Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба.
Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых моделей вредоносного поведения. Видимость – это ключ к достижению более привилегированного положения в вопросах собственной защиты от нового поколения кибер-атак 3.0. Теперь компании делятся на тех, кто пострадал от кибер-атак и знают об этом, и на тех, кто уже пострадал, но они еще об этом не знают. Иногда кажется, что необычное поведение связано с какими-то неисправностями системы, хотя на самом деле, оно является следствием кибер-атаки.
Несмотря на то, что глобальная кибер-атака WannaCry уже всесторонне освящена и разобрана «по полочкам» практически во всех СМИ, тем не менее, мы в Panda Security решили предоставить пару видео-обзоров, которые помогут понять, как WannaCry работает и как можно защитить предприятие с помощью Adaptive Defense.
Данное видео показывает, как WannaCry ищет свои жертвы запускает атаку в том случае, если найден уязвимый компьютер:
На данном видео мы запустили #WannaCry на компьютере с Windows 7 без установленного соответствующего патча. На компьютере жертвы стоит Adaptive Defense в режиме работы расширенной защиты Lock, который не имеет подключения к Интернету и не обновлялся с 11 мая 2017 года (т.е. за день до начала глобальной атаки). Что произойдет в этом случае?
Вполне возможно, что мы еще увидим множество новых атак, использующих уязвимость в операционной системе, которая эксплуатируется в EternalBlue, но при помощи других вредоносных программ.
Перейти от WannaCry к WannaSaveU достаточно просто, именно об этом шла речь на вебинаре, а также о том, как защитить предприятие с помощью такого решения, как Adaptive Defense, предоставляющего опции расширенной защиты от неизвестных угроз.
ссылка на оригинал статьи https://habrahabr.ru/post/329366/
Добавить комментарий