|
СБ предприятий и банков СБ предприятий и банков |
|
Опции темы | Опции просмотра |
07.02.2019, 16:15 | #1 | |
Бывший сотрудник МВД
Информация недоступна. |
Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
ОЧЕНЬ рекомендую почитать!
Цитата:
|
|
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
07.02.2019, 16:19 | #2 |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
А разве нет программ которые проверяют ещё не открытые файлы и вложения с любым расширением?
Отправлено с моего MIX через Tapatalk |
07.02.2019, 16:23 | #3 | |
Бывший сотрудник МВД
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Цитата:
И именно поэтому давно уже рассыльщики таких писем выкладывают либо ссылку на вредоносный скрипт, либо прикрепляют документ с таким скриптом ВНУТРИ. Соответственно антивирус и не может проверить такое вложение. |
|
07.02.2019, 16:25 | #4 |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Наверное вопрос времени с программой, которая сама будет ходить по ссылкам в неоткрытых вложениях и оценивать их безопасность.
Отправлено с моего MIX через Tapatalk |
07.02.2019, 16:50 | #5 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Да, и называется сия программа - "песочница"!... Реализована года три назад в коммерческом проекте "Group-IB", чуть позже у Касперского, Инфовотчь, Qiwi и т.д.
|
08.02.2019, 03:14 | #6 |
Активист форума
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Буквально пару дней назад приходит письмо с архивом и вредоносным скриптом внутри. Причём фонарно: просматриваю в браузере архив - вижу в нём исполняемый экзе-файл.
Отправляю письмо обратно отправителю - приходит уведомление о блокировке и что в письме - вирус. Вопрос: а почему ко мне это письмо прошло? зы. вдруг кому пригодится... нажмите здесь для просмотра скрытого текста
Среда, 6 февраля 2019, 18:52 +10:00 от Валентина Суханова <kas@oaomce.ru>:
Фактический адрес отправителя: Валентина Суханова Natalya46@protonmail.com Текст письма: Высылаю закрывающие док-ы на среду. Необходимо изучить и вернуть сканированную копию док-ов, подписанного вами, на этот эмейл.
__________________
А шо вы тут все делаете? |
08.02.2019, 08:41 | #7 |
Модератор - ветеран МВД
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Точняк песочница
__________________
каждому свое....suum cuIque Мне было не по барабану.... |
08.02.2019, 09:00 | #8 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Специализированная (ручная) рассылка по пакету.
Кстати, зря обратно отправил - можешь статью себе схлопотать! Адрес, на который Ты отправил то реальный. А вот получил Ты с ПОДМЕННОГО. Тем более Ты то хоть смотрел КОМУ послал то? ГУП - ОАО «Московские кадастровые инженеры» (ОАО «МКИ»). Единственным учредителем ОАО «МКИ» является Правительство Москвы в лице Департамента имущества города Москвы http://www.oaomce.ru/index.html Т.ч. жди интереса со стороны "К" БСТМ Москвы... |
08.02.2019, 09:27 | #9 |
Местный
Регистрация: 03.01.2019
Адрес: г.Эртиль
Возраст: 53
Сообщений: 343
Сказал(а) спасибо: 44
Поблагодарили 190 раз(а) в 114 сообщениях
|
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
sves, говоря простым языком, тебе отправил незнакомец и ты сразу всполошился, а от тебя письмо идёт официально кому-то и твой адрес фигурирует в белом списке. Откроет ничего не ожидающий бух или экономист такое письмо и заразит не только свой комп/ноут, а и всю сеть. А потом шеф на ковёр вызовет и хорошо если просто без вазелина употребит, может случиться не только то, что сказал Skyment, а и затраты на восстановлении + моральные издержки заставит через суд покрыть.
Увидел такое письмо в ящике - аккуратненько (не заходя в него!) правой кнопкой мыши на нём - шасть! и, выбрав пункт "удалить", сразу в корзину. А потом и её почистить. Кесарю кесарево, слесарю - слесарево: ты не бух или экономист и такие письма тебя не интересуют. Нужно будет, найдут адрес финансово-экономического отдела и продублируют туда. Сейчас не конец прошлого века, все реквизиты организаций можно найти. |
08.02.2019, 09:30 | #10 |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Нет злого умысла, нет состава преступления.
Отправлено с моего MIX через Tapatalk |
08.02.2019, 09:34 | #11 |
Местный
Регистрация: 03.01.2019
Адрес: г.Эртиль
Возраст: 53
Сообщений: 343
Сказал(а) спасибо: 44
Поблагодарили 190 раз(а) в 114 сообщениях
|
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Поверь, докопаются точно также, как при приобретении шпионских штучек: ручек, очков и пр. с видеокамерами. Не статья, но действия аналогичные.
Не знание закона.... ну, ты понял. А вообще, нужно местному сисадмину в рыло насовать, что не провёл политбеседу на эту тему и не создал инструкцию по действиям в таких случаях. Эта хрень началась около трёх лет назад, пора бы быть в курсе. |
08.02.2019, 09:40 | #12 | |||
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Цитата:
Отправлено с моего MIX через Tapatalk ---------- Ответ добавлен в 09:37 ----------Предыдущий ответ был в 09:35 ---------- Цитата:
Отправлено с моего MIX через Tapatalk ---------- Ответ добавлен в 09:40 ----------Предыдущий ответ был в 09:37 ---------- Цитата:
Отправлено с моего MIX через Tapatalk |
|||
08.02.2019, 09:48 | #13 | ||||
Местный
Регистрация: 03.01.2019
Адрес: г.Эртиль
Возраст: 53
Сообщений: 343
Сказал(а) спасибо: 44
Поблагодарили 190 раз(а) в 114 сообщениях
|
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Цитата:
Цитата:
Цитата:
Цитата:
Сисадмина может обидеть каждый... кто не понимает, чем это ему грозит. |
||||
08.02.2019, 09:52 | #14 |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
|
08.02.2019, 09:52 | #15 | |||
Активист форума
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Конечно.
Я отправил по тому адресу с которого это письмо пришло. Цитата:
Второй момент, который меня заинтересовал - как они обошли систему вирусной защиты на майле. Про это, собственно, ответ мне дали. Моё-же письмо к ним было заблокировано. Цитата:
Цитата:
Это что-бы там проверили код по своим базам и, если нужно, добавили. Что-бы другие пользователи меньше пострадали. А уж только потом удалить и почистить.
__________________
А шо вы тут все делаете? |
|||
08.02.2019, 10:04 | #16 | |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Ты лично нюхал?
Отправлено с моего MIX через Tapatalk ---------- Ответ добавлен в 10:02 ----------Предыдущий ответ был в 10:00 ---------- Значит это было кому то нужно в тот момент. Отправлено с моего MIX через Tapatalk ---------- Ответ добавлен в 10:04 ----------Предыдущий ответ был в 10:02 ---------- Цитата:
Отправлено с моего MIX через Tapatalk |
|
08.02.2019, 10:18 | #17 | |||
Местный
Регистрация: 03.01.2019
Адрес: г.Эртиль
Возраст: 53
Сообщений: 343
Сказал(а) спасибо: 44
Поблагодарили 190 раз(а) в 114 сообщениях
|
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Цитата:
Сисадмин не лезет в следаки или прокуроры, а ты не лезь в его вотчину - оборудование и данные целее будут. Последние модификации шифровальщиков (а это именно его тебе прислали) позволяют распространяться по компьютерной сети и шифровать вордовские, экселевские файлы, картинки, базы данных 1С (файл-серверный вариант), файлы outlook/outlook express и ещё несколько приложений. Гарантии восстановления нет. Рекламные и ультимативные письма, типа "пришлите бабла, мы сообщим код дешифрования..." зачастую просто вымогательство денег. Чем больше компьютеров в общей локальной сети, тем выше вероятность возможного заражения. В таких конторах штатный сисадмин не должен бухать на пару со "Спрутом", а потом рыгать не пойми чем, он должен как второй шеф в конторе обходить каждую неделю пользователей и как дятел проходиться по башке - "удаляй всю неизвестную хню с почты! удаляй! удаляй... Чуть что - сразу зови меня..." Ну, и естественно, что должен существовать журнал инструкций, где ты расписался, что ознакомлен с правилами работы с сомнительными письмами, файлами и т.д. и т.п. ---------- Ответ добавлен в 10:18 ----------Предыдущий ответ был в 10:11 ---------- А ты? Цитата:
Цитата:
2. Сисадмин делит юзеров на адекватных и чайников. 3. Когда в конторе начинается белый пушной зверёк из-за действий вот таких доброхотов, отправляющих или вскрывающих сомнительные письма, в тот момент именно он становится большим боссом и только от него зависит, получит ли контора премию в этом месяце/квартале/полугодии или будет всеобщий зверёк. |
|||
08.02.2019, 10:27 | #18 |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Знал бы сисадмин кем его считают и как делят сотрудников его департамента.
Отправлено с моего MIX через Tapatalk ---------- Ответ добавлен в 10:27 ----------Предыдущий ответ был в 10:20 ---------- Т.е. всё-таки должен что-то?! Какой он шеф))) черти забитые из коптерки. Отправлено с моего MIX через Tapatalk |
08.02.2019, 10:33 | #19 |
Бывший сотрудник МВД
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
|
08.02.2019, 10:33 | #20 | |
Информация недоступна. |
Re: Аналитики: Каждый третий сотрудник готов открыть вредоносное письмо
Цитата:
Я даже не успеваю запомнить как их зовут. У всех именная эл.почта, а у них безликая, типа admin@, admin1@, admin2@...под ней кто угодно может быть. т.e. всё-таки сисадмина зовут, а не бегают за ним??? Отправлено с моего MIX через Tapatalk |
|