-
Ajouter aux favoris
Pas de message - pas de problème
mercredi 15 janvier 2020
Il existe un adage populaire qui peut parfois être douteux. On dit que les règles existent pour être violées. Presque toutes les entreprises comptent des employés qui estiment que les règles de sécurité informatique ne les regardent pas. " J'ai besoin d'ouvrir ce message, peu importe si c'est interdit ! "
Nous prenons pour exemple un cas qui nous montrera comment l'analyse du trafic a permis de reconstruire toute les étapes d’une attaque portée contre une société mère et de comprendre comment les pirates ont pu pénétrer sur le réseau.
La première chose qui a attiré l'attention de l'opérateur lorsqu'il est venu au bureau était un dashboard affichant un grand nombre de consultations de domaines générées par l'algorithme DGA (domaine generation algorithme) dans le réseau de la société mère ...
Alors l'opérateur a regardé les clients des tunnels DNS : cinq postes de travail qui appartenaient aux top managers avaient été compromis.
Un utilisateur ayant assez de privilèges est malheureusement en mesure de désactiver voir de supprimer l'antivirus de l'ordinateur ou bien de transférer un message malveillant vers un appareil personnel depuis lequel un fichier malveillant peut être transmis ultérieurement vers un ordinateur de bureau à l'aide d'une clé USB. Cette approche n'a pas de limites. De plus, les responsables se plaignent souvent du fait que l'antivirus les empêche de travailler...
Que peut faire l'administrateur dans de telles circonstances ?
Le projet Lumières sur la sécurité recommande
Il est préférable d'éviter un incident plutôt que de se retrouver à en gérer les conséquences. En cas de spam malveillant, il existe une solution. Si le système de filtrage du trafic e-mail contre les virus et le spam Dr.Web Mail Security Suite est utilisé, les employés de la société (tous !), non seulement ne reçoivent pas de courriels des fraudeurs, mais ne sont pas en mesure d'envoyer de tels messages depuis des appareils personnels non protégés.
Les messages malveillants ne doivent pas tomber dans le courrier des employés. Pas de message – pas de problème !
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Partagés 0 fois")
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
Bernard
09:59:44 2020-01-21
Le contrôle et les règles d’application de la sécurité informatique doivent donc être centralisés par un ou des administrateurs bien formés et compétents pour à la fois obtenir une sécurité optimum mais aussi ne pas bloquer la nécessaire communication de ce système.
Un art difficile à mettre en oeuvre au quotidien
Шалтай Александр Болтай
21:52:52 2020-01-15
Татьяна
21:35:53 2020-01-15
Toma
18:30:18 2020-01-15
Masha
17:07:54 2020-01-15
Dmur
15:30:37 2020-01-15
EvgenyZ
12:14:52 2020-01-15
Неуёмный Обыватель
08:18:20 2020-01-15
ka_s
07:19:45 2020-01-15
"Les messages malveillants ne doivent pas tomber dans le courrier des employés"
Пaвeл
07:11:59 2020-01-15