Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Адреса и адресаты

Прочитали: 1253 Комментариев: 41 Рейтинг: 61

Как уже знают наши постоянные читатели, недавно специалисты «Доктор Веб» провели анализ атаки на объекты российской критической инфраструктуры. Эта атака предположительно была организована из Китая. Вот наш предыдущий выпуск на эту тему. Возможно, кое-что ускользнуло от вашего внимания при чтении этих материалов. Напомним:

В июне этого года злоумышленники начали использовать новое доменное имя — sports[.]manhajnews[.]com.

Текст письма явно указывал на то, что его автор не является носителем русского языка.

Домен, с которого загружается полезная нагрузка, вновь замаскирован под новостной сайт…

В ходе исследования мы обнаружили еще один домен, который использовался в ходе этой кампании, — news[.]microotf[.]com

По этим цитатам видно, что:

  • мошенники используют домены, имена которых замаскированы под новостные;
  • эти домены – не их тех, к которым часто обращаются рядовые сотрудники. Многие ли читают новости на сайте «Майкрософта»?

И вопрос: вас ничего не насторожило? Обратили внимание, что второй домен – не microsoft, а microotf? В глаза это не бросается, автор этого выпуска, например, при первом беглом прочтении исследования это к стыду своему упустил 😒 А ведь это известный мошеннический прием, рассчитанный как раз на невнимательность. Понятно, что вряд ли мошенники увели домен у «Майкрософта».

Но вернемся к теме выпуска. Все ли сотрудники должны быть открыты для мира? Например, менеджеры по закупкам и продажам должны получать любые письма, равно как и секретариат. Естественно, с пометкой, спам это или нет, но получать всю почту им просто необходимо.

А вот, скажем, работникам склада это ни к чему – им письма должны приходить по внутренней почте. Бухгалтерия, скорее всего, тоже общается с определенным кругом организаций, перечень которых известен.

Также можно настроить ограничения по странам: к примеру, получать письма только из России. Страна происхождения письма определяется по IP-адресу отправителя, а не по каким-либо характеристикам, указанным в сообщении.

#ВКИ #корпоративная_безопасность #мошенническое_письмо #настройки_Dr.Web #почта #спам #фишинг

Dr.Web рекомендует

Взгляните на результаты одного нашего опроса:

#drweb

Как видим, для удаленно работающих сотрудников в огромном количество случаев ограничений нет. И это радует злоумышленников. А для большинства компаний ситуация в ближайшее время вряд ли изменится: потери, понесенные бизнесом в период пандемии, привели к сокращению бюджетов.

Но есть ведь и бесплатные возможности! Перечисленные нами ограничения в большинстве случаев настраиваются на почтовом сервере, и делают это администраторы сети. Есть возможность настроить различные ограничения и в нашем решении для защиты почтовых серверов на UNIX-платформах (в том числе тех, которые используются в рамках импортозамещения).

В персональных продуктах ограничений меньше, но все же. Так, наш антиспам позволяет не получать письма на азиатских языках:

#drweb

Не пренебрегайте почтовыми ограничениями, особенно в нынешние времена.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей