Многие компании или администраторы, обслуживающие данные компании, зачастую после первичной установи Windows на компьютеры пользователей первым делом отключают обновления Windows, тем самым делая огромную дырку в безопасности сети. Сегодня я расскажу почему.
Наверное многие слышали о таком вирусе как Wanna Cry? Это самый обычный Эксплойт + шифровальщик. Эксполит - это часть программы, набор кода, которые вызываются ошибками в процессе разработки программного обеспечения, в результате которых в системе защиты программ оказываются уязвимости. Уязвимости присутствуют как в самой системе Windows с версии XP до 10, выглядит он примерно так CVE-2017-0144. Так и во множестве приложений, например internet explorer, winrar, различное программное обеспечение для работы с PDF документами и т.д. Компания Microsoft с обновлениями постепенно закрывает все "дырки" в системе выпуская обновления. А если у вас установлена сборка 2012-2018 года, уязвимости никуда не ушли.
Рассмотрим пример взлома организации. Начинающий хакер, с небольшой базой знаний может "убить" всю вашу организацию, взломав вашу Wi-Fi сеть. После взлома сети злоумышленник просканирует вашу сеть на наличие эксплоитов и в дальнейшем получит доступ почти ко всем устройствам из сети, для поиска уязвимость компьютеров уже придумано множество различных продуктов, например Nessus.
В дальнейшем все ваши данные могут быть зашифрованы, украдены, перепроданы и т.д. Сервер, на котором уже 6 лет работает 1с, со всеми бэкапами и данными, бухгалтерские компьютеры, на которых были все годовые отчеты для налоговых будут недоступны или удаленны. Сервера на которых работали ваши сайты по продаже различных продукции компании будут недоступны. То есть абсолютна все работа, в течение нескольких лет или месяцев может быть потерянна. Заявление в полицию не принесет большой пользы, потому что злоумышленник работал с подключением через вашу Wi-Fi, следовательно ваш провайдер и выдавал ему IP - адрес, а MAC адрес компьютера был изменен. Данный метод взлома не требует каких-то мощных характеристика компьютера. Так что данный ПК мог был куплен с Авито за 2-3 тысячи рублей, а потом разлом и выброшен. Вам повезет если за расшифровку или восстановление ваших данных попросит выкуп и выполнит свои договоренности. В противном случае ваша информация просто испариться навсегда. Продаж остановятся, налоговая будет начислять вам штрафы за несвоевременную сдачу отчетов, зарплаты сотрудникам будут простаивать.
Я думаю, вы сделаете выводы для себя выводы и будете серьезнее относиться к компьютерной безопасности! За более подробной информации про экспоиты и методы их внедрения можете обращаться на почту.