Как быть если вирус гуляет по сети

Обновлено: 25.04.2024

Сети WiFi могут быть ценным инструментом для вашего бизнеса, значительно упрощая установку нового оборудования и позволяя сотрудникам свободно работать в любом месте здания.

Однако это также может стать дырой в безопасности, потому что плохо защищенные сети WiFi могут быть легкой целью для атак хакеров и вредоносных программ. Вирусы могут использовать WiFi для распространения с одного компьютера на другой, а в некоторых случаях перемещаться между соседними сетями в поисках новых целей.

Беспроводная сеть и вредоносные программы

Подключение компьютера или устройства к сети через WiFi ничем не отличается от подключения к сети с помощью кабеля Ethernet. После подключения новое устройство может взаимодействовать с другими ПК в сети.

Это означает, что любой зараженный компьютер или устройство может распространять вирусные атаки на другие ПК в сети, заражать их и подвергать риску. Если вирус захватывает компьютер с полными сетевыми привилегиями, он может быстро заразить любой другой компьютер подключенный к сети.

Защита от вирусов

Чтобы защитить сеть от зараженных компьютеров и мобильных устройств, необходимо использовать антивирусы со встроенным фаерволом и регулярно обновлять антивирусное программное обеспечение. Защищенные компьютеры могут блокировать навязчивые попытки вирусных атак в сети и будут препятствовать дальнейшему распространению вредоносного ПО через систему.

Кроме того, если вы регулярно предоставляете сетевые пароли другим пользователям, рассмотрите возможность смены ваших паролей каждые несколько недель, чтобы уменьшить количество пользователей, которые могут свободно получать доступ к вашей сети WiFi.

Беспроводной червь

В 2007 году исследование, проведенное в Университете Индианы, подтвердило, что вредоносные программы, предназначенные для взлома беспроводных маршрутизаторов, могут перемещаться из одной сети WiFi в другую, не требуя от пользователей каких-либо действий.

Эти программы могут использовать преимущества беспроводного покрытия в городских районах, где несколько сетей могут существовать достаточно близко, чтобы обеспечить перекрестную связь. Когда маршрутизатор не поддается заражению, вредоносное ПО может начать атаки на любой другой маршрутизатор в диапазоне, быстро распространяясь из одной системы в другую.

Беспроводная безопасность

Лучший способ избежать подобных атак – использовать надежную защиту. Если оставить беспроводную сеть незащищенной, любой находящийся в зоне действия сможет получить доступ к вашей сети, а после подключения посторонние могут начать атаки на ваш собственный компьютер.

Рекомендовано использовать протокол безопасности WPA2, так как он обеспечивает сеть наивысшим уровнем защиты. Поэтому, настраивая защиту своей беспроводной сети используйте протокол безопасности WPA2 или даже WPA3, если ваш маршрутизатор его поддерживает.

Возможно, вам будет интересно:

Спасибо за внимание, надеемся наша статья была вам полезна.

Не забываем подписаться на канал " IT знания " и поставить лайк, у нас для вас еще масса интересного.

Имеется ОЧЕНЬ большая LAN-сеть очень крупного медицинского центра в Азии (Китай). Сеть обладает распределенной оптической сетью, сеть доменная, одноранговая, без разделения на VLAN-ы.
Сеть спроектирована очень давно, когда не было нормальных коммутаторов, после модернизации количество работ было таким большим, что одноранговую сеть так и оставили.
Компьютеров ~6000, присоединено 4 здания.

Ситуация такая:
1. Все компьютеры выходят в Интернет через очень строгий прокси-сервер, со строгой фильтрацией, с авторизацией по plain логину-паролю, большинство компьютеров не работают в интернете никогда.
2. На большинстве компьютеров стоит ОС Windows XP, также имется очень много рабочих станций с ОС Windows 98
3. Операционную систему менять нельзя ни в коем случае, так как большинство лабораторных/диагностических программ очень старые, драйвера старые, под новыми системами не хотят дружить.
4. В сети не только компьютеры, присоединены как участники одноранговой сети разные медицинские приспособления, отправляющие диагностическую информацию по простейшему SMB-протоколу. Приспособлений около 500, начиная с рентген установок, заканчивая ДНК-анализаторами.
5. Некоторые рабочие станции не являются участниками домена.
6. IT отдел медцентра – это 40 человек, из них 15 админов.
7. В медицинском центре круглосуточно выполняется более 600 разных операций на людях, работу сети прерывать нельзя ни в коем случае, так как вся диагностическая информация (МРТ, рентген, результаты анализов, бухгалтерия) передаются непрерывно.
8. Простой сети на день грозит потерями в миллионы долларов

Проблема:
Какой то мудак (его уже выгнали) поднял игровой сервер в сети, расшарил инет через мобильный LTE интернет и запустил вирус криптолокер в сеть.

Сеть оказалась завирусована, и вирус шифратор гуляет по сети, шифруя данные на локальных компах, и на расшаренных SMB ресурсах.

Каждый день заражается около 20-40 компьютеров.

Медцентр и рад заплатить хакерам выкуп, но путем переговоров с ними пришли к выводу что невозможно каждый день расшифровывать файловые системы по отдельности, хакеры честно сказали что помочь в этом не смогут.
На большинстве компьютеров антивирусная защита отсутствует как таковая, так как на большинстве рабочих станций стоит Windows 98 & XP

У специалистов ИТ-отделов нет возможности следить за состоянием домашних компьютеров с точки зрения информационной безопасности. Поэтому хотелось бы узнать, могут ли каким-либо образом (буфер, локальные ресурсы) вирусы перейти на рабочие компьютеры сотрудников с их домашних. И если да, то как с этим бороться? Если они подключаются к терминальному серверу, то там много опций и вопрос решается быстро. А что делать если они подключаются к своим компьютерам на рабочих местах?

RDP не гарантирует защиты от вирусов. к примеру есть предупреждения, когда в парамерах подключения, разрешено мапить локальные дисковые устройства. но если вам нужен обмен файлами - придется разрешить

можно по другому сказать - как мимнимум, есть угроза заражения, при любом способе обмена файлами (флешка, сеть, в тч мапинг по RDP)

какой то особой защиты не требуется - если у вас есть антивирус, вам не чего добавить upd кроме как не делать ляпов

- не мапить устройства
- не качать файлы
- уволиться
- отключить интернет и сотовые
- уехать жить в тайгу или в горы

- 0day может быть найден везде. возможно и в RDP*, даже если заходите без доступа к локальным устройствам. доступ же предусмотрен протоколом, просто запрещен. а крутые зловреды создаются именно для обхода запретов
- все кто более менее интересовался темой ИБ, знакомы с одним из самых показательных случаев - Stuxnet. но если вы работаете там, где есть гостайна, за нее есть кому беспокоится
- если вы самый главный по ИТ/ИБ, в своей конторе, и задаете такой вопрос, думаю, что самая большая угроза, для вашей конторы, это обычные зловреды - майнеры, воры банковских данных, паролей, и тд. но защита от них, требует только повышения вашего общего уровня в ИТ/ИБ. говоря коротко - не делать ляпов, хотя бы выполнять рекомендации МС для администраторов. а их довольно легко искать. удачи

* еще пример экстрима - специалисты по ИБ, продемонстрировали выход в хостовую систему, даже из виртуалки. но не сохранил ссылку, или сохранил далеко, истории чуть не пару лет.. а может и более ))

frrykt, аа.. ну да.. но в домашних условиях (а мы говорим про удаленку) винда (не кряченая сборка, а свежая 10, с настройками по дефолту, и родным антивирем) нашпигована (по дефолту же) оными на столько, что многие считают это шпионажем, и нарушением личных прав ))

а на стороне офиса.. ну я там в ответе дописал про либо доверяйте своим админам, либо учите маны, если вы и есть админ

Я бы не пускал юзеров на свои локальные компы в сети удаленно, т.к. вы получаете Nое количество толком не контролируемых точек входа в сеть. Вирус то может туда и не проникнет, а вот сами пользователи смогут унести все что плохо лежит.
По уму выделить терминальный сервер в ДМЗ. С него предоставить доступ в ЛВС через дополнительный (не локальный) закрытый фаервол с доступом только к нужным сетевым ресурсам. Нужные файлы пользователи должны держать в доступных сетевых каталогах. В терминальном сервере оставить работающими только безопасные защищенные протоколы, настроить полноценный сертификат с собственным ЦА, обязательно включить авторизацию на уровне сети.

Нет.
Но при удаленном доступе пользователь может загрузить зараженные файлы и запустить их самостоятельно.

У специалистов ИТ-отделов нет возможности следить за состоянием домашних компьютеров с точки зрения информационной безопасности.

А такой необходимости и нет.
Зачем следить за безопасностью домашних компьютеров? Да пусть там хоть что будет.
Следить надо за безопасностью рабочей инфраструктуры - сервера терминалов или рабочей станции куда подключается пользователь.

Грамотная настройка исключает возможность заражения на 99,9%.
Под грамотной настройкой понимается в первую очередь настройка прав пользователей -как на доступ к файлам так и на запуск программ.

Большинство пользователей ПК не обращает внимания на посещаемые сайты, страницы, открывающиеся автоматически, и некоторые неконтролируемые загрузки. Как правило, из-за вируса обычно не работает интернет, но бывают и другие проблемы. Необходимо очень внимательно и бережно относиться к своему компьютеру и тем более к сайтам, которые вы посещаете. Вредоносное ПО, загруженное на ваше оборудование с неизвестных сайтов, может стать причиной следующих неполадок системы:

• плохое соединение с интернетом или его полное отсутствие;
• возникновение сбоев в работе роутера и/или модема;
• загрузка большего количества вредоносных файлов и вывод из строя всей системы;
• медленная работа компьютера.

Особо тщательно проверяйте расширение каждого загруженного файла. Расширение – это несколько букв, стоящих после точки в наименовании документа (например, doc, apk, exe и т. д.). Заметили на своем компьютере незнакомый документ с расширением EXE? Постарайтесь как можно скорее избавиться от него и провести полное сканирование системы антивирусной программой.

После такой операции вы будете видеть все, что запускаете и скачиваете. Видимое расширение позволит контролировать все данные на ПК и сохранять безопасность компьютера.

Что делать, если интернет не работает

Когда у вас пропал интернет, убедитесь, что это не связано с неполадками роутера или проблемами у провайдера. Для этого проверьте свечение нужных лампочек на маршрутизаторе и попробуйте подключить к сети еще одно любое устройство. Если доступ к сети предоставляется на других приборах – проблема связана с вашим компьютером. Необходимо проверить возможность подключения в настройках ПК. Если вы видите информацию о возможности соединения с интернетом, но на деле его нет – скорее всего, интернет не работает после вируса, загруженного на устройство. Для того чтобы найти и обезвредить вирус, выполните следующие действия:

Если данные манипуляции не помогли вернуть доступ к интернету, обратитесь к профессиональному программисту или попробуйте выполнить поиск вирусов при помощи WinPE_uVS _recSys или Win7PE_uVS.

Читайте также:

  
• Причиной инфицирования гепатитом с может быть тест
  
• У меня грипп боль при кашле
  
• Заразиться гепатитом при электроэпиляции
  
• Вирус простого герпеса единицы измерения
  
• Где сделать прививки от брюшного тифа и желтой лихорадки