Обізнаність про розширення файлів

Що ви дізнаєтесь у Обізнаність про розширення файлів

• Визначати атаки подвійного розширення та інші техніки маніпулювання назвами файлів, що використовуються для маскування шкідливих файлів
• Налаштовувати параметри операційної системи для відображення повних розширень файлів та деталей типів файлів
• Знати повний список небезпечних виконуваних розширень, включаючи .exe, .scr, .bat, .cmd, .vbs, .js, .wsf та .ps1
• Правильно реагувати на сповіщення антивірусу, поміщаючи позначені файли на карантин та повідомляючи команди безпеки
• Перевіряти автентичність файлу через підтвердження від відправника та перевірку властивостей файлу перед відкриттям спільних документів

Обізнаність про розширення файлів — Кроки навчання

1. Напружений четвер

   Сьогодні ранок четверга, а завтра відбудеться квартальна оглядова зустріч із Sentinel Analytics, одним із найважливіших облікових записів компанії. Ви все ще чекаєте на кілька результатів від команди клієнта, щоб завершити свою презентацію.

2. Файли від клієнта

   Приходить електронний лист від, здається, Девіда Парка, вашої основної контактної особи в Sentinel Analytics. Він ділиться посиланням для завантаження результатів проекту Q4, на які ви так довго чекали.

3. Відкриття посилання для обміну файлами

   Аліса натискає посилання CloudDocs, щоб отримати доступ до спільних файлів. Сторінка завантажує чистий інтерфейс обміну файлами з чотирма файлами проекту, готовими для завантаження.

4. Завантаження файлів

   Сторінка CloudDocs показує чотири файли, якими поділився 'David Park'. Усе виглядає нормально – електронні таблиці, документи та те, що виглядає як рахунок у форматі PDF. Аліса натискає кнопку завантаження, щоб отримати їх усі.

5. Перегляд завантажень

   Завантаження завершується, і Аліса розпаковує файли. Вона відкриває диспетчер файлів, щоб переглянути результати. Першим пріоритетом є звіт про доходи за четвертий квартал — це дані, які їй найбільше потрібні для завтрашньої презентації.

6. Підозрілий файл

   Дані про доходи перевіряються. Аліса переходить до решти файлів. Вона бачить те, що, як їй здається, 'Invoice_Final.pdf' і двічі клацає, щоб відкрити його. Але коли вона запускає файл, її антивірусне програмне забезпечення запускає термінове сповіщення.

7. Знайома помилка

   Аліса вагається. Завтрашній квартальний огляд є критичним, і попереду у неї ще години підготовки. Цілий тиждень антивірус відмічав помилкові спрацьовування з інсталяцією нового програмного забезпечення. Вона вирішує відкинути попередження та розібратися з ним пізніше.

8. Порушення

   Через двадцять п’ять хвилин у папці «Вхідні» Аліси з’являється автоматичне сповіщення безпеки. Хтось увійшов до її облікового запису Ridgeline із незнайомого місця. Троян із подвійним розширенням видобув її облікові дані до того, як антивірус зміг їх повністю локалізувати.

9. Відстеження атаки

   Тепер Аліса розуміє, що «PDF» насправді був виконуваною програмою, замаскованою подвійним розширенням. Файл отримав назву Invoice_Final.pdf.exe — «.pdf» був лише частиною назви файлу, щоб він виглядав як документ, тоді як справжнє розширення «.exe» робило його виконуваним файлом. Озираючись на оригінальний електронний лист, вона помічає щось, що пропустила під час поспіху.

10. Підроблена сторінка обміну файлами

    Електронний лист надійшов не від справжнього Девіда Пака. І на сторінці обміну файлами CloudDocs також були попереджувальні знаки.