O ransomware pode criptografar dados em dispositivos protegidos ao passar por dispositivos desprotegidos?

Navegue suas respostas
0

Temos cerca de 8 a 10 dispositivos do Windows em nossos negócios. Alguns deles não possuem dados importantes. Outros armazenam arquivos de contabilidade da empresa, rótulos, bancos de dados de inventário, etc. Gostaríamos de instalar um bom programa anti-malware em nossos computadores, especialmente na prevenção de ransomware.

Precisamos dessa proteção total em todos os dispositivos, mesmo que eles não armazenem dados significativos? (Eles teriam, é claro, proteção antivírus padrão e gratuita). O software mal-intencionado, em caso de infecção, infectaria outros computadores ou comprometeria nossa rede de alguma forma, entrando em computadores com proteção menos completa?

    
por derz00 10.11.2017 / 02:27

3 respostas

0

Se um PC menos importante tiver acesso a arquivos pela rede (ou seja, pode acessar arquivos em um servidor ou em uma área compartilhada de outro PC), esses arquivos podem ser danificados por um vírus / malware sendo executado a partir desse PC. / p>

Se você está tentando economizar dinheiro com custos de licenciamento, eu colocaria pelo menos o software anti-malware em todos os PCs que tenham acesso à Internet ou que sejam acessíveis ao público, ou que possuam dados importantes.

O que pode potencialmente deixar um ou dois PCs utilitários que executam funções especializadas que são usadas com pouca frequência - como se você tivesse um PC conectado a um scanner e isso era tudo para o qual ele era usado. Nesse ponto, porém, a diferença entre 8 licenças é bem parecida com 10 licenças, então você pode também proteger tudo e acabar com isso. Especialmente quando você considera o custo dos dados e o tempo de TI. Por exemplo, o negócio da Malwarebytes custa US $ 50 / licença / ano. Se você paga US $ 400 / ano ou US $ 500 / ano, é bastante semelhante e a certeza de saber que você não deixou um vetor de ataque aberto provavelmente vale mais do que a economia de US $ 100 / ano.

    
por 10.11.2017 / 04:18
0

A resposta curta é sim, o ransomware pode fazer isso - e, de fato, malwares recentes como o "Wannacry" e uma vulnerabilidade semelhante para o compartilhamento de arquivos Unix podem fazer uso de falhas no compartilhamento de arquivos SAMBA.

Dito isto, eu lhe digo que você está fazendo a pergunta errada, porque seu modelo de segurança não se encontra com o melhor pensamento atual - Segurança é tudo sobre camadas (e privilégios mínimos). Quando alguém tem acesso a um sistema vulnerável em sua rede - mesmo que não seja importante, eles já penetraram em uma camada principal da rede - ou seja, o firewall entre a rede e o mundo externo. Isso significa que eles têm mais visibilidade de sua rede e podem lançar ataques através do sistema comprometido, o que lhes dá uma área maior para atacar (por exemplo, aproveitando as falhas conhecidas na maioria das implementações do DNSMASQ)

    
por 10.11.2017 / 07:43
0

Sim, eles podem, o ataque EternalBlue / Doublepulsar / Wannacry no início do ano é o exemplo puro disso.

Uma máquina está comprometida > Vulnerabilidade SMBv1.0 é explorada por eternalBlue > o ransomware Wannacry espalhado através da rede criptografando tudo > hospitais e instituições perderam dados cruciais.

    
por 11.11.2017 / 03:11

Tags

mpc / mpd: onde está a lista de reprodução "padrão"? Como reservar salas de reunião com o aplicativo de calendário de desktop e o Google Agenda