Ограниченное использование программ — или шифровальщик

info@vsetut.pro

О проекте

Вернуться

02.08.2024 11:56:02 | Хабр

Хабы: Информационная безопасность, IT-инфраструктура

Инфобезопасность, как известно, считается по самому слабому звену. И если вы вваливаете и вваливаете (лишние) деньги в ИБ (считая, что на безопасности нельзя экономить) - это совершенно не спасает вас от того самого слабого звена: возможность запустить любой(!) исполняемый файл в произвольном, не положенном для исполняемых файлов месте: папка "загрузки", temp, съемные носители, etc. А ведь технологии уже 25 лет - всего лишь настройка в Active directory. Отсутствие которой и привело к 99%, если не 100%, случаев заражений вирусами-шифровальщиками в мире и всем тем экономическим ущербам от них! Ну как так, представим себе: в компании с целым ИТ-отделом, работают люди, возможно даже в избыточном количестве (я, к слову, могу вдвоем обслуживать офис на 200 юзеров - именно потому что есть ИБ), получающие зарплату, вот просто так - постеснялись/поленились/не узнали что можно включить эту самую политику - и поймали шифровальщика. А технологии было 20 лет! Занавес.

Итак, рассмотрим все особенности.
Обязательно внести в белый список папку C:Program Files (x86) - по умолчанию ее там нет.
Внести пути для запуска приложений, размещенных у вас в локальной сети.
Изменить перечень расширений - удалить LNK и добавить JS, VBS
Выбрать применение политики "кроме локальных администраторов"
Поставить по умолчанию тип политики "запрещено".

Подробнее