leo_sosnine | О пользе security awareness programs

Компания получила рассылку Драйдекса, потому что почтовый фронтэнд его пропустил.

Под тыщу сотрудников получили письма из неизвестных источников с офисным документом. Примерно сто из них этот документ а) открыли б) согласились на выход из защищённого режима в) согласились с выполнением макросов.

Из этой сотни два человека позвонили в хэлпдэск, чтобы сообщить о том, что они открыли подозрительный файл. Все остальные закрыли файл и продолжили заниматься хернёй как ни в чём не бывало, невзирая ни на какие секьюрити аваренесс програмс энд эдьюкейшн, регулярные рассылки типа репорт ёселф иф опенд.

И о перспективах детекции Драйдекса антивирусами:

Нетрудно заметить, что ловят только МБАМ и СЕП (это спустя где-то 20 дней после фишинг кампэйна), у остальных, судя по названиям, это результат эвристики, т.е. удалять по срабатыванию эвристики наверняка не будут из-за слишком большого кол-ва ФП.

Выводы наши читатели делают сами

Flat | Top-Level Comments Only

Вовней походу был во главе борьбы с кило весной 2009))))

Бля, с кидо конечно же

Боевым репостом чтоли ударял ?

>весной 2009))))
-
Conficker, also known as Downup, Downadup and Kido, is a computer worm targeting the Microsoft Windows operating system that was first detected in November 2008
-
Тут дело даже не боевым репостом пахнет ..

Ой ну не надо тут выпендриваться)
С ноября по март я как раз был без работы, кризис же

Инфобезопасники вовней-класс нинужны ?

Я тогда не был безопасником)

можно подумать сейчас стал.

пффф, ессно
поднялся, в Мск переехал
все пучком

сертификат предъявите к осмотру.

О пользе security awareness programs

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject