Szerző: Ady Krisztián

2004. január 28. 18:02

A Clearswift egyértelműen az emberi hibát teszi felelőssé a vírusok jelentős mértékű terjedése miatt

[Morpho Communications] A Clearswift sajtóközleményben hívja fel a szervezetek figyelmét arra, hogy fordítsanak még nagyobb gondot alkalmazottaik biztonságos levelezési házirendekkel kapcsolatos oktatására, mivel részben a hiányos tudás teszi lehetővé a Mydoom vírushoz hasonló férgek robbanásszerű terjedését.

[Morpho Communications] A Clearswift sajtóközleményben hívja fel a szervezetek figyelmét arra, hogy fordítsanak még nagyobb gondot alkalmazottaik biztonságos levelezési házirendekkel kapcsolatos oktatására, mivel részben a hiányos tudás teszi lehetővé a Mydoom vírushoz hasonló férgek robbanásszerű terjedését.

A Mydoom egy tömeges levélküldő féreg, amely egyetlen éjszaka alatt elterjedt nem csak az Egyesült Államokban, hanem szerte a világon és már Nagy-Britanniában is elkezdte a Windows alapú rendszerek támadását. A számítógép felhasználók olyan e-mailt kapnak, amely egy csatolt fájllal rendelkező, sikertelen üzenetküldésről szóló visszajelzésnek látszik. Az email tárgya különböző lehet, például "test", "Mail Delivery System" vagy "Mail Transaction Failed".

A csatolt fájl egy közönséges ZIP fájlnak tűnik, valójában azonban egy rosszindulatú kód, amely megnyitásakor megfertőzi a számítógépet. A kód egy olyan szoftvert telepít, amely lehetővé teszi a számítógép távolról történő vezérlését, és rögzíti a billentyűleütéseket a jelszavak eltulajdonításához.

"Bár a számítógépes biztonsággal foglalkozó közösség még vizsgálja e vírus gyors terjedésének okait, már most egyértelmű az emberi hiba nagy szerepe. Túl sok számítógép felhasználót sikerül csellel rávenni a csatolt fájlok megnyitására, és ezáltal a vírus terjesztésére" -- mondta Pete Simpson, a Clearswift Threatlab vezetője.

Vagy a vállalatok nem képzik megfelelően a dolgozóikat a biztonságos email használatra, vagy pedig az alkalmazottak nem veszik elég komolyan a veszélyt. A szervezeteknek folyamatosan oktatniuk kell a felhasználókat arra vonatkozóan, hogy milyen veszélyes lehet a gyanús forrásból származó, váratlan e-mail üzenetekhez csatolt fájlok megnyitása.

2021. október 25-én 8 alkalmas, 24 órás online képzést indít a HWSW, mely a világ legnagyobb felhős platformjába nyújt alapos bevezetést, gyakorlatorientált keretek kötött.

a címlapról

feketelista

9

Tovább bombázzák a Honort

2021. október 15. 13:33

Republikánus képviselők szerint a gyártót egyértelműen feketelistára kell tenni.

Hirdetés

Ráléptünk a gázra!

2021. október 18. 00:29

Dübörög a HWSW free! meetupsorozat, októberben modern webfejlesztés és CI/CD témákkal jövünk, de indulnak új online képzéseink is, melyek az AWS, a Kubernetes security, és a microservice architektúra alapjaiba nyújtanak betekintést.