28.03.2016 11:59, Yura Scheglyuk пишет: > Hi! > > On 24.03.2016 15:42, Alexander Sheiko wrote: > >> Это совершенно варварский подход - блочить исполняемый файлы, упакованные >> в архив. > > Это Вы расскажите наивной секретарше, которой пришло письмо примерно такого > содержания: > >> <ФИО Гендиректора>, доброе утро. >> >> В приложении док-ты для оплаты 10.11. Нужно одобрить чтобы мы сегодня могли >> оплатить. >> >> 9 числа с самого утра пытаюсь дозвонится на Ваш телефон, у Вас выключен >> телефон. У Вас новый телефон? Звоню на <телефон приёмной, указанный на сайте> Вообще эти шифровальщики ведут целенаправленные спецоперации против каждой организации -- сами недавно подвергались подобной атаке. > > Она раз пять кликала на этот файл, потом позвала на подмогу бухгалтерию, и > только потом обратилась в ИТ. Социальная инженерия в очередной раз победила > здравый смысл и пройденный накануне инструктаж о новых угрозах в почтовых > вложениях. Хоть на компьютере и был установлен антивирус Касперского, но на > тот момент он о новом вирусе не знал. От свежего штамма шифровальщика > компьютер секретарши спасли ограниченные права её учётной записи. Но это > хорошо, что у нас в конторе служба ИТ блюдёт, а в других такого не > наблюдается. Также рекомендую SRP (software restriction policies), ну и регулярный бэкап > > И, глядя на логи exim'а, с начала года видел только *две* попытки вполне > легальных исполняемых вложений - одну от Сбера, вторую от сети аптек. Но они > сами поняли, что exe не проходят и как-то передали нужные файлы, не обращаясь > в тех.поддержку. >
_______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
