leo_sosnine: (Default)
[personal profile] leo_sosnine
Компания получила рассылку Драйдекса, потому что почтовый фронтэнд его пропустил.

Под тыщу сотрудников получили письма из неизвестных источников с офисным документом. Примерно сто из них этот документ а) открыли б) согласились на выход из защищённого режима в) согласились с выполнением макросов.

Из этой сотни два человека позвонили в хэлпдэск, чтобы сообщить о том, что они открыли подозрительный файл. Все остальные закрыли файл и продолжили заниматься хернёй как ни в чём не бывало, невзирая ни на какие секьюрити аваренесс програмс энд эдьюкейшн, регулярные рассылки типа репорт ёселф иф опенд.

И о перспективах детекции Драйдекса антивирусами:



Нетрудно заметить, что ловят только МБАМ и СЕП (это спустя где-то 20 дней после фишинг кампэйна), у остальных, судя по названиям, это результат эвристики, т.е. удалять по срабатыванию эвристики наверняка не будут из-за слишком большого кол-ва ФП.

Выводы наши читатели делают сами

Date: 2016-04-21 06:52 pm (UTC)
From: [identity profile] scif-yar.livejournal.com
Инфобезопасник в треде.
А потом этот человек интересуется, как так у него в /23 сети конфликт включается.

Вовней, не расстраивайся! если к вам такое придет - смело ребутай сервер!

Date: 2016-04-21 07:19 pm (UTC)
Page generated Aug. 12th, 2025 01:41 am
Powered by Dreamwidth Studios