Может ли вымогатель шифровать данные на защищенных устройствах, проникая через незащищенные устройства?

283
derz00

В нашем бизнесе около 8-10 устройств с Windows. Некоторые из них не содержат важных данных. Другие хранят файлы бухгалтерской отчетности, ярлыки, базы данных инвентаризации и т. Д. Мы хотели бы установить хорошую антивирусную программу на наши компьютеры, особенно для предотвращения вымогателей.

Нужна ли нам эта полная защита на всех устройствах, даже если они не хранят какие-либо важные данные? (Они, конечно, имели бы стандартную, бесплатную антивирусную защиту). Может ли вредоносное ПО в случае заражения заразить другие компьютеры или каким-либо образом скомпрометировать нашу сеть, проникнув через компьютеры с менее полной защитой?

0
Если ** вирус ** попадает на компьютер в сети ** вашей компании **, а затем имеет доступ к другим ** машинам ** в этой ** сети **, тогда ** все ** может ** произойти **. (Странное выделение ссылки на странное форматирование оригинального сообщения.) JakeGould 6 лет назад 0
Оглядываясь назад, да, это было странное форматирование. Я не особо задумывался об этом, пытался найти правильную формулировку. derz00 6 лет назад 0
Не могли бы вы уточнить, что вы подразумеваете под «что-нибудь»? Может ли вирус нанести больший ущерб при подключении по сети, чем когда вирус находится непосредственно на компьютере? derz00 6 лет назад 0
Любой урон есть урон. Цель вируса в сети - попасть на другие машины в сети. Он заразит другую машину независимо от шифрования ОС и… БУМ! Те же проблемы JakeGould 6 лет назад 0

3 ответа на вопрос

0
Sir Adelaide

Если менее важный ПК имеет доступ к файлам через сеть (т. Е. Он может обращаться к файлам на сервере или в общей области другого ПК), эти файлы могут быть повреждены вирусом / вредоносным ПО, запущенным с этого ПК.

Если вы пытаетесь сэкономить на расходах на лицензирование, я бы, по крайней мере, разместил антивирусное ПО на каждом ПК, который имеет доступ к Интернету или доступен для общественности, или содержит важные данные.

Это может привести к тому, что один или два служебных ПК, выполняющих роли специалистов, будут использоваться нечасто, например, если у вас был компьютер, подключенный к сканеру, и это все, для чего он использовался. Однако на тот момент разница между 8 лицензиями очень похожа на 10 лицензий, так что вы можете также защитить все и покончить с этим. Особенно, если учесть стоимость данных и ИТ-времени. Например, бизнес Malwarebytes стоит 50 долларов США / лицензия / год. Платите ли вы 400 долларов в год или 500 долларов в год, это очень похоже, и уверенность в том, что вы не оставили вектор атаки открытым, вероятно, стоит больше, чем 100 долларов в год.

0
davidgo

Короткий ответ - да, вымогатель может сделать это - и на самом деле недавние вредоносные программы, такие как «Wannacry» и аналогичная уязвимость для совместного использования файлов Unix, могут использовать недостатки в совместном использовании файлов SAMBA.

Тем не менее, я говорю вам, что вы задаете неправильный вопрос, потому что ваша модель безопасности не соответствует нынешнему лучшему мышлению - безопасность - это все о слоях (и наименьших привилегиях). Когда кто-то имеет доступ к уязвимой системе в вашей сети - даже если она не важна, он уже проник в основной слой сети - т.е. межсетевой экран между сетью и внешним миром. Это означает, что они лучше видят вашу сеть и могут запускать атаки через скомпрометированную систему, что дает им большую область для атак (например, использование известных недостатков в большинстве реализаций DNSMASQ)

0
Daemon Polaris

Да, они могут, атака EternalBlue / Doublepulsar / Wannacry в начале года - чистый тому пример.

Одна машина скомпрометирована> Уязвимость SMBv1.0 эксплуатируется eternalBlue> вымогательством Wannacry, распространяемым по сети и шифрующим все> больницы и учреждения потеряли важные данные.

Похожие вопросы