Кибергигиена - основа безопасности

Друзья!

3 сентября мы вам рассказывали о таком вредоносе как Stealer, который копировался в системную директорию, сканировал операционную систему на наличие браузеров, благополучно собирал данные с рабочего стола, делал скриншоты, архивировал их и отправлял на сервер вместе с общей сводкой о системе. Далее заражал все доступные USB-девайсы и самоуничтожался удаляя все следы пребывания в системе.

Указаный инцидент ИБ ограничелся тем, что Службой KZ-CERT был оперативно выявлен и вовремя устранены уязвимости.

Но сегодня, мы хотим рассказать об одном из рисков, который мог быть реализован благодаря данному инциденту информационной безопасности.

Злоумышленник, получая учетные данные администратора в панели администратора, мог спокойно загрузить Web-Shell на интернет-ресурс и получить доступ к серверу, таким образом, не просто просканировать всю операционную систему, но и закрыть доступ к серверу. После чего тот, оказался бы недоступен и интернет-ресурс и вся система хранения базы данных. А для восстановления доступа, понятное дело необходимо было бы оплатить кругленькую сумму, что опять таки, не является гарантией восстановления полного доступа.

Так что уважаемые читатели, не стоит сохранять пароли на своих рабочих станциях.