Kann Ransomware Daten auf geschützten Geräten durch ungeschützte Geräte verschlüsseln?

399
derz00

Wir haben ungefähr 8-10 Windows-Geräte in unserem Geschäft. Einige von ihnen enthalten keine wichtigen Daten. Andere speichern Unternehmensbuchhaltungsdateien, Etiketten, Bestandsdatenbanken usw. Wir möchten auf unseren Computern ein gutes Anti-Malware-Programm installieren, insbesondere beim Schutz vor Ransomware.

Benötigen wir diesen vollständigen Schutz für alle Geräte, auch wenn diese keine signifikanten Daten speichern? (Sie hätten natürlich einen standardmäßigen, kostenlosen Virenschutz). Würde schädliche Software im Falle einer Infektion andere Computer infizieren oder das Netzwerk in irgendeiner Weise beeinträchtigen, indem sie über Computer mit einem weniger vollständigen Schutz ankommt?

0
Wenn ein ** Virus ** auf einen PC in Ihrem Firmennetzwerk ** gelangt und dann Zugriff auf andere ** Maschinen ** in diesem ** Netzwerk ** hat, kann ** alles ** geschehen **. (Ungerade fettgedruckter Verweis auf die ungerade Formatierung, die der ursprüngliche Beitrag hatte.) JakeGould vor 6 Jahren 0
Rückblickend war das eine seltsame Formatierung. Ich habe nicht viel darüber nachgedacht, ich habe versucht, die richtige Formulierung zu finden. derz00 vor 6 Jahren 0
Könnten Sie erklären, was Sie mit "irgendetwas" meinen? Kann der Virus bei der Verbindung über das Netzwerk mehr Schaden anrichten, als wenn sich der Virus direkt auf dem Computer befindet? derz00 vor 6 Jahren 0
Jeder Schaden ist Schaden. Das Ziel eines Virus in einem Netzwerk ist es, zu anderen Computern in einem Netzwerk zu gelangen. Unabhängig von der Verschlüsselung des zugrunde liegenden Betriebssystems und von… BOOM! Gleiche Probleme. JakeGould vor 6 Jahren 0

3 Antworten auf die Frage

0
Sir Adelaide

Wenn ein weniger wichtiger PC über das Netzwerk auf Dateien zugreifen kann (dh er kann auf Dateien auf einem Server oder in einem gemeinsam genutzten Bereich eines anderen PCs zugreifen), können diese Dateien durch einen Virus / Malware beschädigt werden, der von diesem PC aus ausgeführt wird.

Wenn Sie versuchen, Kosten für die Lizenzkosten zu sparen, würde ich zumindest die Anti-Malware-Software auf jedem PC installieren, der Zugang zum Internet hat oder der Öffentlichkeit zugänglich ist oder wichtige Daten enthält.

Möglicherweise bleiben ein oder zwei Utility-PCs übrig, die selten gewählte Spezialistenfunktionen übernehmen - wie wenn Sie einen PC hätten, der an einen Scanner angeschlossen war, und das war alles, wofür er verwendet wurde. Zu diesem Zeitpunkt ist der Unterschied zwischen 8 Lizenzen jedoch ziemlich ähnlich wie bei 10 Lizenzen. Sie können also alles schützen und damit fertig werden. Vor allem, wenn Sie die Kosten für Daten und IT-Zeit berücksichtigen. Malwarebytes Business kostet zum Beispiel $ 50 / Lizenz / Jahr. Unabhängig davon, ob Sie 400 US-Dollar pro Jahr oder 500 US-Dollar pro Jahr zahlen, ist dies ziemlich ähnlich und die Gewissheit, zu wissen, dass Sie keinen Angriffsvektor offen gelassen haben, ist wahrscheinlich mehr als die Ersparnis von 100 US-Dollar pro Jahr.

0
davidgo

Die kurze Antwort lautet Ja, Ransomware kann dies - und in der Tat können aktuelle Malware wie "Wannacry" und eine ähnliche Sicherheitsanfälligkeit für Unix-Dateifreigabe Fehler in SAMBA-Dateifreigabe nutzen.

Das heißt, ich sage Ihnen, Sie stellen die falsche Frage, weil Ihr Sicherheitsmodell nicht mit den derzeit besten Denkweisen übereinstimmt - Sicherheit ist alles über Schichten (und das geringste Privileg). Wenn jemand Zugriff auf ein anfälliges System in Ihrem Netzwerk hat - auch wenn es nicht wichtig ist - hat er bereits eine wichtige Schicht des Netzwerks durchdrungen - die Firewall zwischen dem Netzwerk und der Außenwelt. Dies bedeutet, dass sie Ihr Netzwerk besser sehen und Angriffe über das angegriffene System starten können, wodurch sie einen größeren Angriffsbereich haben (z. B. bekannte Schwachstellen bei den meisten Implementierungen von DNSMASQ ausnutzen).

0
Daemon Polaris

Ja, das können sie, der Angriff von EternalBlue / Doublepulsar / Wannacry zu Beginn des Jahres ist das reine Beispiel dafür.

Eine Maschine ist gefährdet> Die Sicherheitsanfälligkeit von SMBv1.0 wird von eternalBlue ausgenutzt.> Die Wannacry-Ransomware verbreitet sich über das Netzwerk und verschlüsselt alles, was bedeutet, dass Krankenhäuser und Institutionen wichtige Daten verloren haben.

Verwandte Probleme