antispam

Предновогодняя профилактика: инструкция для сисадминов

Канун Нового года – время, когда сотрудники находятся в предвкушении праздника и длительных выходных. Они расслаблены и теряют бдительность. В это же время значительно увеличивается нагрузка на почтового сервера. Письма с открытками, закрывающими документами, отчетами и прочими вложениями приходят без остановки. Злоумышленники часто используют эти факторы для атак на компании.

Чтобы напомнить о том, как важно не забывать про личную и корпоративную информационную безопасность, рекомендуем системным администраторам провести тест на оценку внимательности и бдительности коллег в своей компании.

Специалисты «СМАРТ-СОФТ» подготовили вот такую инструкцию для сисадминов.

Шаг 1.

Сымитируйте хакерскую атаку через почтовое сообщение с подменой отправителя и отправкой «вирусного» файла в архиве, под видом электронного документа.

Пример:

Отправитель – руководитель отдела кадров.

Тема: Новый год.

Вложение: «Работа в праздники.zip».

Архив должен предложить запустить неизвестное приложение.

Текст: Для ознакомления. Подпись.

Пусть стиль письма будет не свойствен отправителю. Возможно, кого-то это заставит задуматься!

Шаг 2.

Подведите итоги эксперимента. Проанализируйте.

По нашему опыту, 90% сотрудников не проходят учебную проверку.

Шаг 3.

Проведите разъяснительную работу среди коллег!

Помните, профилактика лучше лечения!

Разошлите информационное письмо, которое мы для Вас подготовили, своим коллегам.

Рекомендуем повторять данную проверку с определенной периодичностью. Только не забывайте маскировать письмо!

Шаблон письма.

Уважаемые коллеги,

Сегодня была проведена имитация хакерской атаки через почтовое сообщение с подменой отправителя и отправкой «вирусного» файла в архиве под видом электронного документа. Результаты плачевны, большинство из Вас подвергло свой компьютер, все документы на нем и на сервере шифрованию. Будьте бдительны, еще раз обратите пристальное внимание на текст ниже. Сегодня использовался один из способов хакерской атаки, а этих способов по факту великое множество, и каждый день придумываются новые.

Варианты хакерских атак:

  1. Вам или Вашим сотрудникам приходит письмо с темой: «Уведомление от налоговой» или «Письмо от судебных приставов», или что-то в этом духе. В письме есть вложение, открыв которое запускается вирус.
  2. Вам приходит письмо на почту или сообщение в социальных сетях, типа: «Надь, привет, слушай я тут нашёл классную вещь, посмотри-ка: https://www…». После перехода по ссылке вирус пробирается на ваш компьютер.
  3. Вы решили скачать какой-нибудь файл с сайта. Распаковав или запустив его, запускается вирус.
  4. Вам может прийти e-mail сообщение от «коллеги» с вложенным архивом, который Вам его не отправлял, запустив архив Вы подвергните компьютер заражению.

Как себя обезопасить?

  • Всегда внимательно смотрите от кого получаете письмо, ждете ли вы его. Если есть подозрения, то лучше созвониться с отправителем и уточнить.
  • Всегда смотрите, с официального ли сайта Вы качаете файл? Лучше минимум дважды проверьте путь.
  • Если на сайте всплывает дополнительное окно, которое просит вас нажать какую-нибудь кнопку, внимательно прочтите что предлагается! Нужно ли Вам это, и точно ли это то, что Вы искали. В противном случае закройте страницу или сам браузер.
  • Храните все свои важные документы не на рабочем столе, а в сетевых папках. Поймав вирус вы лишитесь их всех и вряд ли попадете в 1% счастливчиков, которые смогли расшифровать файлы.
  • Очень важно! Вирус, так же, может зашифровать или повредить все данные на сетевых дисках, т.е. всё что находится на сервере так же будет заражено, будьте внимательны.
  • Если письмо или сайт вызывают подозрение, до проведения каких-либо действий с ними, сообщите системному администратору, либо другому грамотному IT-специалисту.

Нет комментариев. Ваш комментарий станет первым!

Ваш email адрес не будет опубликован.