Какая опасность при открытии email писем

Какая опасность при открытии email писем
Какая опасность при открытии email писем
Статья создана: , обновлена:

В небольшой компании бухгалтер сам отправляет платежки. Он любит это делать с ноутбука, а также этот ноутбук он использует как домашний и рабочий компьютер.

Однажды, проверяя почту, он увидел письмо, в котором говорилось, что они что - то там не уплатили по счету некой строительной компании. И вроде да, недавно они что-то заказывали по ремонту, но наш герой уже не помнит деталей. Письмо составлено нормально, нигде нет ничего опасного, что и логично, автор письма знакомый.

Так вот, бухгалтеру нашему надо вспомнить, что это за строительная компания такая, а то подозрительно как-то, да тут в письме, в подписи, есть линк на сайт компании.

Дальше все понятно, exploit-pack. Acrobat Reader, спец - троян для банк клиента. Дальше история может быть аналогична как я описал в предыдущей статье про взлом банк клиента не выходя из машины.

Социальная инженерия, отсутствие патч - менеджмента и отсутствие правил безопасности и простейших политик безопасности сделают свое дело легко и просто.

Такие истории случаются, на удивление довольно часто несмотря на то, что о подобных историях пишут многие.

Добавлю еще один, как мне кажется, интересный вариант - внедрение платежки в базу данных или в экспорт из базы данных.

Поясню, в больших компаниях происходит так много различных операций со счетами, что за всем сложно уследить. Поэтому автоматизация процесса выглядит так. Каждый отдел что-то покупает, что-то заказывает и что-то оплачивает. У него есть доступ к ERP (электронный документооборот) - системе (ну или 1С, для России это более актуальнее), где он (работник отдела) обозначает, что ем у (как обычно, по работе) надо докупить, например, туалетной бумаги на 700 тысяч рублей. В другом отделе оплачивают аутсорсинг компании, которая занималась Интернет безопасностью, в третьем считают что-то еще. И у каждого ответственного работника своя учетная запись в системе, где он по своему роду деятельности выполняет различные действия. Все это хранится в базе данных, проверяется бухгалтером или еще кем-то, и затем скидывается, например, в обычный текстовый файл на общем (расшаренном) ресурсе. Работники отдела, где занимаются работой с банк - клиентами, просто открывают этот текстовый файл и построчно выполняют переводы в системе банк клиенте. Это, опять же, упрощенная схема, но если нет должного внимания к самому слабому звену - базе данных и общему ресурсу, то ничего не мешает добавить в этот текстовый файл или базу данных еще одну - две строчки - например закупка компьютерной техники на сумму в 100 000 рублей (сумма как правило зависит от оборота компании) в компании «Каля-маля». При набивке платежки в банк клиенте работник просто не поймет, в чем дело, и отправит еще и злоумышленнику деньги.

Конечно, всего этого можно избежать, делая дополнительные проверки и грамотно выставляя права в базе данных, сетевых дисках и так далее.

Вот такие пироги, уважаемые системные администраторы.

Дополнительная информация по теме

Как заработать при игре в покер

Статья о том, как можно получить навыки игры в покер и в дальнейшем этим зарабатывать

Как проследить по номеру посылки

Статья рассказывает о способах определения местоположения отправленной посылки в различных почтовых службах

Какую опасность представляют задушевные беседы в сети

Статьи в сети содержат такое количество личной информации, какое мало кто хотел бы выставлять на всеобщее обозрение

Как настроить принтер

В данной статье в доступной форме описано, как настроить принтер не вызывая мастера

Ссылка для обмена:

Ссылка для форума:

Ссылка для сайта:

Есть вопросы, замечания, дополнения? Пишите в комментариях.
Заказать тексты для сайта (онлайн форма) - цена от 60 рублей, срок 24 часа
опасность, безопасность, email, банк клиент

Страница: Какая опасность при открытии email писем

Дата публикации: 2010-10-27 19:24. Последние изменения: 2013-10-13 21:50

наверх