Может ли вымогатель шифровать данные на защищенных устройствах, проникая через незащищенные устройства?

В нашем бизнесе около 8-10 устройств с Windows. Некоторые из них не содержат важных данных. Другие хранят файлы бухгалтерской отчетности компании, метки, базы данных инвентаризации и т. Д. Мы хотели бы установить хорошую антивирусную программу на наши компьютеры, особенно для предотвращения вымогателей.

Нужна ли нам эта полная защита на всех устройствах, даже если они не хранят какие-либо важные данные? (Конечно, они будут иметь стандартную, бесплатную антивирусную защиту). Может ли вредоносное ПО в случае заражения заразить другие компьютеры или каким-либо образом скомпрометировать нашу сеть, проникнув через компьютеры с менее полной защитой?

3 ответа

Решение

Если менее важный ПК имеет доступ к файлам через сеть (т. Е. Он может обращаться к файлам на сервере или в общей области другого ПК), эти файлы могут быть повреждены вирусом / вредоносным ПО, запущенным с этого ПК.

Если вы пытаетесь сэкономить на расходах на лицензирование, я бы, по крайней мере, разместил антивирусное ПО на каждом ПК, который имеет доступ к Интернету или доступен для общественности, или содержит важные данные.

Это может привести к тому, что один или два служебных ПК, выполняющих роли специалистов, будут использоваться нечасто, например, если у вас был компьютер, подключенный к сканеру, и это все, для чего он использовался. Однако в этот момент разница между 8 лицензиями довольно схожа с 10 лицензиями, поэтому вы могли бы также защитить все и покончить с этим. Особенно, если учесть стоимость данных и ИТ-времени. Например, бизнес Malwarebytes стоит 50 долларов США / лицензия / год. Платите ли вы 400 долларов в год или 500 долларов в год, это очень похоже, и уверенность в том, что вы не оставили вектор атаки открытым, вероятно, стоит больше, чем 100 долларов в год.

Да, они могут, атака EternalBlue/Doublepulsar/Wannacry в начале года - чистый тому пример.

Одна машина скомпрометирована> Уязвимость SMBv1.0 эксплуатируется eternalBlue > вымогательством Wannacry, распространяемым по сети и шифрующим все> больницы и учреждения потеряли важные данные.

Короткий ответ - да, вымогатель может сделать это - и фактически недавнее вредоносное ПО, такое как "Wannacry" и похожая уязвимость для совместного использования файлов Unix, может использовать недостатки в совместном использовании файлов SAMBA.

Тем не менее, я говорю вам, что вы задаете неправильный вопрос, потому что ваша модель безопасности не соответствует нынешнему лучшему мышлению: безопасность - это все о слоях (и наименьших привилегиях). Когда кто-то имеет доступ к уязвимой системе в вашей сети - даже если она не важна, он уже проник в основной слой сети - то есть межсетевой экран между сетью и внешним миром. Это означает, что они лучше видят вашу сеть и могут запускать атаки через скомпрометированную систему, что дает им большую область для атак (например, использование известных недостатков в большинстве реализаций DNSMASQ)

Другие вопросы по тегам