Предновогодняя антивирусная профилактика. Инструкция для сисадминов

Канун Нового года – время, когда сотрудники находятся в предвкушении праздника и длительных выходных. Они расслаблены и теряют бдительность. В это же время значительно увеличивается нагрузка на почтового сервера. Письма с открытками, закрывающими документами, отчетами и прочими вложениями приходят без остановки. Злоумышленники часто используют эти факторы для атак на компании.

Чтобы напомнить о том, как важно не забывать про личную и корпоративную информационную безопасность, рекомендуем системным администраторам провести тест на оценку внимательности и бдительности коллег в своей компании.

Специалисты «СМАРТ-СОФТ» подготовили вот такую инструкцию для сисадминов.

Шаг 1.

Сымитируйте хакерскую атаку через почтовое сообщение с подменой отправителя и отправкой «вирусного» файла в архиве, под видом электронного документа.

Пример:

Отправитель – руководитель отдела кадров.

Тема: Новый год.

Вложение: «Работа в праздники.zip».

Архив должен предложить запустить неизвестное приложение.

Текст: Для ознакомления. Подпись.

Пусть стиль письма будет не свойствен отправителю. Возможно, кого-то это заставит задуматься!

Шаг 2.

Подведите итоги эксперимента. Проанализируйте.

По нашему опыту, 90% сотрудников не проходят учебную проверку.

Шаг 3.

Проведите разъяснительную работу среди коллег! Помните, профилактика лучше лечения!

Разошлите информационное письмо, которое мы для Вас подготовили, своим коллегам.

Рекомендуем повторять данную проверку с определенной периодичностью. Только не забывайте маскировать письмо!

Шаблон письма.

Уважаемые коллеги,

Сегодня была проведена имитация хакерской атаки через почтовое сообщение с подменой отправителя и отправкой «вирусного» файла в архиве под видом электронного документа. Результаты плачевны, большинство из Вас подвергло свой компьютер, все документы на нем и на сервере шифрованию. Будьте бдительны, еще раз обратите пристальное внимание на текст ниже. Сегодня использовался один из способов хакерской атаки, а этих способов по факту великое множество, и каждый день придумываются новые.

Варианты хакерских атак:

1. Например, Вам или Вашим сотрудникам приходит письмо с темой: "Уведомление от налоговой" или "Письмо от судебных приставов", или что-то в этом духе.

В письме есть вложение, открыв которое запускается вирус.

2. Вам приходит письмо на почту или сообщение в социальных сетях, типа: "Надь, привет, слушай я тут нашёл классную вещь, посмотри-ка: https://www...".

После перехода по ссылке вирус пробирается на ваш компьютер.

3. Вы решили скачать какой-нибудь файл с сайта.

Распаковав или запустив его, запускается вирус.

4. Вам может прийти e-mail сообщение от «коллеги» с вложенным архивом, который Вам его не отправлял, запустив архив Вы подвергните компьютер заражению.

Как себя обезопасить?

• Всегда внимательно смотрите от кого получаете письмо, ждете ли вы его. Если есть подозрения, то лучше созвониться с отправителем и уточнить.
• Всегда смотрите, с официального ли сайта Вы качаете файл? Лучше минимум дважды проверьте путь.
• Если на сайте всплывает дополнительное окно, которое просит вас нажать какую-нибудь кнопку, внимательно прочтите что предлагается! Нужно ли Вам это, и точно ли это то, что Вы искали. В противном случае закройте страницу или сам браузер.
• Храните все свои важные документы не на рабочем столе, а в сетевых папках. Поймав вирус вы лишитесь их всех и вряд ли попадете в 1% счастливчиков, которые смогли расшифровать файлы.
• Очень важно! Вирус, так же, может зашифровать или повредить все данные на сетевых дисках, т.е. всё что находится на сервере так же будет заражено, будьте внимательны.
• Если письмо или сайт вызывают подозрение, до проведения каких-либо действий с ними, сообщите системному администратору, либо другому грамотному IT-специалисту.

Больше интересных новостей в нашем блоге: http://blog.smart-soft.ru/