Вредоносное ПО – становится все хуже

Опубликовано: 14 Апреля, 2023


Последние события вредоносного кода


Еще один червь в дикой природе. Как обычно, СМИ быстро подхватили эту историю и превратили ее в еще одну индустрию «ILOVEYOU». Но почему я использую слово «индустрия»? В основном потому, что такие крупномасштабные последствия безопасности для Интернета обычно создают «маркетинговое окно», открытое для компаний, занимающихся безопасностью, и поставщиков антивирусных программ, которые быстро начинают извлекать из них выгоду, размещая рекламные ссылки или предлагая инструменты очистки на своих веб-сайтах. пока информация и инструменты удаления бесплатны для такой аварии, в этом нет ничего плохого. Но есть еще кое-что, что нужно учитывать, это происходит снова и снова, и все равно ничего не меняется. Сценарий повторяется снова и снова; другой червь находится в дикой природе, эксплуатируя недавно обнаруженную уязвимость в популярном программном обеспечении или полагаясь не более чем на человеческую наивность. Недавний червь MyDoom успешно заразил достаточно жертв, чтобы закрыть веб-сайт SCO, за которым последовали новые варианты, нацеленные на веб-сайт Microsoft. Эта статья не предназначена для обсуждения мотивов автора, вместо этого она поможет вам понять, как черви попадают в вашу сеть, как вы можете заблокировать их еще до того, как они достигнут вашей внутренней сети, и как действовать в случае их проникновения.


Почему становится хуже?


Чувство анонимности


Пару лет назад Интернет был довольно анонимной средой, даже начинающий пользователь Интернета знает, что после подключения он может отправлять анонимные электронные письма, общаться в чате или посещать веб-сайты, не беспокоясь о своей конфиденциальности. Считается, что авторы вредоносных программ являются продвинутыми пользователями компьютеров и, за небольшими исключениями, знают, как работает Интернет, поэтому считают, что могут быть анонимными при выполнении своей работы. Больше всего их мотивирует отсутствие сотрудничества и даже взаимопонимания между правоохранительными органами и интернет-провайдерами по всему миру. Еще одним фактором, заслуживающим серьезного внимания, является отсутствие законов о компьютерных преступлениях в родной стране автора, что бы вы ни делали, вас не поймают. Из своих личных наблюдений за такими странами могу сказать, что авторы вредоносного ПО или хакеры стараются сохранить баланс и сохранить эту ситуацию как можно дольше, не повреждая и не атакуя компьютерные сети своей страны, хотя и осознают, что законы изменяются. которые рано или поздно будут реализованы. Все эти и многие другие факторы только способствуют увеличению числа авторов вредоносных программ по всему миру.


Увеличение ресурсов «Как взломать»


Интернет нельзя контролировать, но его можно активно отслеживать. За последние два года к Интернету присоединилось большое количество стран (и ожидается, что присоединится еще больше), которые вскоре начнут создавать локальные хакерские сцены, документы о том, как взломать и как закодировать вирус/червь. Это часть Интернета, и как бы страшно это ни звучало для начинающего интернет-пользователя, эта информация находится там бесплатно. Вы не можете остановить его распространение, но вы можете проследить, откуда оно начинает распространяться. Есть ли в стране происхождения законы о компьютерных преступлениях и т. д.?


Как черви поражают вашу сеть?


Эл. почта


Большинство интернет-червей распространяются через самую популярную (и чаще всего злоупотребляемую) службу связи Интернета – электронную почту. Электронная почта компании является одной из первых точек входа для вредоносных программ и атак социальной инженерии, поэтому следует разумно обсудить ее безопасность.


Настоятельно рекомендуется максимально защитить конфиденциальность электронной почты вашей компании, тем самым вы значительно ограничите количество вредоносных программ, попадающих в вашу сеть. Установите политику в отношении электронной почты, указав, что электронная почта компании должна использоваться только в деловых целях, а не в личных целях, ее нельзя использовать для размещения сообщений в группах и форумах USENET. Вы также можете регулярно искать в Интернете открытые электронные письма компании или нанять компанию для этого.


Программное обеспечение для обмена мгновенными сообщениями


Разрешены ли такие программы в вашей сети? Тогда они представляют угрозу для всей вашей стратегии защиты от вредоносных программ, потому что они проходят только через антивирусное программное обеспечение рабочего стола, не говоря уже об уровне доверия, установленном между сотрудником и другой стороной, он сильно отличается от того, который устанавливается через электронные письма. Если такое программное обеспечение разрешено, получение вложений любого типа должно быть запрещено. Но, честно говоря, делает ли использование программного обеспечения для обмена мгновенными сообщениями ваших сотрудников более продуктивным?


Одноранговые сети


Чрезвычайно опасен в руках неопытного сотрудника из-за того, что большинство червей распространяется и в таких сетях. Заблокируйте установку и использование таких программ, потому что они никоим образом не принесут вашей компании никакой пользы, а только потратят время и трафик.


Враждебный код на рабочем столе


Как только вредоносное ПО попадает на рабочий стол, оно должно успешно пройти все ранее обсуждавшиеся меры защиты. Теперь дело за бдительностью и осведомленностью сотрудника. HTML, JavaScript и ActiveX должны быть отключены в клиенте пользователя, что ограничит выполнение враждебного кода. Все электронные письма также должны быть прочитаны в автономном режиме.


Фильтрация контента


Большое количество вложений, которые опасны и не связаны ни с одной из ваших бизнес-функций, могут быть заблокированы на уровне сервера. Кому нужно получать.exe.com.bat или.vbs из поддельного электронного письма, которое даже не разрешается должным образом? Заблокировать червя, который распространяется в дикой природе, можно, сопоставив закодированное в MIME вложение для самых популярных расширений. Они часто предоставляются антивирусными поставщиками, или системные администраторы могут анализировать полученные сообщения для выполнения задачи.


Повышение осведомленности среди сотрудников


Сотрудники должны знать об опасностях, связанных с получением электронной почты, даже от известного лица, содержащей вложения и сообщения, которые неизвестны и не связаны с их работой. Еще кое-что, что они должны иметь в виду, это не открывать вложение, которое, кажется, было возвращено на их электронную почту. «Я не помню, чтобы отправлял что-то подобное, это не имеет отношения ко мне или, возможно, это вирус», — должно стать их образом мышления при получении таких электронных писем.


Преимущества электронной почты как средства коммуникации неоспоримы, так же как и большое количество угроз, связанных с ее существованием. Борьба с вредоносными программами должна начинаться у вашего интернет-провайдера, далее идут ваши внешние серверы, затем десктоп. Но самым важным аспектом, на мой взгляд, является осведомленность, которую следует развивать среди всех сотрудников.


Вредоносное ПО будет продолжать представлять серьезную угрозу для ваших сетей, пока вы не примете соответствующие меры для его ограничения, а именно обучение персонала, программу повышения осведомленности о безопасности и тесное сотрудничество с вашим интернет-провайдером.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023