Форум Протвино


Яндекс.Метрика

Написать Админу: protvino-forum@mail.ru
 
Вернуться   Форум города Протвино > Протвино-Россия-мир: вчера, сегодня и завтра > Мир: вчера, сегодня и завтра
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 20.02.2021, 17:46
Аватар для Владимир Аникеев
Владимир Аникеев Владимир Аникеев вне форума
ce est moi
(офицер)
 
Регистрация: 11.06.2008
Сообщения: 3,871
Вес репутации: 2328
Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть Владимир Аникеев . Такую репутацию нельзя пошатнуть
Сказки о безопасности: Троян в подарок

Сказки о безопасности: Троян в подарок
Владимир Безмалый | 18.02.2021
Цитата:
Наконец-то солнышко выглянуло. Безусловно, стало холоднее, но Иоганн любил солнце и потому старался утром чаще гулять по улице. Зимний парк выглядел очень красиво. Покрытые снегом сосны, заснеженные поляны. По приказу мэра в парках зимой чистили только те дорожки, на которых обнаруживали следы людей, то есть те, которые использовались, а другие дорожки оставались заснеженными, потому зимой парк больше напоминал лес.

Во время прогулки Иоганн успевал до прихода на работу обдумать насущные дела. Вот и сегодня он шел и думал о новой операции хакерской группы F по распространению вредоносного ПО GRF.

Прошло двадцать минут. Вот и ворота департамента.

— Доброе утро, Софи! Пригласите Марка и сделайте, пожалуйста, ваш изумительный кофе.

— Доброй утро, Марк! Что по поводу GRF?

— Да что? F изобрела весьма оригинальный способ заражения целевых систем.

— А именно?

— Они рассылают подарки по обычной почте. В составе посылок — обычные флэшки. Зараженные. А так как количество простаков, которые тащат и подключают эти флэшки к компьютеру, часто даже не проверяя на наличие постороннего ПО, не уменьшается, то имеем много случаев заражения. Увы, сколько мы ни говорим о том, что подключать непонятные внешние накопители к рабочим компьютерам нельзя, это не помогает. Более того, часто на компьютерах не отключен автозапуск со сменных носителей, да и антивирус не проверяет внешние носители по умолчанию, вот и результат плачевный.

— Погодите, но вы же рассылали указание об отключении автозапуска. И про антивирусы там тоже было.

— Шеф, более того, мы рассылали и письмо, запрещающее подключать непонятные носители в корпоративную сеть. И что? Количество глупых пользователей, увы, зашкаливает!

— Поясните, как происходит рассылка.

— F отправляет своим жертвам бандероли с подарочными сертификатами и мягкими игрушками. В бандеролях также содержатся USB-флэшки, которые после подключения к компьютеру заражают его бэкдором GRF.

Вот последний случай. О нем письмо пришло вчера от компании T. Ее клиент (неназванный гостиничный оператор) получил по почте такой «подарок». При подключении к компьютеру флэшка выполнила роль клавиатуры, запускающей команды для загрузки и выполнения вредоносного ПО. И это не единственная жертва новой операции F. Такие бандероли получило множество компаний, в том числе рестораны, магазины и гостиничные операторы. Они адресовались сотрудникам отделов кадров, ИТ-отделов и даже высшему руководству.

— Что вы предлагаете?

— Что я могу предложить? Повторить те же письма. Правда поможет или нет — не знаю. Увы, люди думают, что заразится сосед, а их это как-то минует.

— Но делать все равно надо. Может кому-то сумеем помочь.

А в вашей компании приняты правила по отношению к внешним носителям?
https://www.itweek.ru/security/artic....php?ID=216842
У меня была пара подареных несколько лет тому назад флешек(no brand name), которые довольно быстро скончались. Перед использованием после проверки я их переформатировал.
__________________
Бритва Хэнлона: Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью.
(англ. Hanlon's Razor «Never attribute to malice that which can be adequately explained by stupidity»).
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Праздники сегодня

 

Реклама на форуме

Помочь форуму:

Я-деньги № 4100154088247  

 

 
Часовой пояс GMT +3, время: 16:24.


vBulletin v3.6.2, Copyright ©2000-2021, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co
Администрация форума не несет ответственности за содержание сообщений на форуме.