Обучение пользователей как решение технических проблем

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

http://www.pcweek.ru/security/blog/security/8284.php

Не так давно я писал о вирусах. Для ПК таким примером может послужить вирус-вымогатель Locky. Для мобильных – вредоносное ПО BOT Mazar.
Казалось бы что может объединять абсолютно различное вредоносное ПО, мало того что для разных операционных систем (Locky – Windows, Bot Mazar – Android), так и для разных аппаратных систем. Более того, Locky относится к классу Ransomware, а BOT Mazar – троян.
А давайте подумаем.
Bot Mazar.
Этот троян никогда не смог бы заразить ваше устройство, если вы сами не сделали следующих действий:
1. Разрешили установку ПО из третьих хранилищ
2. Кликнули по ссылкам в полученных SMS или MMS
3. Забыли установить антивирусное ПО
Итог, вы сами сделали все, чтобы облегчить установку трояна на свой смартфон (планшет). Подчеркиваю. САМИ!!!
Locky.
Наиболее распространенный способ заражения:
1. Вы получаете электронное письмо, содержащее присоединенный документ (Troj/DocDl-BCF) с текстом, похожим на набор символов.
2. Документ советует вам включить макросы, «если кодирование данных неправильное».
3. Если вы включаете макросы, то выполняете код, который сохраняет вредоносное ПО на диск.
4. Сохраненный файл (Troj/Ransom-CGX) служит загрузчиком вредоносного ПО на ваш ПК.
5. Далее производится загрузка вируса-вымогателя Locky (Troj/Ransom-CGW).

Рисунок 1 Вирус Locky
Итак, вы уже увидели сходство? А ведь оно очевидно.
ЕСЛИ БЫ ПОЛЬЗОВАТЕЛЬ БЫЛ ЧУТЬ ВНИМАТЕЛЬНЕЕ ИЛИ ЧУТЬ БОЛЕЕ ОБУЧЕННЫМ, ЗАРАЖЕНИЕ БЫЛО БЫ НЕВОЗМОЖНЫМ!
Потому вынужден повторить еще раз. Учите своих пользователей. Если вы будете надеяться только на технические средства или организационные меры, то заведомо ставите себя в проигрышное положение! Помните об этом.


Filed under: Статьи
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.