この記事は、情報セキュリティの問題の1つ-原稿の先祖を称えて「幸福の手紙」とも呼ばれる一貫した郵送物との戦いに当てられています。 「天国」または「神聖な手紙」(ヒメルズブリエフェ)という名前の最初のそのようなメッセージは、中世に登場しました。 ただし、トピックから注意をそらすことはせず、情報セキュリティの観点から「幸福の手紙」の脅威を検討します。
「幸福の手紙」と同様の連続郵送の隠れた危険
多くの人々は、メーリングリストが企業の機器や通信チャネルに迷惑な負荷をかけることを理解しています。 しかし、これは最大の危険ではありません。このようなチェーンの作成は、スパマーが信頼できるアドレスのデータベースを取得するメカニズムの1つです。 さらに大きな危険は、企業のスタッフ構造の「露出」にあり、攻撃者はこの情報をさまざまな目的に使用できます。 そして、一見一般的には見えない最大の危険性は、信頼できない可能性があり、外部の従業員から影響を受けやすい可能性を特定するソーシャルエンジニアリングです。 このようなリストを受け取った攻撃者は、この情報をさまざまな目的に使用できます。
例えば
、最も原始的な:
-ユーザーには、実際にはウイルスソフトウェア(「トロイの木馬」)である「ジョーク」を含むWEBページへのリンクが送信されます。 ページの表示中にウイルス対策を無効にすることを推奨する文字が文字で示される場合がよくあります。
-ソフトウェアのインストールが成功した場合、攻撃者は感染したPCだけでなく、企業ネットワーク全体にもアクセスできます。 ユーザーは、パーソナルコンピューターをシャットダウンする要件に関する物忘れも攻撃者の手に渡ります。
一般に、このような郵送への従業員の参加は会社にとって直接的な評判リスクであり、それが大きいほど参加者の地位が高くなることに留意する必要があります。
今、私たちは、紙の祖先の現代の「幸福の手紙」がどれほど危険かをよく理解しています。
ユーザーに理解はありますか? 2010年12月に誰が天使を信じますか?
従業員が積極的に別の幸福の手紙を送っているトップ企業。
LUKOILとGAZPROMがリードしています。 まあ、まだ-巨大な支店網と過剰な空き時間は、そのような郵送のための理想的な条件を作成します。 私はフルネームと連絡先情報を公開しません。また、評判のリスクを増大させないために、投稿に制限します。
1位ガスプロム:
- 人事部の開発およびトレーニング部の副部長
- 地質学および開発のアシスタントディレクター
- GAZFLOT極東支部主任掘削エンジニア
- 人事部長
- ドキュメントサポート責任者
- NPO部長
- 一流のエンジニア
- 一流のスペシャリスト
- 小売販売の計画および会計部門の第一人者。 OAO Gazpromneft-Ural
- OAO GAZPROMNEFT-URALの計画および予算部門の主任スペシャリスト
- GAZPROMNEFT-URAL OJSCのドキュメントサポート部門のスペシャリスト
- GAZPROMNEFT-URAL OJSCの商品およびサービスの販売会計部門のスペシャリスト
- GAZPROMNEFT-URAL OJSC燃料購入部スペシャリスト
2位ルクオイル
- STU OAO LUKOIL副学長
- 借入資金の管理、当社の株主および従業員との和解の管理
- OOO LUKOIL-Severo-Zapadnefteproduktの北部支社のUsinsk石油デポの商品エキスパート
- 入札管理およびサポート部門の入札管理および情報技術サポート部門のエコノミスト
- 貿易と調達の調整部
3位のシュルンベルジェ掘削と測定
- 店主
- HSEスペシャリスト
- D&M Logistics&Procurement Coordinator
- 採用およびスタッフコーディネーター
- RYN HSEコーディネーター
- SLR ATL Okhaディスパッチャー
- SLB WSコーディネーター
- 一般フィールドエンジニア
- サハリン地域交通および物流スペシャリスト
- ロジスティクススペシャリストスミスインターナショナルCIS Aシュルンベルジェカンパニー
4.SKインゴストラフ
- カスタマーサービス管理者
- ディレクター内線 ノヴォロシースクのインゴストラフIJSCの事務所
- Stavropol、Ingosstrakh OJSICの小売保険課長
- チェルケスクのインゴストラフIJSCのチーフスペシャリスト
- クラスノダールのインゴストラフOJSIC支店代理店営業部長
- 事業管理部の通貨管理課。
- クラスノダールのIngosstrakh OJSICの支店
- イルクーツクのアクティブセールス部門(公園)にあるインゴストラフOJSICの支店2つのカテゴリのエキスパート
- カテゴリ1エキスパート、インゴストラフOJSIC支店
5. X5 Retail Group NV
- 中央支店、クラスノダールハイパーマーケット人事部の人事マネージャー
- ハイパーブランチ「ビルロボポール」人事部、中央支店
- 報酬マネージャー、報酬部門(小売、生産、ロジスティクス)、報酬および福利管理、人事部門。
- マーケティングマネージャーのフォーマット「スーパーマーケット」中央支店
- 報酬スペシャリスト
6. LLC「Medkom-MP」
- Supervisor LLC Medkom-MP
- Medcom-MP LLCの給与問題に関するファイナンシャルアナリスト
- 人事検査官
- MOリテールユニットスーパーバイザー
- スルグト市のLLC Medkom-MP
- Permのブランチ「Medkom-MP」
7番目のVTB24
- VTB 24問題資産管理(CJSC)の方法論およびクライアント戦略部のチーフスペシャリスト
- モスクワの内部銀行本部の会計部門 Myasnitskaya d。35
- 内部銀行業務の会計部門のチーフスペシャリスト
- VTB 24 Problem Assets Administration(CJSC)の方法論およびクライアント戦略部門のチーフスペシャリスト
8 LLC「管理会社BOSCO」
- BOSCO Management Company Co. Ltd. Bosco di Ciliegi、17、Vetoshnyj lane、モスクワ、ロシア。
- 翻訳者
- アシスタントエグゼクティブディレクター
9 TsIUSシベリア
- 経済学および財務担当副局長
- TsIUS UES OJSC、組織開発および人事部の専門家
10. Baker Hughes Centrilift比類のない設計、サービス、サポートを測定および比較
- MFGマネージャープロダクション
- サプライチェーン
- 製品ラインを超えたカスタマーサービス
その他
SIBUR LLC
WFT Technologies、
ロシアのポスト
- FSUE Russian Post 131000、Varshavskoye sh。37、モスクワの商業運営局
- 営業本部
SibUgleMetTrans LLC
- 契約および商業業務のマネージャー
- ユニバーサル車両の輸送に関する契約および商業作業部門のマネージャー
URALCHEM-TRANS LLC
- 鉄道サービス、商業部門、リードオペレーションマネージャー
- リーディングスペシャリスト、計画および分析部門
- リーディングスペシャリスト、計画および分析部門
LLC Slavia Brand Trading
- VIPアカウントマネージャー
- 開発アシスタント
- ネットワーククライアントマネージャー
メトロキャッシュ&キャリー
- ジュニアカテゴリーマネージャー加工肉
- カテゴリマネージャーアシスタントSPIRITS
OTKRITIE Bank OJSC
- ノヴゴロドスキーオペレーションオフィス、リテールレンディング部門チーフスペシャリスト
- ノヴゴロドスキーオペレーションオフィスアシスタントマネージャー
実際、リストは膨大で、私は最も「差別化された」企業を選びました。
手紙を送ったユーザーのコメント
...心を信じて、このニュースレターは2007年3月28日から、モスクワからロンドンへ、地位、国籍、物質的状態に関係なく送られてきました...
主なことは信じることです!!!
私-信じる...
あなたはどうですか?
財務部
ボスコマネジメントカンパニー株式会社
Bosco di Ciliegi、17、Vetoshnyj lane、モスクワ、ロシア。
仲間たち!!! 私はあなたに幸せを送っているので、謝りません
以下の通信文を読んでください。この手紙を既に何人の人と会社が迂回しましたか!!! これはとてもクールです
ポジティブな気分、欲望の充足、自信
ハッピーニューイヤー!!!
よろしく
方法論部主任スペシャリスト
およびクライアント戦略
資産管理
VTB 24(CJSC)
奇跡を信じたい)))
一番下のテキストであるチェーンを中断しないでください。
店主
シュルンベルジェの掘削と測定どうする
社内の情報セキュリティの問題に対処するセキュリティ担当者またはその他のITスペシャリストの場合
手紙の内容にフィルターをかける必要があります。
手紙の本文:
神があなたにすべての健康を与えてくださいますように...
本当かどうかは分からないが、私はそれを実現したい:
彼女はカザフスタン中を歩きました。
今朝、神は天国に窓を開けて私に尋ねました。今日はあなたの最大の願いですか?
それが私の答えでした。ああ、神様、今この手紙を読んでいる方、彼の家族や友人を見てください。彼らはそれに値するからです。 そして、私は彼らをとても愛しています。 神の愛は海のようです。
あなたは始まりを見ることができますが、終わりは決してありません。
今、この手紙はその効果を開始します...
この手紙を送った人が彼の願いがすぐに実現したことに驚いたことを疑う人は知っているべきです。 これが本当かどうか見てみましょう。
真実は天使がいるということです
しかし、時には彼らは翼を持っていない、と私たちは彼らを友人と呼びます。
この手紙を友達に送って、今夜11時11分までサプライズを受け取ります。
あなたが聞きたいニュース。 これは冗談ではありません。
誰かがあなたに電話して、あなたが聞いているのを待っていることを言うか、一人の天使が夢の中であなたにニュースをもたらします。 このチェーンを壊さないでください。 この手紙を、あなたが天使だと思う少なくとも10人に送ってください。
PSそれは1分で私のために働いた!
また、現代の幸福の手紙に関連する問題の深刻さをユーザーに知らせるために、アウトリーチを実施することを強くお勧めします。
あなたがIB / UBの従業員であるか、上記のリストにある会社を経営している場合
私に連絡してください-従業員と「仕事」を実行するために、私はあなたに幸福の手紙の本文を送ります。 一般に、情報セキュリティリスクに関連するアクションを確認することを強くお勧めします。 緊急かつ厳しい対策が必要です。
あなたがユーザーの場合
簡単なルールを覚えておいてください:
同様の手紙を受け取ったら:
1. IB / ITサービスに転送します
2.この手紙を送ったあなたの特派員に、そのような手紙を送る危険性と容認できないことを知らせてください。
3.手紙を削除する
おそらく疑問が生じます-私は誰ですか? 私はロシアの大手企業の情報セキュリティ部門の責任者であり、そのメールはこれらの幸福の手紙を「解決」しました。 内容を調べた後、問題の規模を見積もり、そのような出版物だけが問題に十分な注意を引くことができると考えました。
参照:
パンチェンコA. A.とらえどころのないテキスト:予言と魔法の執筆
パンチェンコA. A.フリストフスキーナと社会:民間伝承と伝統
ロシアの神秘的な宗派の文化。 -M .: OGI、2002、p。 341-353。
パンチェンコA. A.「魔法の手紙」:宗教の民話の研究へ//イブ。 年鑑。 巻 4.宗教の人類学。 -サンクトペテルブルク、1998-S. 175-216