Ден Опубликовано 19 ноября, 2016 Поделиться Опубликовано 19 ноября, 2016 Спасибо, почти сотню угроз нашлось... Теперь шлифони Касперским, еще сотню найдешь. 3 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Алексей Г. Опубликовано 23 ноября, 2016 Поделиться Опубликовано 23 ноября, 2016 Сегодня от наших ИТ-ов пришло письмо. Может кому то поможет. В последнее время участились случаи направления хакерами электронных сообщений (в т.ч. по электронной почте, SMS, MMS), направленных на заражение электронных устройств (компьютеров, планшетов, смартфонов) с любой операционной системой (ОС), с целью кражи информации, паролей (в т.ч. к платежным системам), шифрования информации с последующим вымогательством и т.д., заражения других доверенных устройств и дальнейшего распространения по контактам человека, при этом используются социальная инженерия и мошеннические методы. Так, вчера в очередной раз одним из сотрудников компании было получено электронное сообщение: - с адреса якобы сотрудника налоговой службы (адрес и сотрудник действительные, но сообщение поддельное); - содержащее требование об уплате долга по доначиленным налогам; - и ссылкой на якобы файл таблицы Excel, якобы находящийся на сайте ФНС России (но фактически ведущей на подставной сайт). В случае перехода по ссылке (в некоторых случаях полностью в скрытном режиме): - скачивается zip-архив, из которого - запускается Java-скрипт (что позволяет работать практически на любом устройстве с любой ОС), который - в зависимости от ОС скачивает и запускает другие троянские программы и вирусы, в том числе не обнаруживаемые современными антивирусными программами. Напоминаю элементарные правила безопасности: 1. Электронное сообщение, присланное от известного и доверенного лица и содержащее просьбу выполнить какое-либо действие, требует дополнительной формы аутентификации и проверки отправителя и факта отправки сообщения. Процесс проверки включает: - проверку, статуса человека в компании и, что действительно он там работает в той должности; - определение полномочий и прав на совершение тех или иных действий (в данном случае требований), а также в необходимости этих действий. 2. Если Вы не ждали такого письма, отправитель не известен, подтверждения такой отправки и её необходимости нет, то такое письмо - спам! Даже если отправитель известен, или получение сообщения было прогнозируемо, то процесс проверки предварительно должен включать: - проверку, что отправитель действительно является тем, за кого себя выдает. 3. Вложения сообщений, а также ссылки в сеть Интернет не должны открываться, если они перед получением сообщения не требовались для работы или не были ожидаемыми и посланы доверенным лицом. 4. Все вложения и ссылки должны быть предварительно досконально изучены: - проверкой перед открытием фактического адреса ссылки (была написана одна ссылка, но при наведении курсора отображается поддельная); - проверкой названия файла его формату (ссылка вела к архиву vipiska_dolg.zip, в нем был файл долг_выписка_xls, но расширение у этого файла (на конце имени) - ".js"); - антивирусным программным обеспечением; - в случае сомнения в отправителе, ссылке, файле - проверить ссылку и файл на сайте https://virustotal.com/ru. Важно: этот ресурс также не гарантирует безопасность на 100%: ссылка была определена как безопасная, но архив и содержащийся в нем файл были всё-таки детектированы 5 из 54 антивирусных программ как троян; - в случае остаточных сомнений - по ссылкам не переходить, вложения не открывать, а переслать сообщение вложением (не текстом!) в дирекцию ИТ и/или дирекцию безопасности для более детальной проверки. 5. Не позволяйте себя обманывать и будьте бдительны. 7 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.