Не подставляй своего работодателя

[KL FC Bot]

Мы уделяем много внимания тому, как защищаться от всевозможных кибератак — от зловредов, от спама, фишинга, социальной инженерии и так далее. Иногда целью атаки можете быть не вы сами, а ваш работодатель. Вы в этом случае в глазах киберпреступника — всего лишь способ до него добраться. О том, как самим работодателям защищаться от такого рода угроз, мы тоже много пишем, но самим сотрудникам тоже стоит быть осторожными и не верить бездумно всем письмам, которые они получают.

Например, недавно мы натолкнулись на то, как кто-то пытался проникнуть в сеть крупной российской компании. Этот кто-то действовал именно через обычных сотрудников, пытаясь их обмануть. И действовал, надо сказать, довольно убедительно.

 

Указ: всем срочно скачать зловреда!

 

Первым делом сотрудники получают письмо якобы от главного специалиста компании о неком обновлении внутреннего портала, сообщающее, что на нем нужно повторно авторизоваться. Прилагается ссылка, которая выглядит как настоящая.

Следом приходит другое письмо, в котором тот же отправитель уточняет, что тем, у кого возникли проблемы с доступом, следует установить расширение для браузера — и опять-таки приводит ссылку, которая также выглядит легитимной. Правда, по виду ссылки можно предположить, что она должна вести на общий портал загрузки, но на самом деле по ней сразу скачивается установочный .exe-

Читать далее >>

[Yna]

А на что сис. админы? Они ставят запреты на все, что нужно! И если бы мне пришло письмо с подобной инструкцией, то я сама ничего бы не стала делать, а позвонила сис. админу и пусть либо удаленно, либо сам приходит и что ему надо делает!

[TonyRnd]

Нормальных админов нанимать надо. Все что нужно ставится скриптами, без беготни и пыли. А такие "письма счастья" обязаны вызывать подозрение. Почтовый фильтр должен был ссылку на исполняемый файл вырезать - как минимум.