Обновления Malwarebytes вывели из строя тысячи компьютеров по всему миру

Обновления Malwarebytes вывели из строя тысячи компьютеров по всему миру

 В минувший понедельник тысячи компьютеров пользователей приложения Malwarebytes Anti-Malware  по всему миру вышли из строя. Причиной инцидента стали дефекты обновлений баз Malwarebytes Anti-Malware, выпущенных компанией. 

Специалисты Malwarebytes убрали дефектные обновления уже через 8 минут после выпуска, но этого времени оказалось более чем достаточно, чтобы нанести ущерб компьютерам множества пользователей программы.

Основатель и исполнительный директор компании Malwarebytes Марцин Клещински (Marcin Kleczynski) принёс официальные извинения пострадавшим пользователям программы, заверив, что подобное более не повторится.

По словам Клещински, Malwarebytes запускает несколько новых ресурсов, призванных предотвратить подобные инциденты в будущем. Компания также ужесточит контроль за деятельностью сотрудников, ответственных за данное направление.

Компания Malwarebytes создала специальный инструмент - Malwarebytes Anti-Malware FP Fix Tool (инструкция прилагается), призванный решить проблемы, возникшие у пользователей как коммерческих (включая Malwarebytes Enterprise Edition), так и некоммерческих версий Malwarebytes Anti-Malware.

У владельцев Malwarebytes Anti-Malware есть два способа решения проблемы, в зависимости от того, могут ли они загрузить свои системы в штатном режиме или нет.

Тем, кто сможет загрузить операционную систему, необходимо лишь загрузить Malwarebytes Anti-Malware FP Fix Tool и запустить его от имени администратора. Пользователям, которые не смогут загрузить операционную систему в штатном режиме, следует запустить Malwarebytes Anti-Malware FP Fix Tool в безопасном режиме.

Владельцы Malwarebytes Enterprise Edition также могут воспользоваться Malwarebytes Anti-Malware FP Fix Tool. Кроме того, они могут попытаться восстановить свои системы, переустановив Malwarebytes Anti-Malware с консоли, выполнив следующую команду: "C:\Program Files\Malwarebytes' Anti-Malware \mbamapi.exe" /quarantine -restore all.

Те из пострадавших, кто не справится самостоятельно, могут связаться со специалистами техподдержки компании Malwarebytes. Обратившись либо в Home User Support, либо в Business Support, в зависимости от того, какие версии Malwarebytes Anti-Malware они используют.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИБ-расходы растут: 83% инвестируют, но лишь 40% доверяют ИБ в стратегии

Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до инвестиционных решений». Согласно выводам аналитиков, информационная безопасность больше не воспринимается исключительно как техническая задача.

Однако трудности с оценкой эффективности вложений в ИБ создают разрыв между осознанием значимости проблемы и готовностью инвестировать в защиту.

Исследование было представлено на Петербургском международном экономическом форуме. Как сообщают авторы, данные были получены в ходе глубинных интервью с руководителями российских компаний.

Ключевой вывод ИИМР: вопрос кибербезопасности перестал быть исключительно техническим, особенно в финансовом и медиасегментах. В производственной сфере такая трансформация выражена слабее. Тем не менее, российский рынок ИБ демонстрирует темпы роста, в 2–4 раза превышающие среднемировые. По данным исследования, 83% опрошенных компаний увеличили инвестиции в кибербезопасность.

«Раньше кибербезопасность была в большей степени теорией, а теперь мы сталкиваемся со сложными и серьёзными атаками. Понимание того, как правильно защищать активы, стало практическим вопросом», — отметил представитель ВТБ.

Основные факторы, влияющие на политику в области ИБ: геополитическая обстановка (100%), рост киберугроз (75%) и требования регуляторов (60%). Меньшее влияние оказывают собственный опыт, полученный в результате инцидентов (45%), и курс на импортозамещение (40%).

При этом сохраняется проблема взаимодействия между ИБ-подразделениями и руководством компаний. Это проявляется в разрыве между техническими подходами специалистов и бизнес-задачами. Только 40% респондентов считают, что руководитель ИБ-службы достаточно вовлечён в бизнес-процессы. Кроме того, отсутствует общее понимание, как оценивать эффективность инвестиций в безопасность.

«ИБ хочет всё максимально оградить, отключить любые внешние доступы, посадить сотрудников в защищённый периметр. Но бизнес не может эффективно работать в таких условиях: он просто становится неконкурентоспособным», — пояснил представитель одной из компаний.

Многие компании сталкиваются с трудностями при определении критериев эффективности работы ИБ-служб. Традиционные метрики вроде количества предотвращённых инцидентов или соотношения успешных атак к общему числу попыток считаются недостаточно показательными. Программы bug bounty на российском рынке пока остаются редкостью.

Дополнительную сложность создаёт и отчётность ИБ-подразделений: она часто не адаптирована под бизнес-язык и не содержит понятных метрик.

Авторы исследования выделили три сценария, которые приводят к заметному росту инвестиций в ИБ:

  • Ужесточение регуляторных требований, грозящее остановкой бизнеса,
  • Включение компании в перечень объектов критической информационной инфраструктуры,
  • Изменение бизнес-модели, например, выход на премиальные рынки.

Отрасли, в которых информация играет ключевую роль — финансы, телеком, электронная коммерция, — воспринимают защищённость как конкурентное преимущество. Для них инциденты вроде утечек данных или перебоев в работе являются серьёзным ударом по позиции на рынке.

В производственной сфере, напротив, кибербезопасность пока не считается приоритетной. Здесь на первый план выходят другие проблемы: нехватка кадров и сырья, регуляторное давление, падение спроса, конкуренция и санкции.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru