September 16th, 2021

Проверка на защищенность почты

Untitled-31

История снедавним взломом The Bell! получила продолжение. Сегодня получил приглашение от GroupIB на их совместное с The Bell! мероприятие про защищенность почты. Кроме приглашения в письме и ссылка на автоматическую проверялку защищенности почты.

Итого: из 44 сообщений с мелварью до пользовательского ящика доехало 30. В мониторинге на почтовом шлюзе нарисовалась интересная загогулина.

Untitled-32

Потыкал в письма из почтового ящика что бы понять как отрабатывает антивирус на рабочей станции. Поведение антивируса в целом прогнозируемо. В письме запароленные архивы 7zip. При разархивировании антивирус чувствует гадость и предлагает изничтожить. Ссылки в письмах на внешние вредоносные скрипты и файлы заблокированы средствами самого Outlook.

По результату проверки в первом приближении можно спать спокойно.

Не помню, писал уже тут или нет, но старая истина очередной раз получила подтверждение. Бекап стоит дешевле чем услуги по восстановлению данных. Защита информации стоит дешевле чем расследование инцидентов безопасности и последующее штопание дырок.