В нашем бизнесе около 8-10 устройств с Windows. Некоторые из них не содержат важных данных. Другие хранят файлы бухгалтерской отчетности, ярлыки, базы данных инвентаризации и т.д. Мы хотели бы установить хорошую антивирусную программу на наши компьютеры, особенно для предотвращения вымогателей.

Нужна ли нам эта полная защита на всех устройствах, даже если они не хранят какие-либо важные данные? (Они, конечно, имели бы стандартную, бесплатную антивирусную защиту). Может ли вредоносное ПО в случае заражения заразить другие компьютеры или каким-либо образом скомпрометировать нашу сеть, проникнув через компьютеры с менее полной защитой?

3 ответа3

0

Если менее важный ПК имеет доступ к файлам через сеть (т. Е. Он может обращаться к файлам на сервере или в общей области другого ПК), эти файлы могут быть повреждены вирусом / вредоносным ПО, запущенным с этого ПК.

Если вы пытаетесь сэкономить на расходах на лицензирование, я бы, по крайней мере, разместил антивирусное ПО на каждом ПК, который имеет доступ к Интернету или доступен для общественности, или содержит важные данные.

Это может привести к тому, что один или два служебных ПК, выполняющих роли специалистов, будут использоваться нечасто, например, если у вас был компьютер, подключенный к сканеру, и это все, для чего он использовался. Однако на тот момент разница между 8 лицензиями очень похожа на 10 лицензий, так что вы можете также защитить все и покончить с этим. Особенно, если учесть стоимость данных и ИТ-времени. Например, бизнес Malwarebytes стоит 50 долларов США / лицензия / год. Платите ли вы 400 долларов в год или 500 долларов в год, это очень похоже, и уверенность в том, что вы не оставили вектор атаки открытым, вероятно, стоит больше, чем 100 долларов в год.

0

Да, они могут, атака EternalBlue/Doublepulsar/Wannacry в начале года - чистый тому пример.

Одна машина скомпрометирована> Уязвимость SMBv1.0 эксплуатируется eternalBlue> вымогательством Wannacry, распространяемым по сети и шифрующим все> больницы и учреждения потеряли важные данные.

0

Короткий ответ - да, вымогатель может сделать это - и на самом деле недавние вредоносные программы, такие как "Wannacry" и аналогичная уязвимость для совместного использования файлов Unix, могут использовать недостатки в совместном использовании файлов SAMBA.

Тем не менее, я говорю вам, что вы задаете неправильный вопрос, потому что ваша модель безопасности не соответствует нынешнему лучшему мышлению - безопасность - это все о слоях (и наименьших привилегиях). Когда кто-то имеет доступ к уязвимой системе в вашей сети - даже если она не важна, он уже проник в основной слой сети - т.е. межсетевой экран между сетью и внешним миром. Это означает, что они лучше видят вашу сеть и могут запускать атаки через скомпрометированную систему, что дает им большую область для атак (например, использование известных недостатков в большинстве реализаций DNSMASQ)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .