Фишинг: интересен обрат на обща измама
След две оценки на сигурността I трябва да бъдат сигурни, нали? --------------------------------------- Представете си, че са CIO на националната финансова институция и наскоро сте се разположи на техниката онлайн сделка услуга за клиентите си. За да направите мрежата по периметъра, че вашата фирма е защитена, изпълнени две външни оценки на сигурността и навлизане на тестовете. Когато окончателният доклад дойде, вашата фирма е дава чисто свидетелство. На първо място, сте се почувствали облекчение, и уверен в мерките за сигурност. Малко след това си облекчение се обърна към безпокойство. "Това наистина е възможно, че ние сме напълно сигурни?" Като се има предвид сте скептицизъм, можете да решите да се получи един по-opinion.The ден на проникване доставка протокола от изпитването в момента е в ръка. Въз основа на предишни оценки, които очаквате да получите нищо, но положителна информация ...... Резултатите Са по-малко, отколкото Приятен ----------------------------------- През това проникване тест, имаше няколко интересни констатации, но ние ще се съсредоточим върху този, който ще почука на вятърна енергия от всеки, който отговаря за сигурността на онлайн системи. Особено ако сте в бизнеса на money.Most хора са запознати с термина "фишинг". Dictionary.com определя думата фишинг като "практиката на съблазняване на нищо неподозиращите Интернет потребителите към фалшиви уеб сайт, използвайки автентични изглеждащи имейл с логото на недвижими организацията, в опит да откраднат пароли, финансови или лични данни, или въвеждат атака на вируса; създаването на Уеб сайт за реплика заблуждаваш нищо неподозиращите потребители на интернет в представяне на лична или финансова информация или пароли. "Въпреки че SPAM / нежелани е-поща и пряката компромис уеб сървъра са най-честите методи на фишинг. Има и други начини за изпълнението на тази измама activity.Internet Router Компромисно прави за Bad Day -------------------------------- -------------- В този случай интернет рутер е бил компрометиран с помощта на добре познати CISCO уязвимост. След като това бе осъществено, небето е граница по отношение на това, което може да се направи, за да повлияят на организацията. Въпреки, че уеб сървъра на компанията е сигурна, и на защитната стена , която е защитата на уеб сървъра е конфигуриран по адекватен начин, това, което се проведе следващия прави тези системи за отбрана irrelevant.Instead за създаване на дубликат вход сайт на система за външен, а след това изпраща спам в за да се привлекат клиенти, за да се откажат от своите потребителско име, парола и номера на сметки, друг подход, много по-престъпен подход е taken.Phishing за лична или финансова информация ---------------------------------------------- Вие си спомняте, че рутер че е бил компрометиран? За доказване на концепцията цели, рутер конфигурация се променя да предаде целия Интернет трафик, пътуващи за законни уеб сървър, към друг уеб сървър, където потребителско име, парола и информация за регистрация могат да бъдат събрани. Първият път, когато тази информация е вписано, клиентът ще получи двусмислено грешка. За втори път на страница натоварен, на фалшиви уеб сървър пренасочени на клиента в сайта за недвижими. Когато потребителят отново в исканата информация, всичко работи само fine.No един, не на клиента, нито на компанията е имал представа, че нещо престъпни става. Не звънци или свирка отиде, никой не постави под въпрос за грешка. Защо те, те биха могли да е поставил грешна парола, или е вероятно една типична грешка на дадена уеб страница, че всички сделки от време на time.At този момент, можете да оставите въображението си да поеме. Нападателят не може да се движи напред и да използват събраната информация веднага. Тя може да бъде дни или седмици, преди да се използва. Всяка следа от това, което действително се е осъществило за събиране на информация, най-вероятно ще бъде history.What Наистина ли се измъкнем от оценките на сигурността --------------------------- ----------------------- Не мога да ви кажа колко пъти Аз бях представен с доклади за оценяване на сигурността, които са доста много информация изход от радио-и телевизионни шелф или с отворен код автоматичен анализатор за сигурност. Въпреки че атакуващите могат да използват същите или подобни инструменти по време на атака, те не разчитат само на тази информация да достигне целта си. Една ефективна тест проникване или оценката на сигурността трябва да се извършва от някой, който разбира не само "уязвимости в сигурността" и как да тичам на разстояние най-шелф инструменти. Лицето изпълнение на оценка трябва да направят това, въоръжени с инструментите и опита, който отговаря или надвишава тези потенциален нападател ще have.Conclusion ---------- Независимо дали сте малки, средни и големи компании, трябва да сте много внимателни, за които да решите е най-квалифициран да извършва преглед на системите на вашата компания за сигурност отбраната, сигурността или профил. Това, че една организация Ви представя с пълномощията, като консултанти с техните CISSP ....., това не означава, че тези хора са всички части на света опит. Всички сертификати в света не може да ви уверя, резултатите, които получавате от извършване на оценката на сигурността са задълбочени / пълна. Първи второ мнение е подходяща, имайки предвид какво може да бъде изложено на риск. Ако не се чувстваха добре и знаех, че нещо не е наред с вас, ще ви уреди само за едно мнение "доктор"? Честно казано, аз никога не съм срещал хакер (знам, че ще се провалихме за използването на този термин, аз винаги правя), който има сертификат удостоверяващ, че те знаят какво правят. Те знаят какво те се правят, защото те правят това, отново и отново, и да има пълно разбиране на мрежови системи и софтуер. Освен това, единственото нещо, което те са, че няма класа или сертифициране може да ви научи е, imagination.About Авторът ---------------- Дарън Милър е консултант по информационна сигурност с над шестнайсетгодини опит. Той е автор на много статии и технологии за сигурност, някои от които са били публикувани в списания и на национално разпространява периодични издания. Ако искате да се свържете Дарън можете да изпратите по електронна поща на адрес го Darren.Miller @ ParaLogic.Net. Ако искате да знаете повече за компютърна сигурност, моля посетете ни
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
