Андрей Макронович предлагает Вам запомнить сайт «Космос»
Вы хотите запомнить сайт «Космос»?
Да Нет
×
Прогноз погоды

Без Космоса нет будущего!

Поиск по блогу

Запомнить
Читать

О сайте

От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense

развернуть

От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense
Группы хакеров стали высококвалифицированными организациями с доступом к очень сложным, но легко доступным инструментам и технологиям. Кибер-атаки стали очень профессиональными, а их экономическая эффективность была продемонстрирована многократно, что превратило эту сферу деятельности в мощную индустрию с миллиардными (в долларах США) оборотами.

Экономическая прибыль и причинение ущербу конфиденциальным данным глобальных организаций – вот основные цели этих атак. WannaCry – это «свежий» шифровальщик, приведший к глобальным последствиям.
Каково происхождение WannaCry?

В начале рабочего дня в минувшую пятницу, 12 мая, решения расширенной защиты следующего поколения Adaptive Defense и Adaptive Defense360 , разработанные компанией Panda Security, начали успешно обнаруживать и блокировать огромное количество атак, которые использовали уязвимость EternalBlue и шифровальщик WannaCry. Масштабы этой атаки были внушительны практически в каждом уголке земного шара.

От атаки шифровальщика пострадали определенные уязвимые системы Microsoft Windows. В результате атаки были зашифрованы файлы на жестких дисках, а также на сетевых устройствах, к которым данные системы были подключены. Кроме того, заражение происходило и на других уязвимых системах Windows, расположенных в той же сети. Процесс заканчивался требованием выкупа за расшифровку данных: от 300 долларов США в битокинах за каждый зашифрованный компьютер.

Что отличает WannaCry от других атак, которые мы уже видели ранее?

Использование уязвимости. В данном случае для проникновения угрозы в систему не требуется вмешательство человека: например, открытие письма или скачивание какого-нибудь файла из Интернета).
Данный метод дал следующие возможности:
  • Атака произошла практически одновременно на всей планете и без вмешательства пользователей. Т.е. массированная атака без препятствий со стороны людей.
  • От заражения страдали все подключенные устройства Windows, которые были расположены в одной сети с изначально зараженным компьютером и на которых не было установлено соответствующего патча. Заражение одного компьютера могло закончиться компрометацией всей корпоративной сети.
Традиционные решения безопасности, предназначенные для остановки вредоносных файлов, в целом не способны блокировать атаки, которые используют преимущества этой и других уязвимостей для проникновения на компьютер и в сеть. Следствием этого стало то, что кибер-атака поразила сотни тысяч пользователей в 150 странах мира (преимущественно, компании и общественные организации).
Взгляните на инфографику, объясняющую эволюцию атаки #WannaCry
От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense

Как я могу защитить себя?
В этой связи лучше всего принять конструктивно иной подход к традиционным продуктам безопасности. Если хакеры учитывают тот факт, что антивирус не должен знать используемое для атаки вредоносное ПО, то очевидно, что просто необходимо использовать ту модель безопасности, которая специализируется именно на контроле всего того, что еще неизвестно.

В ряде последних случаев, которые исследовала антивирусная лаборатория PandaLabs, мы видели новые варианты атак, среди которых можно выделить те, что не используют вредоносные программы как таковые, а скорее полагаются на скрипты и использование легитимных инструментов операционной системы во избежание обнаружения со стороны традиционных решений безопасности. А это как раз является прекрасным примером тому, какой высокий уровень квалификации и профессионализма достигнут кибер-преступниками в последние месяцы.

WannaSaveU – контрудар для повышения информационной безопасности
Различные организации, например, испанский Национальный криптологический центр, опирались на новую модель безопасности, непрерывный мониторинг и классификацию всех активных процессов, а также неограниченную видимость и абсолютный контроль, предлагаемые решением Adaptive Defense компании Panda Security. В результате этого был подготовлен официальный отчет о вредоносном коде WannaCry.
Подробный технический анализ также можно прочитать по ссылке .

Вполне вероятно, что будут возникать новые атаки с вариантами угроз, которые используют уязвимости, эксплуатируемые в EternalBlue, но при этом использующие другие вредоносные приложения. По этой причине мы в компании Panda Security рекомендуем вам предпринять следующие действия:
  • Обновляйте компьютеры последними патчами безопасности, предоставляемыми производителем.
  • Используйте адекватные современным вызовам инструменты защиты, такие как файерволы и антивредоносные решения следующего поколения против усовершенствованных атак.
  • Не открывайте файлы, вложения или ссылки в письмах от неизвестных отправителей, не отвечайте на такие письма.
  • Соблюдайте осторожность при нажатии на ссылки в электронных письмах, мгновенных сообщениях и социальных сетях, даже если они поступили к вам от известных контактов.
  • Периодически делайте резервные копии ваших данных, особенно тех, что расположены на Ваших критически важных устройствах.
А чтобы справляться с новыми возможными волнами этой атаки, мы рекомендуем выполнить следующие действия:
  • Необходимо применить патч Microsoft для закрытия этой уязвимости SMB. Данная уязвимость является «открытой дверью» для хакеров.
  • Необходимо быть внимательным. Мы в Panda Security наблюдаем и исследуем то, что мы видим на компьютерах наших клиентов, чтобы предвосхищать любые мутации данного червя или любых других вариантов, которые уже могут присутствовать в сети в результате отсутствия требуемых патчей.
Благодаря видимости неизвестных угроз, которые предоставляет решение Adaptive Defense , а также его уникальным возможностям предотвращения, обнаружения и применения требуемых мер для мгновенной реакции на атаку, наши пользователи были защищены с первых минут появления данной атаки.
Расширенная защита, предлагаемая решением Adaptive Defense, благодаря новой модели безопасности, основанной на непрерывном мониторинге и классификации всех активных процессов, в очередной раз на примере данной атаки показала, что стала одним из немногих решений, способных противостоять этой пугающей реальности.
Скачайте технический отчет здесь.
Источник: http://www.securitylab.ru

Ключевые слова: WannaCry
Опубликовано 19.05.2017 в 06:07

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Василий Отмахов
Василий Отмахов 19 мая, в 07:40 Это все конечно... Вот только одной обороны мало. Надо искать по всему миру авторов т.н. "вредоносных" программ и уничтожать их, этих авторов, физически. Расстреливать, вешать, сажать на кол и т.д. Текст скрыт развернуть
1
Юрий В Радюшин
Юрий В Радюшин Василий Отмахов 19 мая, в 10:12 А вы фашист, г-н Василий... Текст скрыт развернуть
0
Сергей Элитов
Сергей Элитов Василий Отмахов 19 мая, в 11:48 Может, не авторов, а отправителей в инет? Ружо может и на стене висеть мирно. Текст скрыт развернуть
0
Юрий В Радюшин
Юрий В Радюшин Сергей Элитов 20 мая, в 06:44 Вообще по отношению к вирусописателям и отправителям я поддерживаю Василия, правда без таких страстей, как "сажать на кол и т.д.".... Текст скрыт развернуть
0
Сергей Элитов
Сергей Элитов Юрий В Радюшин 20 мая, в 06:55 Насилие порождает насилие. Это замкнутый круг. Плотина из страха перед жестоким наказанием "гнилая - ткни и развалится". Мы имеем совсем свежие примеры. Например, массовое озверение населения Нового Орлеана во время его затопления. Соразмерность и неотвратимость наказания - действующие принципы воспитания моральности. Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 5
Комментарии Facebook
Блог
пока ничего нет

Последние комментарии

Тимур Бикметов
Юрий В Радюшин
Хамить подобно "Глебычу" - то не стоит!
Юрий В Радюшин Двигатель и крыло
Евгений Шеньшин
Владислав Малиновский
СЕРГЕЙ СОХАНЬ
Дионисий Воловед
Владимир Барышев
федот
Молодчина и автор и Юрий Радюшин,в самый раз для егэшников-,,авиятороф'.'
федот Двигатель и крыло
Сергей Иванов
Ахинея!
Сергей Иванов Двигатель и крыло
Глеб Глебыч
Vova Timushev
кувырок чего м поля или земли??
Vova Timushev В США меняют маркировку взлетных полос. Земля скоро совершит кувырок?
Александр Самсонов
M-s Арх.
Юрий В Радюшин
Михаил Анохин
Александр Ник
radiofree RF
Большое спасибо,не заметил,наверное привык пользоваться буквой Е.
radiofree RF Если хотите знать историю буквы "Ё"...
александр лисяков
Ё, левее единицы!
александр лисяков Если хотите знать историю буквы "Ё"...
radiofree RF
А почему на клаве энту букву не сделали.))))))))))))))))))
radiofree RF Если хотите знать историю буквы "Ё"...
Аристарх Сергеевич Неизвестный
Павел Васильев
Юрий В Радюшин
Ну и что дальше?
Юрий В Радюшин «Как можем мы, атеисты, не симпатизировать такой религии?»
Павел Васильев
вага карлито
Владимир Сабакарь
Сергей Ефимов
Владимир Сабакарь
Владимир Сабакарь
Сергей Ефимов
Gena Lipatov
Меняется вес или масса маховика?
Gena Lipatov Гравитация – это не притяжение или что такое гравитация.
Александр
Лейла Турманова
Владимир Сабакарь
Сергей Ефимов
Владимир Сабакарь
Сергей Ефимов
Владимир Сабакарь
Сергей Ефимов
Владимир Сабакарь
Сергей Ефимов
Владимир Сабакарь
Владимир Сабакарь
Сергей Ефимов
Владимир Сабакарь
Владимир Сабакарь
Контузия это не просто так....
Владимир Сабакарь Гравитация – это не притяжение или что такое гравитация.
Владимир Сабакарь
Владимир Сабакарь
Владимир Калинычев
Владимир Калинычев
Дмитрий Самойленко