01.08.2025

Проникновение в инфраструктуру через пользователя

В связи с массированными взломами компаний в стране, мы решили напомнить о важности соблюдения информационный гигиены.
В подавляющем большинстве случаев проникновение происходит через пользователя.

Сценарии заражения через:
    • загрузка файлов или программного обеспечения из непроверенных источников
    • открытие потенциально не безопасного почтового вложения (исполняемые файлы) даже от знакомого отправителя
    • переход по сомнительным ссылкам
    • посещение сайтов низкого качества и загрузка файлов с них

Убедительная просьба обращайте внимание на подозрительную активность своего устройства и\или жалобы сотрудников.

Распространенная линия атаки в текущем месяце: "обновлением windows", посреди рабочего процесса появляется заглушка в виде экрана обновления, порой можно заметить, как курсор шевелится.
Сообщите сотрудникам что в данном случае, требуется максимально быстро выключить ПК - кнопкой\отключением сетевого фильтра или Ethernet кабеля.

В случае если на рабочем ПК установлен личный\рабочий Telegram\Whatsapp, необходимо зайти в настройки приложения на телефоне и проверить на наличие подозрительных устройств:

Telegram> Настройки> Конфиденциальность> Устройства
Whatsapp> Настройки> Связанные устройства

В случае их наличия, нажать кнопку завершить сеансы.
Если у вас возникнут вопросы по каким-либо моментам, можно присылать их ответом на это письмо или почту support@itart.ru.