IDIS: в современном мире сетевая безопасность имеет решающее значение
9 августа 2017 г.
Компания IDIS уделяет большое внимание такой серьезной и острой проблеме как сетевая безопасность и выделяет большое количество ресурсов для разработки продуктов, гарантирующих сетевую безопасность. В IDIS есть специальный отдел разработки и аналитики, специализирующийся на данном вопросе, — поясняет руководитель службы технической поддержки IDIS Russia Юрий Цывинский.
Этим летом частные и корпоративные пользователи вновь столкнулись с вымогательской эпидемией, новый вирус -вымогатель Petya, атаковавший компании по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry.
Как WannaCry, так и Petya заражают ПК MS Windows, используя недостатки в реализации протокола SMB (Server Message Block) в Windows, что позволяет распространять вредоносные коды по сети.
WannaCry, также известна как WannaCrypt или wcry, использует эксплойт MS17-010 (EternalBlue) для распространения на другие машины, затем шифрует файлы на зараженной машине и требует оплаты ключа дешифрования. Это связано с CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147 и CVE-2017-0148, на основе бюллетеня по безопасности MS17-010.
Petya, также известный как Petwrap, использует эксплойт MS17-010, похожий на WannaCry, или использует уязвимость для удаленного выполнения кода Microsoft Office / WordPad (CVE-2017-0199) для распространения на другие машины. Он шифрует MBR (Master Boot Record) компьютера с помощью вредоносного кода, который не позволяет компьютерам загружаться.
«Что касается этих вымогательств, то продукты IDIS с использованием ОС MS Windows настроены на блокировку порта SMB по умолчанию и не включают клиентскую программу электронной почты, поэтому не могут получать электронное письмо с вредоносным документом, связанным с CVE-2017-0199, — уточняет Юрий Цывинский. — Таким образом, указанные уязвимости не распространяются на продукты IDIS. Данные вирусы не могут нанести вред бизнесу наших клиентов».