Phishing je najčešći oblik internetske prijevare u

poruka: 10
|
čitano: 1.525
|
moderatori: vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "Phishing je najčešći oblik internetske prijevare u".
4 godine
offline
Phishing je najčešći oblik internetske prijevare u

Pola rješenja je vrlo jednostavno .. izbacimo iz korištenja email odnosno "nekvalitetne" zastarjele protokole :)

Email kao sredstvo komunikacije nikad neće biti siguran, jer u startu nije dobro osmišljen da bude siguran unatoč velikom trudu i brojnim opcijama koje se nude.

 

A ostalo je na edukaciji i malo zdravog razuma.

 

 

Mi u firmi edukaciju ponekad odradimo tako da pošaljemo "fake" mail-ove da malo testiramo, razinu sigurnosti na malom uzorku (novi zaposlenici / studenti / vanjski suradnicu, i oni koju su već pali su uvijek dobri kandidati).

Naravno kad imamo vremena za zezanciju.

 

Princip rada:

Ako se email otvori preko računala u domeni evidentira se kad i tko je otvorio emali (1px slika koja je na lokaciji koja je zaštićena Kerberos/SSO tako da se odmah sve zna) [zanimljivo je kako neki pomalo nejasan email pogledaju i 50 puta].

U prilogu email-a je docx ili pdf, ako se otvori (slična fora sa slikom samo je ovaj put link je javan i ima query string parametar da znamo koji je korisnik u bazi).

Otvaranje dokumenta tj. linka u pozadini poziva akciju "ugovaranja sastanaka" u kalendaru sa security chief za +7 dana od aktivacije linka (tako da sastanci budu fino raspoređeni :)) 

Pošiljatelj (bar tako izgleda, kad se vidi email iz klijenta) je tajnica ili neka osoba iz uprave/manager, neki voditelj .... neka faca.

Tekst poruke samog email je, nešto tipa ne radi mi printer, je l' možeš molite te pustiti dokument iz priloga? Treba mi hitno!!!!!

Samo slanje email-a nije unutar firme već iskoristimo neki server u oblaku, kao što bi to odradio potencijalni napadač.

 

Preporučam i ostalim neozbiljnim organizacijama da probaju slično :)

Aaaaa ovo sam trebao patentirati i prodavati amerima (hahaha traži se partner za prodaju :P).

 

 

 

 

 
10 1 hvala 0
11 godina
offline
Re: Phishing je najčešći oblik internetske prijeva
Za sličan test sam čuo da su radili u nekoj banci. Ujutro su prije dolaska zaposlenika ispred banke "izgubili" usb stick i testirali da li će nalaznik uštekati u računalo. Rezultati su bili poražavajući.
Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
7 godina
offline
Phishing je najčešći oblik internetske prijevare u

Kod nas je trenutno cyber security month te su organizirali predavanja i razne booth-ove za zainteresirane. Prvi put su koristili i testiranje na phishing (random na razini cijele kompanije) kako je to opisano u prvom postu. Ima vise online alata za slanje testnih phishing mailova te se ta praksa sve cesce koristi. Do sada se uglavnom radilo na osvjescivanju zaposlenika (btw moramo barem jednom godisnje proci obavezne online interaktivne tecajeve), ali se konacno zeli i vidjeti ima li uspjeha u tome. Ljudski faktor je daleko najslabija karika u opcoj sigurnosti.

 

Ah da, na predavanjima su iznijeli podatak kako je phishing globalno postao unosniji od dilanja droge.

 
1 0 hvala 0
11 godina
offline
Phishing je najčešći oblik internetske prijevare u

ne biti glup najbolja je i nažalost u većini slučajeva neizvodljiva zaštita. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Moj PC  
8 0 hvala 0
8 godina
offline
Phishing je najčešći oblik internetske prijevare u

Educirat i informirat. Koliko to u biti ima smisla kad kod nas sve matorci i penzići s pamćenjem zlatne ribice... pamte prvih 10 sekundi. A sve više babaca po tamo nekim Facebukima, skajpima i ostalim društvenim mrežama. 

Svaka akcija ima svoju reakciju.
Moj PC  
0 0 hvala 0
2 godine
online
Phishing je najčešći oblik internetske prijevare u

pomaže li tu program Delphish za Outlook ?  http://www.delphish.com/en/download.html

O nama će pričat ka i mi o Atlantidi, a možda i neće, ma jebo nas, nemamo sreće
Poruka je uređivana zadnji put pet 25.10.2019 12:50 (Anđeo bez falinge).
Moj PC  
0 0 hvala 0
22 mjeseca
offline
Re: Phishing je najčešći oblik internetske prijeva
#Ajar

Jel tu spadaju i lažna predizborna obećanja...da nema GLUPOST...odavno bi mi bili švicarska
mnogo mudrosti,mnogo jada...što više znanja, to više boli.
11 godina
offline
Re: Phishing je najčešći oblik internetske prijeva
Anđeo bez falinge kaže...

pomaže li tu program Delphish za Outlook ?  http://www.delphish.com/en/download.html

 ako čini to što mu piše u opisu radnog mjesta - da. no takve su stvari uvijek kompromis (zbog mogućeg pogrešnog odvajanja i/ili propusta) tak da niš ne može zamijeniti bubrege između ušiju, u punom zamahu. čudno je da je samo za outlook. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
11 mjeseci
offline
Re: Phishing je najčešći oblik internetske prijeva
MrBlc kaže...
Za sličan test sam čuo da su radili u nekoj banci. Ujutro su prije dolaska zaposlenika ispred banke "izgubili" usb stick i testirali da li će nalaznik uštekati u računalo. Rezultati su bili poražavajući.

 Laicko pitanje. Zasto je sluzbenicima u banci uopste omogucen USB? 

11 godina
offline
Re: Phishing je najčešći oblik internetske prijeva

Sasvim legitimno pitanje, međutim, nisam siguran koliko je granuralna kontrola moguća, odnosno je bila moguća u to vrijeme, da bi ipak radili uređaji koji su se koristili bez mogućnosti zlonamjernih uređaja...

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
Poruka je uređivana zadnji put pet 25.10.2019 21:39 (MrBlc).
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice