Phishing: zaujímavý twist na spoločnom podvod
Po dvoch posúdenie bezpečnosti I musia byť bezpečné, jo? --------------------------------------- Predstavte si, že CIO národné finančné inštitúcie, a ste v poslednej dobe nasadené najmodernejšie on-line transakčné služby pre svojich zákazníkov. Aby ste sa uistili, firemnej sieti obvode je bezpečné, môžete popravený dva externé hodnotenia bezpečnosti a penetračné testy. Keď prišiel v záverečnej správe, vaša firma bola keďže dobrý zdravotný stav. Spočiatku vám uľavilo, a verí vo svoje bezpečnostné opatrenia. Krátko potom si pomoc sa obrátil na obavy. "Je to naozaj možné, že sme úplne bezpečné?" Vzhľadom k tomu, že ste skepticizmus, ste sa rozhodli získať ešte jeden deň opinion.The správy penetračný test, sa teraz na dosah ruky. Na základe predchádzajúcich hodnotení, môžete očakávať nič iné ako pozitívne informácie ...... výsledky Bolo menej ako Príjemné ----------------------------------- Počas tejto penetračný test, tam bolo niekoľko zaujímavých zistení, ale budeme sústrediť na ten, ktorý by sa zraziť vietor z nikoho zodpovedného pre zabezpečenie on-line systémov. Najmä ak ste v podnikaní money.Most ľudí pozná pojem "phishing". Dictionary.com definuje slovo Phishing ako "prax lákal nič netušiacich Užívatelia internetu na falošné internetové stránky pomocou autentických hľadáte-mail s reálnou organizácie logo, v snahe ukradnúť heslá, finančné alebo osobné údaje, alebo zaviesť napadnutia vírusom, vytvorenie Webové stránky pre repliky bláhový nič netušiacich používateľov internetu v podaní osobné alebo finančné údaje alebo heslá. "Hoci SPAM / nevyžiadaných e-mailov a priamy webový server kompromisu sú najčastejšími spôsobmi o Phishing. Existujú aj iné spôsoby, ako dosiahnuť týchto podvodných activity.Internet Router Kompromisný prispieva k Bad Day -------------------------------- -------------- V tomto prípade bola ohrozená routeru internet pomocou dobre-známy CISCO zraniteľnosť. Keď toto bolo vykonané, obloha bola hranica, pokiaľ ide o to, čo by sa dalo robiť, aby dopad na organizáciu. Aj napriek tomu, že spoločnosť webový server bol bezpečný, a Firewall , Ktorá bola ochrana webový server bol nastavený zodpovedajúcim spôsobom, aký sa konal ďalší z týchto obranných systémov irrelevant.Instead vytvoriť duplikát prihlasovacie stránky na externý systém, potom sa rozosielaním spamu vo Aby sa lákať zákazníkov, aby sa vzdali svoje užívateľské meno, heslo a čísla účtov, iný prístup, oveľa kriminálny prístup bol taken.Phishing Pre osobné alebo finančné údaje ---------------------------------------------- Si pamätajte, že router , ktorá bola ohrozená? Na overenie konceptu účely, konfiguráciu routera bol zmenený, aby postúpil všetok internetový prevádzku smerujúcu k legitímnemu webový server, na iný webový server, kde by bolo užívateľské meno, heslo a informácie o účte budú zhromažďované. Prvýkrát táto informácia bola zadaná, bude zákazník dostane nejednoznačný chybu. Druhýkrát Stránka naložené, falošný web server zákazník presmerovaný na skutočné stránky. Keď užívateľ re-vstúpil požadované informácie, všetko fungovalo fine.No len jeden, nie zákazník, ani spoločnosť netušil, že kriminálny niečo sa deje. No zvony alebo pískanie odišli, nikto nespochybnil chybu. Prečo by, mohli dať zlé heslo, alebo to bol pravdepodobne typická chyba na webovej stránke, ktorá sa týka každého sa čas od time.At tomto mieste si môžete nechať vaša predstavivosť prevziať. Útočník nemôže pohybovať dopredu a využívanie informácií zhromaždených ihneď. Mohlo by to byť dni alebo týždne, ako sa používa. Žiadne stopy čo sa skutočne odohralo na zhromažďovanie informácií by s najväčšou pravdepodobnosťou history.What Do You Really Get Out Of hodnotenie bezpečnosti --------------------------- ----------------------- nemôžem povedať, koľkokrát Som dostala správy hodnotenia bezpečnosti, ktoré sú do veľkej miery informačných výstupov z off-the-shelf alebo open source automatizovaných Security Analyzer. Hoci útočník môže používať rovnaké alebo podobné nástroje Počas útoku, nie sú výlučne spoliehať na tieto informácie na dosiahnutie svojho cieľa. Účinný penetračný test alebo bezpečnostné hodnotenie musí urobiť niekto, kto rozumie nielen "chyby zabezpečenia" a ako spustiť off-the-shelf nástroja. Osoba vykonávajúce posúdenie musí tak urobiť vyzbrojený nástroje a skúsenosti, ktoré spĺňa alebo prekračuje tieto potenciálny útočník by have.Conclusion ---------- Či už ste malé, stredné, veľké firmy, musíte byť veľmi opatrní v tom, kto ste sa rozhodli je najviac spôsobilí vykonávať preskúmanie vašej spoločnosti systémy zabezpečenia obrany, alebo bezpečnostný profil. Len preto, že organizácia Vám ponúka mandátov, ako sú konzultanti s ich CISSP ....., to neznamená, že títo ľudia majú nejaké skutočné-svet skúsenosti. Všetky certifikácie vo svete, nemôže vás uistiť, výsledky dostanete od zapojenie do hodnotenia bezpečnosti, sú dôkladné / kompletné. Získanie druhé stanovisko je vhodná k tomu, čo môže byť v stávke. Ak ste sa necíti dobre, a vedela, že niečo nie je v poriadku s tebou, by ste usadiť o stanovisko len jeden lekára? Úprimne povedané, nikdy som sa stretol hacker (Viem, že dostanem zabuchli za používanie tohto termínu, já vždycky), ktorá má osvedčenie o tom, že vedia, čo robia. Vedia, čo robia, pretože som to urobil, znova a znova, a mať kompletný znalosť sieťových systémov a softvéru. Na vrchole, že jedna vec, že nemajú žiadne triede alebo osvedčenie vás môže naučiť, je, imagination.About Autor ---------------- Darren Miller je Information Security Consultant s viac ako šestnásť rokov skúseností. Napísal mnoho technológie a bezpečnosti výrobkov, z ktorých niektoré boli uverejnený v celoštátne obehu časopisy & periodík. Ak by ste chceli kontaktovať Darren môžete posielať na e-mail ho Darren.Miller @ ParaLogic.Net. Ak sa chcete dozvedieť viac o počítačovej bezpečnosti, navštívte nás
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!