Сетевая безопасность решений IDIS
4 Сентября 2017
Компания IDIS уделяет большое внимание такой серьезной и острой проблеме как сетевая безопасность. Для разработки продуктов защищенных от кибератак в компании существует специальный отдел и выделяется большое количество ресурсов, поскольку кибербезопасность сегодня имеет решающее значение при выборе IP-решений для любого объекта.
Летом 2017 года частные и корпоративные пользователи вновь столкнулись с массированной кибератакой: новый вирус-вымогатель Petya, атаковавший компании по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry. Как оказалось, оба вируса используют недостатки в реализации протокола SMB (Server Message Block) в Windows, что позволяет распространять вредоносные коды по сети.
WannaCry, также известна как WannaCrypt или wcry, использует эксплойт MS17-010 (EternalBlue) для распространения на другие машины, затем шифрует файлы на зараженной машине и требует оплаты ключа дешифрования. Это связано с CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147 и CVE-2017-0148, на основе бюллетеня по безопасности MS17-010.
Petya, также известный как Petwrap, использует эксплойт MS17-010 или использует уязвимость для удаленного выполнения кода Microsoft Office / WordPad (CVE-2017-0199) для распространения на другие машины. Он шифрует MBR (Master Boot Record) компьютера с помощью вредоносного кода, который не позволяет компьютерам загружаться.
"Что касается этих вымогательств, то продукты IDIS с использованием ОС MS Windows настроены на блокировку порта SMB по умолчанию и не включают клиентскую программу электронной почты, поэтому не могут получать электронное письмо с вредоносным документом, связанным с CVE-2017-0199. Таким образом, указанные уязвимости не распространяются на продукты IDIS. Данные вирусы не могут нанести вред бизнесу наших клиентов", - говорит Юрий Цывинский, руководитель службы технической поддержки IDIS Russia.
Летом 2017 года частные и корпоративные пользователи вновь столкнулись с массированной кибератакой: новый вирус-вымогатель Petya, атаковавший компании по всему миру, оказался мощнее хакерского инструмента предыдущей масштабной атаки — вируса WannaCry. Как оказалось, оба вируса используют недостатки в реализации протокола SMB (Server Message Block) в Windows, что позволяет распространять вредоносные коды по сети.
WannaCry, также известна как WannaCrypt или wcry, использует эксплойт MS17-010 (EternalBlue) для распространения на другие машины, затем шифрует файлы на зараженной машине и требует оплаты ключа дешифрования. Это связано с CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147 и CVE-2017-0148, на основе бюллетеня по безопасности MS17-010.
Petya, также известный как Petwrap, использует эксплойт MS17-010 или использует уязвимость для удаленного выполнения кода Microsoft Office / WordPad (CVE-2017-0199) для распространения на другие машины. Он шифрует MBR (Master Boot Record) компьютера с помощью вредоносного кода, который не позволяет компьютерам загружаться.
"Что касается этих вымогательств, то продукты IDIS с использованием ОС MS Windows настроены на блокировку порта SMB по умолчанию и не включают клиентскую программу электронной почты, поэтому не могут получать электронное письмо с вредоносным документом, связанным с CVE-2017-0199. Таким образом, указанные уязвимости не распространяются на продукты IDIS. Данные вирусы не могут нанести вред бизнесу наших клиентов", - говорит Юрий Цывинский, руководитель службы технической поддержки IDIS Russia.
Последние новости раздела
26 апреля 2024
26 апреля 2024