Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Что нужно знать о фишинге

* * * Реклама * Текст предоставлен клиентом * Публикация оплачена * * *

Компания Cisco заявляет, что электронная почта — источник угрозы № 1 в современном мире, а отправка мошеннического письма становится самым простым и популярным способом взломать любую компанию.

Получается, работать с электронной почтой небезопасно?

В статье мы расскажем, как происходят такие атаки и что делать, чтобы не стать их жертвой.


Почему электронная почта?

Чтобы добраться до корпоративных систем с ценными данными — CRM, бухгалтерии или интернет-банка — мошенникам нужно:

  • найти и взломать внутреннюю сеть компании, которая у многих компаний хорошо защищена или вообще недоступна извне, либо

  • взломать хотя бы одного пользователя, у которого уже есть нужные доступы.

Второй вариант — проще и эффективнее: достаточно найти адреса электронной почты нескольких сотрудников и отправить им специально подготовленные письма.

Во вложении к таким письмам будет вредоносная программа, которая заражает компьютер и дает хакеру удаленный доступ, или шифрует все данные и требует выкуп. Такая же программа ждет пользователя по ссылке в письме. Часто никаких дополнительных действий не требуется: компьютер будет заражен сразу после клика.

Таким образом, чтобы взломать компанию мошенникам приходится решить несложную задачу: сделать так, чтобы получатель письма захотел открыть вложение или перешел по ссылке.


Как это работает?

Для этого мошенники стараются вызвать сильные эмоции: это позволяет на секунду отключить критическое мышление. Секунды вполне хватит, чтобы кликнуть по ссылке или открыть вложенный файл.
Collapse )
О компании «Антифишинг»

Мы помогаем обучить сотрудников и контролируем их навыки с помощью учебных фишинговых атак. Используем реалистичные сценарии и актуальные примеры мошеннических писем — в том числе те, которые описаны в статье. В результате при настоящих атаках ваши сотрудники помогут выявить инцидент и не допустят взлома ваших систем, кражи данных и потери денег.

Чтобы проверить своих пользователей, заполните форму на сайте или напишите нам: ask@antiphish.ru
Приглашаем читателей в комментариях поделиться своим опытом обучения вопросам безопасности и примерами фишинговых сообщений.

promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

Вопрос знатокам: программа мониторинга действий сотрудников



Дорогие ИТ-эксперты, нужен совет. Есть задача: в течение некоторого времени мониторить действия сотрудников - их работу на компьютере.
Collapse )

Вопрос знатокам: системы управления паролями



Друзья-эксперты, расскажите, пользуетесь ли вы менеджерами паролей? Какие рекомендуете? Что скажете про LastPass, есть ли что-то лучше и почему?

Навязанная автоматизация



Навеяно историей от френдессы since1975.

На старших курсах института я некоторое время работал в окологазпромовской структуре, которая занималась моделированием всяких газовых проблем. В одном из подразделений работала барышня существенно постбальзаковского возраста.
Collapse )

Люди добрые



Рассказали любопытную историю. Жила-была очень крупная интернет-компания АВС. Жила-была тоже не очень маленькая компания XYZ, которая хорошо умела писать антивирусы.
Collapse )

Задавать вопросы

shop asst 1

В России продавцы не умеют и не хотят выполнять одну из своих основных задач – задавать правильные вопросы. Большинство продавцов путают понятия «продать товар» и «отпустить товар», предпочитая второе. Если покупатель решил купить что-то, приготовил деньги и просто хочет, чтобы ему помогли выбрать из двух моделей (или из двух опций услуги), то он встречает неожиданно агрессивное сопротивление продавца. Или, что еще хуже, отсутствие заинтересованности в диалоге – я в таких случаях говорю: «Простите, что отрываю вас от вечерней медитации, но у меня есть вопрос...»
При этом продавец искренне верит, что покупатель обязан был до визита к нему досконально изучить все опции продукта, узнать обо всех деталях покупки, стать экспертом в этой группе товаров и свободно владеть терминологией из обсуждаемой области.
Нежелание покупателя разобраться в технических деталях вызывает у продавца искреннее недоумение. Вот, например, только что видел, как девушка уже кошелек достала, была готова к покупке и позвала продавца:
– Помогите мне выбрать смартфон.
– Сколько ядер в процессоре хотите?
– Не знаю, а сколько вы порекомендуете?
– (презрительно, с плохо скрываемым чувством превосходства) Вам  что, все равно?

Девушка развернулась и ушла, а ты сиди, считай свои ядра, придурок.

Большинство покупок, которые я не совершил, не состоялись именно из-за нежелания и неумения продавцов уделить мне пять минут и спросить, что же и зачем мне нужно.
Большинство проектов попадают в зону турбулентности из-за того, что аналитик не захотел или не умел поговорить с клиентом и выяснить его истинные потребности. Все эти хрестоматийные картинки про качели – тоже про это.
Скажете, банально? А что ж никто этих банальностей не делает-то?

Фуршетное - февраль 2013

Кстати, идет фуршет у Лебедева.

Фуршеты все скучнее и скучнее. Вот, например, какие вопросы задают в этот раз (орфография на совести авторов):

"Дано -
Обычная работа - 5 дней в неделю
80 % свободного времени на работе
Интернет и компьютер без ограничений

Дайте мысль по бизнес проекту в таких условиях."


или

"Устройся к Теме на работу проектным управленцем, пройди жесткий отбор, докажи, что у тебя есть яйца."

В общем, вы поняли.

О возможностях, упущенных по глупости и небрежности




Участвовал я как-то в выборе большой ИТ-системы для клиента. Был организован тендер, в котором участвовало 18 компаний. Среди них были все наши крупные системные интеграторы. На подготовку предложений у компаний было три месяца, в течение которых они могли активно консультироваться с заказчиками по любому поводу. В назначенный день мы пошли вскрывать пакеты с коммерческими предложениями. И что же мы увидели?

Каждое предложение было не меньше чем на 100 листов. Каждое предложение начиналось с пространного описания достижений компании-внедренца. Некоторые предпочли начать с рассказа о своей славной истории, уходящей у кого в мрачные 90-е, у кого аж в ностальгические 80-е. Потом шел внушительный кусок текста, в котором описывалось, как они поняли основные требования к системе (copy-paste документов, полученных от заказчика). Потом рассказывалось о том, как выгодно с ними работать и какие классные проекты они уже сделали для других клиентов. Еще они приводили много полезной информации, безусловно нам необходимой. Например, они рассказывали о своей структуре доходов. О том, какие компьютеры стоят на столах у их сотрудников. Ну и еще много чего. Вся интересующая нас информация была равномерно размазана по тексту – глава там, абзац тут, табличка здесь.

И только одна компания на первой странице своего коммерческого предложения написала, что именно она собирается внедрить, сколько это будет стоить (внедрение + лицензии + поддержка) и в какие сроки она готова это сделать (при выполнении определенных условий). Это называется Executive Summary (сводка контрольных показателей проекта для руководства заказчика). Собственно, это все, что нам нужно было для сравнения предложений.

Поэтому, когда мы, спустя неделю, с помощью лома и чьей-то матери обработали все предложения, то каждый член тендерного комитета оставил комментарий: «Все козлы, кроме компании Х, чьи документы и обрабатывать-то не пришлось».

Догадайтесь, кто победил в тендере.

Мораль: всегда первым делом в коммерческом предложении должно быть написано сколько товар стоит, в какие сроки будет поставлен и из чего состоит.

Казалось бы, такое простое правило, даже писать об этом неловко. )