: если в организациях установлены (надеюсь) легальные версии Windows и они могут установить официальные патчи от Microsoft, то у многих "домашних" пользователей установлены всякого рода нелегальные копии Windows с активаторами. При попытке обновить такие "серые" операционки велика вероятность синего экрана и бутлупа (безконечная перезагрузка), хотя кому-то всё-таки удаётся установить патчи. Для удобства установки патчей некоторыми специалистами даже написаны наборы скриптов для проведения обновлений.
В тоже время, в то, что все потенциальные жертвы сейчас обновят свои компьютеры верится с трудом. Это не первая уязвимость Windows, но исследования показывают, что на многих компьютерах не установлены обновления, закрывающие узвимости прошлых лет.
В-третьих: несмотря на то, что многие организации в соответствии с своей политикой безопасности "полностью отделяют" корпоративную сеть от сети Internet и считают себя защищёнными, находятся сотрудники, подключающие свой корпоративный компьютер к Интернету через всякого рода мобильные устройства и роутеры и позволяющие заразе проникнуть в корпоративную сеть. Таким образом WannaCry попал в сети МВД.
Не хочется быть фаталистом, но картина пока не очень радостная. Успех первой волны распространения WannaCry воодушевил вирусописателей. Появилось уже несколько его модификаций. Пока будем создавать почаще резервные копии критичных для нас данных (документов, фотографий, ..) и наблюдать за развитием ситуации на антивирусном фронте.
среда, 17 мая 2017 г.
пятница, 5 мая 2017 г.
Байка про безопасность пластиковых карт
Речь сегодня не пойдёт о "Рекомендациях по безопасному использованию карт". Речь о "народных методах" обеспечения банковских карт. История наверняка выдуманная, но в каждой байке есть доля правды. Нужно повышать грамотность населения в части безопасности :)
"Никто на застрахован от идиотизма или старческого маразма...
Рассказывал сотрудник банка.
Пришла к ним мадам глубоко пенсионного возраста и заявила, что подаст на них в суд.
Оказывается, наслушавшись в СМИ о похищениях с пластиковых карточек, она не придумала ничего лучшего, как сделать в уголке карточки дырочку и продеть в нее крепкую ниточку. Ну, носишь на груди свою "медаль" и носи. Все бы ничего, но она и денежку решила получить, не снимая ее с шеи. Втянул банкомат ее карточку, и бабуля уперлась носом в экран. Клавиатуры не видно, стала вводить пин-код на ощупь. Первая попытка... - код неверный, вторая попытка... - аналогично. очередь у банкомата предлагает помочь и просит назвать пин-код вслух. Но нет! "Никому не говорите его... даже сотруднику банка! Я сама!" И что же - третья попытка опять неудачная! А когда это происходит, в банкомате такая карточка втягивается еще глубже в отдельный отсек. Нить стала передавливать шею. Нить крепкая. У окружающих нет ни ножниц, ни ножа... Благо, один мужчина не растерялся и пережег нить зажигалкой.
После этого в банке обвинение в покушении на убийство.
Занавес."
"Никто на застрахован от идиотизма или старческого маразма...
Рассказывал сотрудник банка.
Пришла к ним мадам глубоко пенсионного возраста и заявила, что подаст на них в суд.
Оказывается, наслушавшись в СМИ о похищениях с пластиковых карточек, она не придумала ничего лучшего, как сделать в уголке карточки дырочку и продеть в нее крепкую ниточку. Ну, носишь на груди свою "медаль" и носи. Все бы ничего, но она и денежку решила получить, не снимая ее с шеи. Втянул банкомат ее карточку, и бабуля уперлась носом в экран. Клавиатуры не видно, стала вводить пин-код на ощупь. Первая попытка... - код неверный, вторая попытка... - аналогично. очередь у банкомата предлагает помочь и просит назвать пин-код вслух. Но нет! "Никому не говорите его... даже сотруднику банка! Я сама!" И что же - третья попытка опять неудачная! А когда это происходит, в банкомате такая карточка втягивается еще глубже в отдельный отсек. Нить стала передавливать шею. Нить крепкая. У окружающих нет ни ножниц, ни ножа... Благо, один мужчина не растерялся и пережег нить зажигалкой.
После этого в банке обвинение в покушении на убийство.
Занавес."
четверг, 4 мая 2017 г.
Тренды повышения интереса к парольной защите
У Гугла много интересных сервисов. Один из них "Гугл.Тренды". Он позволяет просмотреть тренды в поисковых запросах и публикациях по ключевым словам. Разбираясь в очередной раз с парольной защитой посмотрел тренд по слову "пароли". Выявился странный всплеск интереса к парольной защите в сентябре 2014 года
Пики интереса явно совпали. Пришлось погуглить, что же за события происходили в сентябре 2014 года. Оказывается именно тогда хакеры взломали аккаунты знаменитостей и выложили в сеть откровенные фото звёзд фотомодели Ким Кардашьян, актрисы Эммы Стоун, Ванессы Хадженс, Мэри-Кейт Олсен и Хейден Панеттьер, вратаря женской сборной США по футболу Хоуп Соло и канадской певицы Аврил Лавин.
Добавляем тренд по слову "хакеры"
Вести с полей: о продвижении нового Госта в области информационной безопасности и изменениях в 382-П
Алексей Лукацкий как всегда высказывает своё непредвзятое мнение о финальной версии ГОСТА ЦБ РФ по защите информации в своём блоге "Финальная редакция ГОСТА ЦБ по защите информации" и о планируемых изменениях в Положении 382-П
вторник, 2 мая 2017 г.
Непростая тема: безопасность организации в период всеобщего онлайна
В Журнале "Форбс" Игорь Ляпунов опубликовал интересную статью на тему того, что в период всеобщего онлайна, когда у каждого сотрудника организации в наличии целый набор гаджетов, акцент в обеспечении безопасности должен смещаться в область мониторинга действий человека, а не движения информации.
Подписаться на:
Сообщения (Atom)