Comments 45
Сильно. Не смотря на гаджеты, образование и высокие должности в головах многих людей сидит мракобесие средневековья. Если честно, то не понимал смысла писем-счастья в бумажном их проявлении, а уж в электронном, тем более. И если бумажные аналоги просто несли нагрузку «я отправил 101 письмо и верю, что мне будет счастье», то электронные несут угрозу БД и защите сети.

Кстати, а по поводу развода «ваш e-mail выбран победителем конкурса в Испании с главным призом 650 тыс. евро» вы не расскажите? Какую они несут опасноть для корп.сетей и инфобезопасноти?
Мне кажется, что это не мракобесие, а скорее раздолбайство, несмотря на высокие должности.
Ну если учесть, какие люди обычно занимают всякие там громкие около-управленческие должности, то ничего удивительного.
Более интересный и эффективный вариант выглядел бы так:
«Отправь это письмо друзьям, запусти программу по ссылке и сегодня вечером до 11:11 ты получишь сюрприз»
а недавно в скайпе после того сбоя? «перешлите это письмо чтобы доказать что вы активный пользователь, а не то ваш аккаунт удалят»
и народ говорит «чепуха, я лучше перешлю, чем вас буду слушать!!!» (с)
Есть такое дело. Вот менеджеру нашему пришло:
=============
Skype Администратор: Здравствуйте, дорогие пользователи Skype, из-за чрезвычайно большого числа абонентов Skype, насчитывающей сегодня 800 млн., наш сервер имеет серьезные трудности. Теперь начали кампанию по удалить неиспользуемые учетные записи Skype. Отправьте это письмо по крайней мере 15 из своих абонентов, которые находятся на линии, чтобы показать нам, что вы являетесь активным пользователем Skype. Если вы делаете это в течение 2 дней вам будет назначен неактивных пользователей Skype и Ваш счет будет заморожен на неопределенный период времени.
=============
UFO landed and left these words here
Надеюсь, что гонять персонал за паразитный мэлтрафик — станет модным трендом. Ибо меня просто выбешивают пелотки, которые в восьмой раз присылают тебе паверпоинтную презенташку с фразами выдранными и Маркеса.
Кроме шуток, скажите, если человек получил сообщение типа pastebin.com/raw.php?i=WMSDZFUA и разослал его некоторым из своих друзей, можно ли его причислить к категории внушаемых людей?
Внушаемых? Запросто. Вменяемых — нет.
Просто, держать такого человека на работе… Зачем?
Точнее, зачем ему корпоративная почта? Если его позиция требует рабочей переписки, и при этом его вменяемости недостаточно для того, что бы не рассылать подобные примитивные шутки — то вряд ли он занимает подходящую должность.
Если же он рассылает это по личной почте — то это проблемы его и его друзей :)
UFO landed and left these words here
UFO landed and left these words here
Несколько вопросов.

1. Какие коммуникации просматривались при получении вышеназванного списка должностей (внутренние коммуникации / соц. сети / email / другие)? Насколько легален анализ переписки, в том числе во внутренних сетях, сотрудниками ИБ?

2. Из ваших слов
>Если Вы сотрудник ИБ/УБ или руководите компанией которая попала в вышеобозначеный список
>обратитесь ко мне — я пришлю Вам тела писем счастья для проведения «работы» c cотрудниками
следует, что соответствующие службы компаний не были уведомлены о проведенном вами анализе и его результатах? Или я ошибаюсь?
1. Все письма «осели» на почтовых спам-фильтрах компании в которой я работаю.
2. Частично. Те попытка проинформировать службы ИТ/ИБ не принесла результатов — пришли уведомления вида «удалено без прочтения». Также нет уверенности что отделы ИБ существуют во всех «засвеченных» компаниях.
Вообще, я вижу проблему в cовершенно недостаточном обмене информацией между ИБ-службами разных компаний. Самый первый шаг в виде обмена актуальными тегами для фильтрации уже бы принес хороший результат в решении этой проблемы.
to telsystems
письма вида «ваш e-mail выбран победителем » как минимум проверка e-mail адреса и как максимум «развод на деньги».
Основные риски ИБ для корпорации в разрезе засветки адреса и занесения его в спам-листы.

Засветка такое дело, что куда ни кинь — всюду клин. Многие компании (с текучкой кадров) практикуют привязку e-mail к должности, а не к конректному сотруднику. Потому много pr@..., market@..., director@… Соотвественно, засвеченные ящики попадают в спам-листы и ежеденвно получают десятки «супер предложений».

Вот про внушаемость интересно сказано. Если человек на письмо-счастья ответил, то завтра присылай ему письмо «встреча-счастья» — все получатели письма встречаются у памятника Высоцкому (Пушкину, Окуджаве, ...). Приди сам и приведи коллегу по работе и в будет тебе счастье. А дальше дело техники. Получила такое письмо псевдоуправленец среднего звена, пришла на встречу, попала в разработку. А дальше (зомбирование своего рода) ей говорят — чтобы полоса счастья не прерывалась направляй еженедельно копии проходящих через тебя файлов и переписки на сервер-счастья. Пока присылаешь — тебе будет сопуствовать удача. И все. Вся инсайд инфа от компании ДОБРОВОЛЬНО уходит во вне. И не надо «жучков», внедрений, шпионских игр. Вообще интересные размышления после данного топа появляются о важности ИБ на всех уровнях компании.
«…с верой в сердце эту рассылку пересылают… хомячки независимо от должностей, национальностей и материального статуса…»
Ответственно заявляю… у нас в одной из компаний(да и в других скорей всего тоже) группы Лукойл в Перми. за такую херню лишают премии.
и поделом.
по-моему такой метод эффективней любых технических ухищрений.
А как выявлялись компании, сотрудники которых пересылают письма? Вы администрируете почтовые сервера всех этих компаний?
достаточно получить такое письмо, история пересылки, как правило, сохраняется в таких рассылках, т.к. являются той самой «фишкой» — «смотрите, сколько людей и стран уже обошло это письмо!!»
1. Все письма «осели» на почтовых спам-фильтрах компании в которой я работаю. Анализ спама это тоже важно.
2. Администрированием серверов занимаются администраторы в соответствующем подразделении.
Гм… как айтишник, я конечно резко протестую против таких писем и веду профилактику среди своих подчиненных. :)

Однако однажды сам получил такое письмо, и переслал его друзьям. Но там была совершенно удивительная история переписки с тысячей (кажется) участников, я даже где-то его сохранил.

Не поверите, через пару дней, уже забыв об этом письме, я получил довольно неожиданное приглашение на другую должность с серьезным повышением. С тех пор задумываюсь, удаляя такие письма… :)
Если бы этих «щаслифчиков» показательно уволили нах, другие надолго бы запомнили. чем чреваты эти игрушки, достойные 14-летних лирушниц.
UFO landed and left these words here
Статья а-ля информационная бомба в стиле викиликс, но:

Вам не кажется, что после
"… Публиковать ФИО и контактную информацию, я не буду, и ограничусь должностями дабы не увеличивать репутационные риски...."
и являясь
«Я — Начальник отдела ИБ в одной крупной Российской компании»,

вы подставили массу людей, фактически разгласили непубличную переписку (что там с законностью?). Не ваше дело кто конкретно и на какие письма пишет/отвечает в других компаниях. Единственное, на мой взгляд, что можно постить в данном случае — это общую статистистику без привязки к предприятиям.
… и тем, что вы «Начальник отдела ИБ» в данном случае гордиться не стоит. Это постыдный пост для «Начальника отдела ИБ», тем более "… крупной Российской компании".

личной переписки через корпоративную почту не бывает — это миф.
стыдно только то что он не подписал какой компании, но в разрезе начала священной войны по поводу его компании тут — вполне уместно.
У нас за участие в письмах счастья блокируют почтовый ящик до проведения разбора и лишения премии. Довольно действенно.
Газпром газпромом, а на мое официальное письмо они до сих пор не ответили. Уже второй раз посылаю.

Сразу же скажу, что по работе отсылал, т.ч. обязаны ответить
Сразу видно, что автора топика не зря кормят:)

Ну а если серьёзно, впервые вижу систематизированное описание угроз, которые возникают при подобных рассылках.
Перечитываю список должностей, участвовавших в рассылке, и думаю: «А отменно продемонстрировали свою профнепригодность спецы по персоналу». А уж наличие в списке страховщиков просто убивает наповал.
Only those users with full accounts are able to leave comments. Log in, please.