управление патчами
4 статей с этим тегом
Что такое программа-вымогатель? Как она работает, как проникает и как не платить
Программа-вымогатель — это вредонос, который шифрует ваши файлы и требует оплаты за возврат. Современные атаки добавляют двойное вымогательство — сначала крадут данные и угрожают их слить, поэтому одна расшифровка не останавливает утечку. Основные каналы входа: фишинг, слабый/без MFA доступ VPN/RDP и незакрытые уязвимости, доступные из интернета. Самая важная защита — офлайн/неизменяемые бэкапы плюс тесты восстановления, способность восстановиться, не платя. Также закройте вход (MFA, патчи) и ограничьте радиус поражения (минимум привилегий, сегментация).
Всё ещё на Windows 10? Риски безопасности после окончания поддержки
Windows 10 достигла окончания поддержки 14 октября 2025 года. Главный риск дальнейшего использования в том, что вновь найденные дыры никогда не патчатся (вечные уязвимости) и накапливаются, делая машину излюбленной мишенью. Потребительская ESU — это одногодичная заглушка только для безопасности до 13 октября 2026 года (бесплатные пути регистрации есть, но бесплатный первый год EEA не действует в большинстве регионов). Настоящее исправление — переход на Windows 11 или замена оборудования; используйте ESU лишь как мост до завершения миграции.
Массовая утечка MOVEit (2023) — как zero-day SQL-инъекция достигла 2700+ организаций и как защититься
Входом стала zero-day SQL-инъекция (CVE-2023-34362) в выходящем в интернет MOVEit Transfer. Был установлен веб-шелл (LEMURLOOT), и данные массово украдены из базовой БД, затронув 2700+ организаций и ~93,3 млн человек. Большинство жертв задеты косвенно, потому что MOVEit использовал поставщик. В вашей среде: быстрый патчинг KEV, минимизация открытости, минимальные привилегии и сегментация web↔БД, инвентаризация поставщиков и минимизация данных.
Утечка Equifax (2017) — как неустановленное исправление Apache Struts привело к утечке данных 147M человек
Причиной стал известный, уже исправленный CVE (CVSS 10.0), оставленный без установки в публичной системе. Истёкший сертификат мониторинга скрывал эксфильтрацию 76 дней. В вашей среде: инвентаризация активов, SLA на патчинг, машинный мониторинг и работоспособное обнаружение.