«Умное» оборудование и необходимость его защиты: результат одного расследования «Доктор Веб»

«Горячие» новости | Все новости | Новости о продуктах Dr.Web

11 июня 2020 года

Компания «Доктор Веб» напоминает о возможности заражения вашего оборудования и необходимости защиты от атак со стороны поставщиков. В качестве примера можно привести случай, с которым столкнулись наши специалисты в ходе анализа вирусозависимого компьютерного инцидента (ВКИ): в купленном станке был обнаружен целый зоопарк вредоносного ПО, представляющий злоумышленнику богатые возможности: от сокрытия файлов на сменных носителях до распространения сетевого червя. Особый интерес представляет то, что производитель советовал антивирус отключить и утверждал, что найденное ПО не является вредоносным.

Как Dr.Web обезвредил вирус на станке

Современное оборудование обходится относительно дешево и при этом обладает внушительными возможностями. Зачастую такие машины обходятся без специализированного ПО – используется операционная система, как и на обычных ПК: Windows или Linux.

Это приводит к тому, что на таком оборудовании с легкостью могут поселиться вредоносные программы – занесенные туда специально или по причине бардака на стороне поставщика. Бывает всякое.

В то время как антивирус для обычного компьютера или сервера уже воспринимается как необходимость, мысль о том, что нужно проверять на наличие вредоносных программ какую-нибудь «умную гирлянду» пока еще кажется нонсенсом. А между тем станок с вредоносной программой, включенный в локальную сеть компании (да еще и без антивируса), – мечта для тех, кто намерен провести целевую атаку.

К счастью, в сети пользователя, столкнувшегося с такой ситуацией, был установлен Dr.Web Enterprise Security Suite, который своевременно распознал атаку и обнаружил сетевого червя. В ходе анализа инцидента, проведенного специалистами «Доктор Веб», на станке был обнаружен и с помощью специальной утилиты обезврежен целый букет вредоносных программ самых разных типов: от сетевого червя и программы, скрывающей свое размещение на сменном носителе, до вредоносного ПО, внедряющегося в процессы.

Пока мы разбирались, что к чему, техподдержка поставщика уверяла клиента, что это не вирус и что антивирус нужно отключить. Dr.Web продемонстрировал, кто оказался прав на самом деле.

Отсюда – рекомендация: на компьютерах локальной сети должен быть установлен корпоративный антивирус, в числе прочего отслеживающий статистику попыток заражений. Иначе никто вовремя не заметит, что в сети появился зараженный компьютер или другое устройство. Новое «умное» оборудование при покупке необходимо проверять антивирусом.

Dr.Web подходит для этого оптимально.

#поддержка #ВКИ

0
Последние новости Все новости