Надомный работник берет приманку

Ошибка № 2: Компания Monstrous Software разрешила служащим использовать домашние компьютеры как в служебных целях, так и в личных. При таком подходе конфиденциальная служебная информация на этих системах подвергается опасности, поскольку смешивается с личными данными и программным обеспечением пользователей. Несмотря на увеличение затрат, надомным работникам следует предоставлять отдельную машину для использования дома в служебных целях. Все неслужебные программы и документы должны находиться на собственном домашнем компьютере служащего. Применение предоставленных компанией систем следует ограничивать целями компании, с возможным исключением для случайных личных сообщений электронной почты коллегам или членам семьи.

Ошибка № 3: Компания Monstrous Software имела строгую антивирусную политику для пользователей в корпоративной сети, которая выдерживалась на всех компьютерах в главном офисе. Они автоматически ежемесячно обновляли вирусные определения с сервера в корпоративной сети. К сожалению, это не распространялось на машины надомных работников. Удаленным пользователям раздавалось антивирусное программное обеспечение, но пользователь сам отвечал за обновление вирусных определений через Internet, без управления со стороны сервера. В результате антивирусные инструменты надомных работников часто устаревали на несколько месяцев. Все системы, хранящие важную информацию в вашей сети, и машины надомных работников должны иметь современное антивирусное программное обеспечение.

К несчастью для Телли, ее антивирусная программа устарела на три месяца. Когда она запустила игру, программа установила в ее системе троянского коня черного хода уровня приложения. Телли не заметила инсталляции черного хода, которая произошла в фоновом режиме, и подумала, что новая игра умеренно занятна. Ей понравились танцующие пылесосы в анимированной заставке, и она отправила письмо игровой компании, придуманной В&С. В&С только что захватили машину надомного работника Monstrous Software.

Скучаете? Заходите в онлайн казино х. Увлекательные слоты поднимут настроение.

Чтобы отправить письмо, а также посмотреть новую электронную почту, Телли снова устанавливает VPN-соединение с корпоративной сетью Monstrous Software, вводя свои имя пользователя и пароль. Когда VPN-соединение установилось, программа троянского коня черного хода начала автоматически искать в сети совместно используемые ресурсы Windows NT. После обнаружения ресурса троянский конь черного хода сначала скопировал знакомую программу редактирования notepad.exe в другое место. Затем он переписал notepad, ехе как используемый совместно с собственной копией. Таким образом, троянский конь черного хода проник от машины надомного работника через VPN на диски двух машин в корпоративной сети Monstrous Software.

Некоторое время спустя пользователи этих двух систем в корпоративной сети запустили программу Notepad для редактирования файлов. Этот notepad. ехе был на самом деле троянским конем черного хода, который установил себя полностью на машине жертвы до запуска настоящего редактора. Пользователь-жертва лишь увидел, что начала выполняться программа Notepad. Пока она выполнялась, троянский конь установил слушателя черного хода доступа к системе на ТСР-порт 7597. К несчастью, инструмент троянского коня черного хода был создан совсем недавно, поэтому антивирусная программа в корпоративной сети Monstrous, которая обновлялась ежемесячно, его не обнаружила.