Мне пришло письмо, или казалось бы при чем тут контроль сотрудников...

Мне пришло письмо. С виду совершенно обычное. Способное ввести в заблуждение множество обычных пользователей ПК.
У меня же оно сразу вызвало целую кучу подозрений:

  • странно написано имя отправителя;
  • нет фирменной подписи и логотипов Сбербанка;
  • приветствие не по форме — обычно пишут «Уважаемый, ФИО»
  • да вообще какое-то несуразное письмо, словно школьник писал.

Мне стало интересно, я сохранил тело письма в eml файл и просмотрел его:

Текст malware письма

Увы, всё примитивно и предсказуемо. Письмо пришло через цепочку итальянских серверов, имя Мухина (интересно, в Сбербанке вообще существует такой человек, чьё имя было выбрано злоумышленником?) просто подставлено в текст.

Но вишенкой на торте стал сайт, с которого ничего не подозревающий пользователь должен был скачать вражеский скрипт. 

А это ни много ни мало, http://chemal-altai.ru/, Официальный сайт Муниципального объединения Чемальский район!

Типа, это Россия, детка. Тут каждый зарабатывает как может. Я не думаю, что украденные через malware деньги идут в бюджет района (шутка :). Это либо частная инициатива админа, либо сайт взломан. Но у же сам факт, что сайт органа власти используется для противоправной деятельности не особо укладывается у меня в голове.

Почему это происходит? Потому что руководители не знают чем заняты их сотрудники. Потому что начальники не контролируют подчинённых!

Либо потому, что используется устаревшее ПО, а квалификация специалистов низка.

А значит надо использовать систему контроля сотрудников.

Тут мне конечно возразят, системный администратор оказался  злоумышленником, то он технически более продвинут, чем его начальник. А значит сможет обмануть и начальника и систему.

Отвечу. Правильные системы контроля используют запись видео действий пользователя. Обмануть видео запись невозможно. Скрыться от неё невозможно. Можно отключить, но тогда уже руководитель должен насторожиться. 

Еще мне могут сказать, что часто сотрудники занимаются тёмными делишками не с рабочих, а с личных компов. Не смешите, скажу я. Вот вам пример, когда человек не хочет даже дешевый хостинг зарегистрировать, а использует рабочий сервер для malware.

А как вы считаете, чтоит ли контролировать сотрудников и выводить их на чистую воду или пусть каждый зарабатывает как может, даже так?

P.S.  Повторюсь, есть вероятность, что сервер был взломан. Но это, увы, тоже не говорит об админе с хорошей стороны...


 Андрей Игнатов

А вот еще интересные статьи:

Нравятся наши статьи? Подпишитесь и мы будем присылать их вам.



Нажимая кнопку «Получить ключ», Вы даете своё согласие на обработку Ваших персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», а также на отправку Вам информационных сообщений.
Запустите демо-версию Kickidler
  • Демо-версия Kickidler обладает полным функционалом, но позволяет наблюдать только за компьютерами в офисе Kickidler
  • С помощью демо-версии вы не сможете наблюдать за вашими сотрудниками. Для этого установите полнофункциональную версию Kickidler

Чтобы начать использование демо-версии: