Недавно антивирус Malwarebytes нашел опасные вирусы в сервисах компании Google. Потому он добросовестно заблокировал доступ ко всем вредоносным адресам своим пользователям. В результате огромное количество пользователей во всем мире осталось без связи. Специалисты, преподающие CCNA Cyber Ops Таллин, поспешили выяснить причину произошедшего.
Что случилось с Malwarebytes, CCNA Cyber Ops Таллин
Начать стоит с того, что Malwarebytes представляет собой один из наиболее популярных антивирусов. Компания предоставляет услуги на 30 языках и располагает офисами в различных частях света. Сложно сказать, сколько в данный момент у компании постоянных клиентов. Однако услугами сканирования от Malwarebytes пользуется не менее 25 миллионов пользователей ежедневно. Потому экспертам, которые преподают Cisco CCNA Cyber Ops Таллин, стало особенно тревожно, когда начали поступать сообщения от раздосадованных пользователей.
Все дело в том, что на прошлой неделе пользователи ОС Windows перестали получать доступ к сервисам Google. Касалось это:
- YouTube;
- Google Play Store;
- Gmail;
- поисковой системы.
Кроме того, антивирус активно присылал оповещения о том, что на адресах поддоменов google.com обнаружено большое количество вредоносного ПО. В результате в соцсетях сразу же начали появляться сообщения от недовольных пользователей. Все они хотели знать, почему антивирус перестал их выпускать на максимально безопасные сервисы. При этом количество обращений в техподдержку увеличивалось с каждой минутой. И разработчикам компании Malwarebytes пришлось поломать голову, чтобы понять причину проблемы.
Как смогли решить проблему
Судя по всему, причина проблемы оказалась в неисправном модуле фильтрации. Он находится в защитных продуктах компании и проводит сканирование веб-сервисов. Чтобы быстро справиться с паникой, представители компании поспешили предложить временное решение. Они рекомендовали пользователям на время отключить Web Protection. Это помогло, и разработчики смогли в более спокойной обстановке думать над полноценным решением проблемы. Помогали им при этом специалисты, окончившие Cisco CCNA Security Таллин.
Через некоторое время разработчики выпустили обновление базы данных для неисправного модуля. Этот метод оказался более эффективным и помог большинству пользователей. Однако, как ни странно, остался процент пользователей, которые так и не получили автоматические обновления своей системы. Следовательно, они либо продолжают работать с выключенным модулем Web Protection. И тем самым подвергают свою систему опасности. Либо же вовсе не могут воспользоваться для работы сервисами Google.
Стоит отметить, что подобные проблемы не в первый раз случаются с защитными решениями. Компании, занимающиеся созданием антивирусов, периодически сами становятся жертвами хакеров. Кроме того, никто не отменяет банальную халатность и человеческий фактор. В результате многие пользователи остаются на длительное время уязвимыми перед злоумышленниками. И очень важно, чтобы человек в этот момент понимал, как именно он может себя обезопасить хотя бы на небольшой промежуток времени.
В любом случае последствия подобных масштабных инцидентов еще долго могут влиять на безопасность пользователей. Потому компаниям следует особенно осмотрительно относиться к сбоям в работе таких сложных модулей. И аналитики, окончившие курсы кибербезопасности Cisco Таллин, считают так же.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.