Андрей Макронович предлагает Вам запомнить сайт «Космос»
Вы хотите запомнить сайт «Космос»?
Да Нет
×
Прогноз погоды

Без Космоса нет будущего!

Поиск по блогу

Запомнить
Читать

О сайте

От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense

развернуть

От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense
Группы хакеров стали высококвалифицированными организациями с доступом к очень сложным, но легко доступным инструментам и технологиям. Кибер-атаки стали очень профессиональными, а их экономическая эффективность была продемонстрирована многократно, что превратило эту сферу деятельности в мощную индустрию с миллиардными (в долларах США) оборотами.

Экономическая прибыль и причинение ущербу конфиденциальным данным глобальных организаций – вот основные цели этих атак. WannaCry – это «свежий» шифровальщик, приведший к глобальным последствиям.
Каково происхождение WannaCry?

В начале рабочего дня в минувшую пятницу, 12 мая, решения расширенной защиты следующего поколения Adaptive Defense и Adaptive Defense360 , разработанные компанией Panda Security, начали успешно обнаруживать и блокировать огромное количество атак, которые использовали уязвимость EternalBlue и шифровальщик WannaCry. Масштабы этой атаки были внушительны практически в каждом уголке земного шара.

От атаки шифровальщика пострадали определенные уязвимые системы Microsoft Windows. В результате атаки были зашифрованы файлы на жестких дисках, а также на сетевых устройствах, к которым данные системы были подключены. Кроме того, заражение происходило и на других уязвимых системах Windows, расположенных в той же сети. Процесс заканчивался требованием выкупа за расшифровку данных: от 300 долларов США в битокинах за каждый зашифрованный компьютер.

Что отличает WannaCry от других атак, которые мы уже видели ранее?

Использование уязвимости. В данном случае для проникновения угрозы в систему не требуется вмешательство человека: например, открытие письма или скачивание какого-нибудь файла из Интернета).
Данный метод дал следующие возможности:
  • Атака произошла практически одновременно на всей планете и без вмешательства пользователей. Т.е. массированная атака без препятствий со стороны людей.
  • От заражения страдали все подключенные устройства Windows, которые были расположены в одной сети с изначально зараженным компьютером и на которых не было установлено соответствующего патча. Заражение одного компьютера могло закончиться компрометацией всей корпоративной сети.
Традиционные решения безопасности, предназначенные для остановки вредоносных файлов, в целом не способны блокировать атаки, которые используют преимущества этой и других уязвимостей для проникновения на компьютер и в сеть. Следствием этого стало то, что кибер-атака поразила сотни тысяч пользователей в 150 странах мира (преимущественно, компании и общественные организации).
Взгляните на инфографику, объясняющую эволюцию атаки #WannaCry
От WannaCry до WannaSaveU, благодаря отличной видимости Adaptive Defense

Как я могу защитить себя?
В этой связи лучше всего принять конструктивно иной подход к традиционным продуктам безопасности. Если хакеры учитывают тот факт, что антивирус не должен знать используемое для атаки вредоносное ПО, то очевидно, что просто необходимо использовать ту модель безопасности, которая специализируется именно на контроле всего того, что еще неизвестно.

В ряде последних случаев, которые исследовала антивирусная лаборатория PandaLabs, мы видели новые варианты атак, среди которых можно выделить те, что не используют вредоносные программы как таковые, а скорее полагаются на скрипты и использование легитимных инструментов операционной системы во избежание обнаружения со стороны традиционных решений безопасности. А это как раз является прекрасным примером тому, какой высокий уровень квалификации и профессионализма достигнут кибер-преступниками в последние месяцы.

WannaSaveU – контрудар для повышения информационной безопасности
Различные организации, например, испанский Национальный криптологический центр, опирались на новую модель безопасности, непрерывный мониторинг и классификацию всех активных процессов, а также неограниченную видимость и абсолютный контроль, предлагаемые решением Adaptive Defense компании Panda Security. В результате этого был подготовлен официальный отчет о вредоносном коде WannaCry.
Подробный технический анализ также можно прочитать по ссылке .

Вполне вероятно, что будут возникать новые атаки с вариантами угроз, которые используют уязвимости, эксплуатируемые в EternalBlue, но при этом использующие другие вредоносные приложения. По этой причине мы в компании Panda Security рекомендуем вам предпринять следующие действия:
  • Обновляйте компьютеры последними патчами безопасности, предоставляемыми производителем.
  • Используйте адекватные современным вызовам инструменты защиты, такие как файерволы и антивредоносные решения следующего поколения против усовершенствованных атак.
  • Не открывайте файлы, вложения или ссылки в письмах от неизвестных отправителей, не отвечайте на такие письма.
  • Соблюдайте осторожность при нажатии на ссылки в электронных письмах, мгновенных сообщениях и социальных сетях, даже если они поступили к вам от известных контактов.
  • Периодически делайте резервные копии ваших данных, особенно тех, что расположены на Ваших критически важных устройствах.
А чтобы справляться с новыми возможными волнами этой атаки, мы рекомендуем выполнить следующие действия:
  • Необходимо применить патч Microsoft для закрытия этой уязвимости SMB. Данная уязвимость является «открытой дверью» для хакеров.
  • Необходимо быть внимательным. Мы в Panda Security наблюдаем и исследуем то, что мы видим на компьютерах наших клиентов, чтобы предвосхищать любые мутации данного червя или любых других вариантов, которые уже могут присутствовать в сети в результате отсутствия требуемых патчей.
Благодаря видимости неизвестных угроз, которые предоставляет решение Adaptive Defense , а также его уникальным возможностям предотвращения, обнаружения и применения требуемых мер для мгновенной реакции на атаку, наши пользователи были защищены с первых минут появления данной атаки.
Расширенная защита, предлагаемая решением Adaptive Defense, благодаря новой модели безопасности, основанной на непрерывном мониторинге и классификации всех активных процессов, в очередной раз на примере данной атаки показала, что стала одним из немногих решений, способных противостоять этой пугающей реальности.
Скачайте технический отчет здесь.
Источник: http://www.securitylab.ru

Ключевые слова: WannaCry
Опубликовано 19.05.2017 в 06:07

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Василий Отмахов
Василий Отмахов 19 мая, в 07:40 Это все конечно... Вот только одной обороны мало. Надо искать по всему миру авторов т.н. "вредоносных" программ и уничтожать их, этих авторов, физически. Расстреливать, вешать, сажать на кол и т.д. Текст скрыт развернуть
1
Юрий В Радюшин
Юрий В Радюшин Василий Отмахов 19 мая, в 10:12 А вы фашист, г-н Василий... Текст скрыт развернуть
0
Сергей Элитов
Сергей Элитов Василий Отмахов 19 мая, в 11:48 Может, не авторов, а отправителей в инет? Ружо может и на стене висеть мирно. Текст скрыт развернуть
0
Юрий В Радюшин
Юрий В Радюшин Сергей Элитов 20 мая, в 06:44 Вообще по отношению к вирусописателям и отправителям я поддерживаю Василия, правда без таких страстей, как "сажать на кол и т.д.".... Текст скрыт развернуть
0
Сергей Элитов
Сергей Элитов Юрий В Радюшин 20 мая, в 06:55 Насилие порождает насилие. Это замкнутый круг. Плотина из страха перед жестоким наказанием "гнилая - ткни и развалится". Мы имеем совсем свежие примеры. Например, массовое озверение населения Нового Орлеана во время его затопления. Соразмерность и неотвратимость наказания - действующие принципы воспитания моральности. Текст скрыт развернуть
0
Показать новые комментарии
Показаны все комментарии: 5
Комментарии Facebook
Блог
пока ничего нет

Последние комментарии

Юрий В Радюшин
Юрий В Радюшин
А, Вы - наш "информатор" ... :-)
Юрий В Радюшин Ученые: без России космические корабли NASA никуда не полетят
Анатолий Уложенко
Рустем 1
Беня то ельцин борька
Рустем 1 Ученые: без России космические корабли NASA никуда не полетят
Юрий В Радюшин
А кто такой Беня и причем тут Россия!?
Юрий В Радюшин Ученые: без России космические корабли NASA никуда не полетят
Рустем 1
Наталия Шнитникова
Отличный фильм!!!!!!!!!!
Наталия Шнитникова Космос - современная индустрия или большая тайна человечества?
Некто ВК
Некто ВК
Алексей Камратов
Некто ВК
Федор Осетин
Косоглазый косой. И я в восторге от этой мозголомки=))
Федор Осетин Ну, у русских и язык
Victor Rasskazov
пусть НАСА на Луну для начала слетает
Victor Rasskazov Варп-двигатель NASA. Когда мы полетим к далёким-далёким галактикам?
Андрей Ремизов
Андрей Ремизов
nodar cnincharauli
Юрий В Радюшин
Эдуард Тихомиров
Ник Иванов
Андрей Щеголеватых
Эдуард Тихомиров
Mikhail Brezgunov
Адам Меровей
Юрий Атаманов
Ник Иванов
Gena Lipatov
Александр Самсонов
Владимир Сабакарь
Arthur Avanesyan
Адам Меровей
Гена Гушанов
Адам Меровей
Адам Меровей
Адам Меровей
Адам Меровей
А я, просто обращаюсь к КАЖДОМУ!)
Адам Меровей Ну, у русских и язык
Лана (Калинина)
Владимир Курбатов