Предновогодняя антивирусная профилактика. Инструкция для сисадминов
Канун Нового года – время, когда сотрудники находятся в предвкушении праздника и длительных выходных. Они расслаблены и теряют бдительность. В это же время значительно увеличивается нагрузка на почтового сервера. Письма с открытками, закрывающими документами, отчетами и прочими вложениями приходят без остановки. Злоумышленники часто используют эти факторы для атак на компании.
Чтобы напомнить о том, как важно не забывать про личную и корпоративную информационную безопасность, рекомендуем системным администраторам провести тест на оценку внимательности и бдительности коллег в своей компании.
Специалисты СМАРТ-СОФТ подготовили вот такую инструкцию для сисадминов.
Шаг 1.
Сымитируйте хакерскую атаку через почтовое сообщение с подменой отправителя и отправкой вирусного файла в архиве, под видом электронного документа.
Пример:
Отправитель – руководитель отдела кадров.
Тема: Новый год.
Вложение: Работа в праздники.zip.
Архив должен предложить запустить неизвестное приложение.
Текст: Для ознакомления. Подпись.
Пусть стиль письма будет не свойствен отправителю. Возможно, кого-то это заставит задуматься!
Шаг 2.
Подведите итоги эксперимента. Проанализируйте.
По нашему опыту, 90% сотрудников не проходят учебную проверку.
Шаг 3.
Проведите разъяснительную работу среди коллег! Помните, профилактика лучше лечения!
Разошлите информационное письмо, которое мы для Вас подготовили, своим коллегам.
Рекомендуем повторять данную проверку с определенной периодичностью. Только не забывайте маскировать письмо!
Шаблон письма.
Уважаемые коллеги,
Сегодня была проведена имитация хакерской атаки через почтовое сообщение с подменой отправителя и отправкой вирусного файла в архиве под видом электронного документа. Результаты плачевны, большинство из Вас подвергло свой компьютер, все документы на нем и на сервере шифрованию. Будьте бдительны, еще раз обратите пристальное внимание на текст ниже. Сегодня использовался один из способов хакерской атаки, а этих способов по факту великое множество, и каждый день придумываются новые.
Варианты хакерских атак:
1. Например, Вам или Вашим сотрудникам приходит письмо с темой: "Уведомление от налоговой" или "Письмо от судебных приставов", или что-то в этом духе.
В письме есть вложение, открыв которое запускается вирус.
2. Вам приходит письмо на почту или сообщение в социальных сетях, типа: "Надь, привет, слушай я тут нашёл классную вещь, посмотри-ка: https://www...".
После перехода по ссылке вирус пробирается на ваш компьютер.
3. Вы решили скачать какой-нибудь файл с сайта.
Распаковав или запустив его, запускается вирус.
4. Вам может прийти e-mail сообщение от коллеги с вложенным архивом, который Вам его не отправлял, запустив архив Вы подвергните компьютер заражению.
Как себя обезопасить?
- Всегда внимательно смотрите от кого получаете письмо, ждете ли вы его. Если есть подозрения, то лучше созвониться с отправителем и уточнить.
- Всегда смотрите, с официального ли сайта Вы качаете файл? Лучше минимум дважды проверьте путь.
- Если на сайте всплывает дополнительное окно, которое просит вас нажать какую-нибудь кнопку, внимательно прочтите что предлагается! Нужно ли Вам это, и точно ли это то, что Вы искали. В противном случае закройте страницу или сам браузер.
- Храните все свои важные документы не на рабочем столе, а в сетевых папках. Поймав вирус вы лишитесь их всех и вряд ли попадете в 1% счастливчиков, которые смогли расшифровать файлы.
- Очень важно! Вирус, так же, может зашифровать или повредить все данные на сетевых дисках, т.е. всё что находится на сервере так же будет заражено, будьте внимательны.
- Если письмо или сайт вызывают подозрение, до проведения каких-либо действий с ними, сообщите системному администратору, либо другому грамотному IT-специалисту.
Больше интересных новостей в нашем блоге: http://blog.smart-soft.ru/