W dniu .05.2017 o 22:50 Sebastian Biały <h...@p...onet.pl> pisze:

> Znacznie częsciej znajdziesz w skrzynce mailowej spersonalizowany pod
> Ciebie mail z wodociągów że faktura niezapłacona (w załaczniku .doc). Sa
> półautomatyczne, ale już całkiem niezłe. Nie istnieje technologia
> broniąca usera przed takim atakiem ponieważ sa one krótkie, nagłe i
> znikają bez śladu po złowieniu kilku frajerów. Często trwają kilka
> godzin i finito.

Taki atak jest bardzo prosty do zablokowania (w firmie mam to codziennie).
Te maile są wysyłane z komputerów (zainfekowanych atakiem automatycznym),
które już od miesięcy są na wszelakich listach. Zwykłe sprawdzanie
wiarygodności serwera nadawcy wycina 99% procent takich ataków. W firmie
taki atak nie jest żadnym zagrożeniem, jest łatwy do wykrycia,
zidentyfikowania i zablokowania.

> Niedawny atak wannacry jest pierwszym od wielu lat atakiem
> zautomatyzowanym

Już po tym zdaniu widać, że piszesz tak "jak Ci się wydaje, że jest" - nie
masz na co dzień styczności z problemami bezpieczeństwa IT w firmach.

> Dodatkowo od lat okłamuje się ludzi że AV są ważne aby chronić komputer.
> Tymczasem kazda kampania "nie zaplacono faktury" jest zazwyczaj
> wykrywana przez 3 na 60 antywirusow i to w dodatku nie tych flagowych bo
> one mają inercję tygodniwą.

Jeszcze mi się nie zdarzyło aby flagowy AV nie wykrył nowego zdarzenia w
3-4 godziny po jego powstaniu.
Wszelkie liczące się AV mają funkcję wczesnego rozpoznawania zagrożenia w
oparciu o chmurę producenta. Jak producent AV jest globalny (a o takich
chyba piszesz) wykrywa wirusa na którego nie ma jeszcze sygnatury na
podstawie analizy częstotliwości występowania zdarzenia danego typu.

AV to nie tylko ochrona antywirusowa. To najczęściej, zaawansowana zapora,
IDS, ochrona przed spamem, analiza ruchu, ochrona przed zawirusowanymi
stronami www i wiele innych.
Dla użytkownika domowego to niezbędne minimum gdy korzysta z Internetu.

TG