Pamiętacie nasz wpis z lipca 2017?  

W związku z ostatnimi wydarzeniami w świecie, a szczególnie falą ataków wirusów typu ransomware „Wanna Cry” oraz „Petya”, Wasz serwis IT kategorycznie ZABRANIA i ZALECA:

1. Otwierania JAKICHKOLWIEK załączników mailowych („faktur”, „Pozwów”, „informacji o kontroli” i innych), pochodzących z nieznanych źródeł.  Jeśli przypuszczamy, że to może być jakiś ważny załącznik to dzwonimy do IT i potem ewentualnie wysyłamy do nas do kontroli.
2. Nawet osoby, z którymi już korespondujemy (kontrahenci, urzędy, banki, firmy kurierskie), mogą paść ofiarą wirusa i wysyłać do nas w swoim imieniu załączniki z wirusami. Jeśli podejrzewamy, że mail jest nietypowy (wysłano coś o czym wcześniej nie było rozmowy lub wymiany maili, podejrzany format załącznika, załącznik jest zaszyfrowany i hasło jest podane w mailu), również prosimy o informację, lepiej dmuchać na zimne.
3. Prosimy zachować ostrożność, jeśli chodzi o korzystanie z pamięci przenośnych – najlepiej niech pamięci używane do celów służbowych, nie będą używane do celów prywatnych, a w szczególności podłączane do komputerów osób trzecich, co do których stanu komputera nie jesteśmy w 100% pewni.
4. Prosimy o zachowanie internetowej higieny przy korzystaniu z Internetu na służbowych urządzeniach mobilnych – Instalujmy programy tylko z oficjalnego sklepu z aplikacjami (Google Play, AppStore), odwiedzajmy tylko pewne sprawdzone strony internetowe. Unikajmy także korzystania z otwartych sieci WiFi – transmisja z taką siecią nie jest szyfrowana i może ujawniać informację u użytkowniku.
5. I najważniejsze: Jeśli program antywirusowy informuje was o podejrzanym zachowaniu NIGDY NIE KLIKAMY „URUCHOM MIMO TO” LUB INNEJ PODOBNEJ W DZIAŁANIU FUNKCJI!

Mamy uzupełnienie tej informacji.

Garść informacji, jak należy zachować się w przypadku otrzymania email z fakturą, ponagleniem czy innym dokumentem. Zanim otworzycie dołączony dokument należy:

1. Sprawdzić czy email jest podpisany (czerwony znak i napis - ten email jest podpisany, część firm stosuje już certyfikaty z podpisem, nie znam wirusa który wysyła się z certyfikatem)
2. Sprawdzić stopkę. Każdy email z poważnej firmy ma odpowiednią stopkę która jest unikalna dla każdego użytkownika. Brak stopki = lampka - coś jest nie tak.
3. Przeczytać email - jeśli treść listu jest dziwna - np. Jan Kowalski którego nie znacie, albo nawet znacie, ale to Wasz kolega z grilla, chce od Was zapłaty za fakturę - powinno Wam zapalić lampkę - coś jest nie tak.
4. Jeśli email jest napisany w języku którego nadawca raczej nie używa w korespondencji z Wami (np. kolega z drugiego biurka raczej nie pisze listów do Was po niemiecku lub angielsku) - lampka - coś jest nie tak.
5. Jeśli treść listu wskazuje, że to faktura - zastanówcie się, czy w Wasze konto jest podane jako firmowe konto do odbioru e-faktur. Każdy zna procedury. Procedury są po to, żeby ich przestrzegać.
6. Proszę nie przesyłać dalej tego typu wiadomości, nawet do do swoich IT. To niczemu nie służy. Jest to dalsze rozprzestrzenianie wirusów.
7. Program antywirusowy nie jest 100% zabezpieczeniem. Wirusy są zawsze o krok przed programem. Program antywirusowy zareaguje WYŁĄCZNIE na znane zagrożenie. Podobnie jak szczepionka na grypę nie chroni przez nowym typem wirusa, a wyłącznie przed już znanym medycynie.
8. Trzymać się procedur i zastanowić się, czy np. Zarząd/Dyrektor finansowy, kiedykolwiek wysłał do Ciebie email w formie załącznika word/xls/pdf z żądaniem natychmiastowej zapłaty. Przypomnij sobie kto wydaje tego typu dyspozycje i kto jest odpowiedzialny za płatności. Czy Twoje stanowisko jest upoważnione do wysyłania płatności czy odbierania ponagleń o niezapłacone faktury? Jak wpisywane są płatności do programu księgowego czy banku? Czy to należy do Twoich obowiązków?

Nie ma możliwości zablokowania wszystkich przychodzących mejli, bo wtedy Wasza praca straci sens. Tak jak nie ma wpływu na to, że listonosz wrzuci do skrzynki foldery reklamowe. Kartki "nie wrzucać reklam" nie działają tak samo w życiu realnym, jak i w e-mailach.

Tak jak nie ma wpływu na to, czy ktoś nam przyśle kopertę z wąglikiem. Znamy jednak przypadki w USA, że urzędnicy dostawali takie przesyłki. Analogia brutalna jak najbardziej słuszna.

  Pilnujcie się, zastanówcie dwa razy zanim klikniecie w załącznik. Tłumaczenia, "ja nie wiedziałem/wiedziałam", atakowanie swoich IT - "bo to Wasz obowiązek, żeby było bezpiecznie, ja nie mam czasu na sprawdzanie kto mi to wysyła" - są z gruntu, jakby to powiedzieć dyplomatycznie - dość mocno nie na miejscu. Pamiętajcie, że Wasz IT może wziąć sobie bardzo do serca - żeby było bezpiecznie i przychylić się do argumentu użytkownika BO TO OBOWIĄZEK IT. Skończy się to wtedy np. tak:

1. Będziecie zmuszeni do zmiany hasła co tydzień
2. Hasło będzie musiało mieć 32 znaki (w tym znaki specjalne, cyfry, litery wielkie i małe)
3. Nie będzie można użyć haseł które były użyte np. 3 lata wstecz
4. Zanim otworzycie nową wiadomość w programie pocztowym na Waszym ekranie pojawi się TA dłuuuga informacja, z prośbą o przeczytanie, zaznaczenie pola "Zrozumiałem" i dopiero po kliknięciu OK, będzie można odczytać nową wiadomość. Na tym nie koniec. Nie będzie można po prostu przewinąć treści. Ustawiony będzie timer np. 1 minuta. W tym czasie można spokojnie się zapoznać z treścią. Za próbę samego przewinięcia i kliknięcia OK doliczony zostanie czas np. 5 minut.

To tylko jeden z możliwych scenariuszy. Pamiętajcie, że Wasze działy IT są baaardzo kreatywne i podchodzą poważnie do swoich obowiązków :P   Warto pomyśleć, zanim rzuci się czymś w swojego IT. :))))