Нет письма – нет проблемы

Незваные гости

добавить в избранное

Нет письма – нет проблемы

Прочитали: 12221 Комментариев: 49 Рейтинг: 74

13 декабря 2019

Есть такая расхожая мысль – сомнительная, на наш взгляд: правила созданы для того, чтобы их нарушать. Практически в каждой компании есть те, кто считает, что правила информационной безопасности писаны не для них: «Мне нужно открыть это письмо, мало ли что нельзя!»

Речь, конечно же, о руководстве. И нередки случаи, когда именно их компьютерные устройства становятся источниками заражений всей компании.

На примере реального практического кейса покажем, как с помощью системы анализа трафика получилось воссоздать цепочку атаки на головную организацию и понять, как злоумышленникам удалось попасть в сеть.

Первое, что бросилось в глаза оператору, когда он утром пришел на работу – это дашборд, на котором отображалось большое количество обращений к доменам, сгенерированным алгоритмом DGA (domain generation algorithm) в сети головной организации…

Оператор посмотрел клиентов DNS-туннелей: пять рабочих станций топ-менеджмента были скомпрометированы.

Источник

Привилегированный пользователь, увы, может отключить или даже удалить антивирус со своего компьютера, переслать вредоносное письмо на личное устройство и уже оттуда перенести вредоносный файл на рабочий компьютер с помощью флешки. Изобретательность в этом вопросе не знает пределов. А еще руководители жалуются, что антивирус мешает им работать…

Что же делать админу?

#почта #спам #технологии_Dr.Web

Антивирусная правДА! рекомендует

Лучше предотвратить инцидент, чем пожинать его последствия. В случае с вредоносным спамом способ для этого есть. При использовании системы фильтрации почтового трафика от вирусов и спама Dr.Web Mail Security Suite сотрудники компании (любые!) не только не получат писем от мошенников, но и не смогут послать такие письма с личных незащищенных устройств.

Вредоносные письма не должны попадать сотрудникам. Нет ~~человека~~ письма – нет проблемы!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Karnegi
19:08:55 2020-09-10

Опасность окружает нас!

Альфа
20:08:20 2020-01-10

Излишняя самоуверенность всегда нас подводила и будет подводить!

Володя
22:38:45 2020-01-06

Нечему удивляться!!!

ben-postman
14:41:11 2019-12-14

С начальством всегда не просто! И утверждение - "Я - начальник, Ты - дурак", к сожалению, продолжает жить. В таких случаях нужно очень тактично, обходя "острые углы", объяснять пользователям любого уровня необходимость превентивной защиты. Чиновников, можно победить только их методами, т.е. бюрократическими методами. Подготовить соответствующее распоряжение о соблюдении ИБ с требованием ознакомления под подписку начальников подразделений и их подчиненных. Только так можно усмерить завышенную, в области IT, самооценку многих начальников ...

Александр
23:05:38 2019-12-13

Всегда нужна осторожность !

Шалтай Александр Болтай Собкор
21:56:05 2019-12-13

Главная проблема умных людей: они думают, что другие тоже думают.

razgen Собкор
21:47:40 2019-12-13

В большинстве случаев сотрудник прежде чем стать начальником проходит все ступени карьерного роста, при этом наиболее грамотные специалисты растут верх, а мягко говоря менее грамотные, в том числе в вопросах информационной безопасности, которые двумя пальцами "стучат" клавиатуру так и остаются годами на одном месте.
Это я к чему, к тому что глупых начальников не встречал.
Было время, не владели ПК начальники.
А сейчас в основном у начальников возраст 40 - 50 лет, и они владеют знаниями в области ИБ лучше своих подчинённых.

Татьяна
21:36:59 2019-12-13

Лучше не получать такие письма, а если уж пришли сразу удалять.

duduka
21:07:01 2019-12-13

Сейчас есть много доверчивых, и это во многом зависит от возраста, очень подвержены люди пожидлго возраста

Денисенко Павел Андреевич
20:55:07 2019-12-13

Ай..все работники жалуются, что антивирусы мешают им работать, а когда что-то случится (украли деньги со счетов, стащили секретную информацию или что-то другое), то сразу хватаются за головы и впадают в панику, и не знают что теперь делать и куда или кому нужно обращаться на помощью, а надо все лишь сделать несколько действий:
1) Купить лицензию на антивирус;
2) Скачать дистрибутив антивируса с оф.сайта (рекомендуется комплексная защита);
3) Установить антивирус на ПК;
4) Активировать лицензию;
5) Настроить антивирус (пересмотреть все настройки антивируса);
6) Выполнить полную (первичную) проверку всего ПК. И все, максимальная защита обеспечена.

Любитель пляжного футбола Собкор
20:05:07 2019-12-13

Вещь хорошая, только антиспам всё же не в состоянии отсеять 100% вредных писем, поэтому обучение сотрудников основам ИБ никогда не бывает лишним.

anatol
19:57:45 2019-12-13

К счастью с такими дремучими представителями топ-менеджеров сталкиваться Бог миловал.

L1t1um
19:39:26 2019-12-13

Как же здорово, что мы под защитой Dr.Web. Но и бдительность тоже должна присутствовать.

matt1954
18:37:30 2019-12-13

Начинать учить безопасности надо топ-менеджеров.К сожалению,так было всегда...

admin_29
16:31:32 2019-12-13

лучше всегда использовать антивирус с функцией защиты от спама

Геральт Собкор
16:20:56 2019-12-13

Без комплексного антивируса и бдительности никуда.

Toma
16:06:06 2019-12-13

Нет письма – нет проблемы! Это точно!

I46
15:25:30 2019-12-13

Не соблазняйся, сотрудник, вредными письмами - требование Dr.Web-а и времени.

Неуёмный Обыватель Собкор
15:16:21 2019-12-13

Вредоносные письма не должны попадать сотрудникам- это точно

vinnetou
13:53:23 2019-12-13

Без антивируса сейчас нельзя,никак нельзя!!!

dyadya_Sasha Собкор
13:36:34 2019-12-13

Всё с головы - это давно известно.

kozinka.ru Собкор
13:12:21 2019-12-13

@GREEN, а если админ и есть ВСЯ служба безопасности? Служебку писать некому. Да и кофе не спасёт. ))
Хорошо, когда руководство внимает тому, что пытается внушить админ. Но очень часто админа воспринимают как бездельника, который получает незаслуженно высокую зарплату. И только когда что-то выходит из под контроля, тогда все на него смотрят как на спасителя. Но не долго.

Xamanaptr
12:42:19 2019-12-13

Пусть такой начальник заходит только под гостем и родительским контролем.

Masha
12:36:44 2019-12-13

Необходимо объяснить руководству о возможных проблемах безопасности.

cruise
12:36:20 2019-12-13

"...жалуются, что антивирус мешает им работать…" - пытался посчитать по памяти сколько раз я слышал эту фразу от пользователей... не смог, очень много!

Alexander Собкор
12:35:48 2019-12-13

Совершенно верно! Нет прецедента - нет проблемы. Нет проблемы - нет поиска путей её решения. Нет поиска - не будет возможности принятия неверного решения. Нет ошибочного решения - нет прецедента! Вывод: ничего не делая самостоятельно, не отдавая лично никаких конкретных внятных приказов и поручений, - не будешь основным (и крайним) виновником наступления негативного прецедента.

Ни руководитель, ни топ-менеджеры не будут "крайними" в наступлении каких-либо компрометирующих инцидентов. Виноватыми окажутся сетевые администраторы, служба безопасности и так по цепочке до младшего клининг-менеджера (простой уборщицы). Эдакая "пищевая" цепочка наоборот.

И уравнять их всех в части недопущения ошибок безопасности может нечто лишённое эмоций и страстей. Для этого отлично подходит Dr.Web Mail Security Suite. И дополнительно на каждый компьютер Dr.Web Security Space.

marisha-san Собкор
12:07:23 2019-12-13

Вредоносные письма не должны попадать никому.

SGES Собкор
11:16:13 2019-12-13

На всякий случай - свой обычай.

Dmur
10:58:26 2019-12-13

Информационная безопасность компании не должна зависеть от отдельных пользователей.

vkor
10:39:24 2019-12-13

Да, часто бывает так: чем выше кресло, тем дубовее.

DoctorW
10:36:03 2019-12-13

Нет начальника, нет проблемы!

Lenba
10:02:46 2019-12-13

Ох, уж это руководство - как наруководит!

Zserg
09:57:52 2019-12-13

Да, гениально исключить человеческий фактор.

maestro431
09:47:25 2019-12-13

Вредоносные письма очень опасны!

Vlad X
09:07:08 2019-12-13

С антивирусом на борту спокойней.

Nadyalex
08:56:41 2019-12-13

Для компаний выход очевиден: установи Dr.Web Mail Security Suite.

sgolden
08:51:34 2019-12-13

А разгребать то потом всё равно админу придется. У нашего шефа на столе табличка есть: "Шеф всегда прав"

I23
08:16:46 2019-12-13

Антивирус НЕ ТРОГАТЬ! (Однозначно)

Korney
07:47:26 2019-12-13

Согласен, сия описанная напасть емеет место быть в государстве Рассейском. Ибо многие лица начальствующие есть суть оболтусы.

Lex
07:35:31 2019-12-13

Политика информационной безопасности должна быть единой для всех в организации.

Пaвeл Собкор
07:32:26 2019-12-13

Слишком обобщенное представление о руководителях у автора статьи. Не стоит делить все на черное и белое.

Tanya086
07:25:19 2019-12-13

Если начальник так относится к безопасности, то это очень плохой начальник.

ka_s
07:00:18 2019-12-13

Хорошо было админам в 1980-х годах! Большинство начальников не имело компьютера, а "имеющие" смутно представляли, с какой стороны к нему подойти.

Sergey
06:46:07 2019-12-13

Ситуация неоднозначная. Хорошо, если попадется грамотный и ответственный начальник. Ведь с нерадивого подчиненного начальник всегда может спросить за должностной проступок, а кто спросит с начальника?

EvgenyZ
06:11:14 2019-12-13

Правила безопасности должны быть одинаковы для всех!

Саня
05:52:43 2019-12-13

Начальник всегда прав, по крайней мере ему охота так думать!

achemolganskiy
05:12:15 2019-12-13

Наказывают не виновных (по тому как начальник всегда прав)- награждают не причастных. Таковы реалии жизни.

tigra Собкор
04:38:39 2019-12-13

На то они и рукоблудители, чтобы различать зло от добра! Их там поставили чтоб порядок блюдить! Это вам там не здесь))).P.S. Согласен!

Sasha50 Собкор
03:18:28 2019-12-13

Хуже всего, когда начальник считает, что правила информационной безопасности писаны не для него. И убедить его, что надо соблюдать эти правила всем, порой, не просто.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Нет письма – нет проблемы

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей