Проблемы с вирусами и антивирусами. Этот страшный "червь".

[Ден]

Спасибо, почти сотню угроз нашлось...

Теперь шлифони Касперским, еще сотню найдешь.

[Алексей Г.]

Сегодня от наших ИТ-ов пришло письмо.

Может кому то поможет.

 

В последнее время участились случаи направления хакерами электронных сообщений (в т.ч. по электронной почте, SMS, MMS),

направленных на заражение электронных устройств (компьютеров, планшетов, смартфонов) с любой операционной системой (ОС),

с целью кражи информации, паролей (в т.ч. к платежным системам), шифрования информации с последующим вымогательством и т.д.,

заражения других доверенных устройств и дальнейшего распространения по контактам человека,

при этом используются социальная инженерия и мошеннические методы.

 

               Так, вчера в очередной раз одним из сотрудников компании было получено электронное сообщение:

- с адреса якобы сотрудника налоговой службы (адрес и сотрудник действительные, но сообщение поддельное);

- содержащее требование об уплате долга по доначиленным налогам;

- и ссылкой на якобы файл таблицы Excel, якобы находящийся на сайте ФНС России (но фактически ведущей на подставной сайт).

               В случае перехода по ссылке (в некоторых случаях полностью в скрытном режиме):

- скачивается zip-архив, из которого

- запускается Java-скрипт (что позволяет работать практически на любом устройстве с любой ОС), который

- в зависимости от ОС скачивает и запускает другие троянские программы и вирусы, в том числе не обнаруживаемые современными антивирусными программами.

 

               Напоминаю элементарные правила безопасности:

1. Электронное сообщение, присланное от известного и доверенного лица и содержащее просьбу выполнить какое-либо действие, требует дополнительной формы аутентификации и проверки отправителя и факта отправки сообщения.

Процесс проверки включает:

- проверку, статуса человека в компании и, что действительно он там работает в той должности;

- определение полномочий и прав на совершение тех или иных действий (в данном случае требований), а также в необходимости этих действий.

2. Если Вы не ждали такого письма, отправитель не известен, подтверждения такой отправки и её необходимости нет, то такое письмо - спам!

Даже если отправитель известен, или получение сообщения было прогнозируемо, то процесс проверки предварительно должен включать:

- проверку, что отправитель действительно является тем, за кого себя выдает.

3. Вложения сообщений, а также ссылки в сеть Интернет не должны открываться, если они перед получением сообщения не требовались для работы или не были ожидаемыми и посланы доверенным лицом.

4. Все вложения и ссылки должны быть предварительно досконально изучены:

- проверкой перед открытием фактического адреса ссылки (была написана одна ссылка, но при наведении курсора отображается поддельная);

- проверкой названия файла его формату (ссылка вела к архиву vipiska_dolg.zip, в нем был файл долг_выписка_xls, но расширение у этого файла (на конце имени) - ".js");

- антивирусным программным обеспечением;

- в случае сомнения в отправителе, ссылке, файле - проверить ссылку и файл на сайте https://virustotal.com/ru. Важно: этот ресурс также не гарантирует безопасность на 100%: ссылка была определена как безопасная, но архив и содержащийся в нем файл были всё-таки детектированы 5 из 54 антивирусных программ как троян;

- в случае остаточных сомнений - по ссылкам не переходить, вложения не открывать, а переслать сообщение вложением (не текстом!) в дирекцию ИТ и/или дирекцию безопасности для более детальной проверки.

5. Не позволяйте себя обманывать и будьте бдительны.