Phishing: zajímavý twist na společném podvod
Po dvou posouzení bezpečnosti I musí být bezpečné, jo? --------------------------------------- Představte si, že CIO národní finanční instituce, a jste v poslední době nasazeny nejmodernější on-line transakční služby pro své zákazníky. Abyste se ujistili, firemní síti obvodu je bezpečné, můžete popraven dva externí bezpečnostní hodnocení a penetrační testy. Když přišel v závěrečné zprávě, vaše firma byla vzhledem dobrý zdravotní stav. Zpočátku vám ulevilo, a věří ve své bezpečnostní opatření. Krátce poté si pomoc se obrátil k obavám. "Je to opravdu možné, že jsme úplně bezpečné?" Vzhledem k tomu, že jste skepticismus, jste se rozhodli získat ještě jeden den opinion.The zprávy penetrační test, se nyní na dosah ruky. Na základě předchozích hodnocení, můžete očekávat nic jiného než pozitivní informace ...... výsledky Bylo méně než Příjemné ----------------------------------- Během této penetrační test, tam bylo několik zajímavých zjištění, ale budeme soustředit na ten, který by se srazit vítr z nikoho odpovědného pro zabezpečení on-line systémů. Zvláště pokud jste v podnikání money.Most lidí zná pojem "phishing". Dictionary.com definuje slovo Phishing jako "praxe lákal nic netušících Uživatelé internetu na falešné webové stránky pomocí autentických hledáte-mail s reálnou organizace logo, ve snaze ukrást hesla, finanční nebo osobní údaje, nebo zavést napadení virem, vytvoření Webové stránky pro repliky bláhový nic netušící uživatele internetu v podání osobní nebo finanční údaje nebo hesla. "Přestože SPAM / nevyžádaných e-mailů a přímý webový server kompromisu jsou nejčastějšími způsoby o Phishing. Existují i jiné způsoby, jak dosáhnout těchto podvodných activity.Internet Router Kompromisní přispívá k Bad Day -------------------------------- -------------- V tomto případě byla ohrožena routeru internet pomocí dobře-známý CISCO zranitelnost. Jakmile toto bylo provedeno, obloha byla hranice, pokud jde o to, co by se dalo dělat, aby dopad na organizaci. I přesto, že společnost webový server byl bezpečný, a Firewall , která byla ochrana webový server byl nastaven odpovídajícím způsobem, jaký se konal další z těchto obranných systémů irrelevant.Instead vytvořit duplikát přihlašovací stránky na externí systém, pak se rozesíláním spamu ve Aby se lákat zákazníky, aby se vzdali své uživatelské jméno, heslo a čísla účtů, jiný přístup, mnohem zločinný přístup byl taken.Phishing Pro osobní nebo finanční údaje ---------------------------------------------- Si pamatujte, že router , která byla ohrožena? Pro ověření konceptu účely, konfiguraci routeru byl změněn, aby předal veškerý internetový provoz směřující k legitimnímu webový server, na jiný webový server, kde by bylo uživatelské jméno, heslo a informace o účtu budou shromažďovány. Poprvé tato informace byla zadána, bude zákazník obdrží nejednoznačný chybu. Podruhé Stránka naložené, falešný web server zákazník přesměrován na skutečné stránky. Když uživatel re-vstoupil požadované informace, vše fungovalo fine.No jenom jeden, nikoliv zákazník, ani společnost netušil, že zločinný něco se děje. No zvony či pískání odešli, nikdo nezpochybnil chybu. Proč by, mohli dát špatné heslo, nebo to byl pravděpodobně typická chyba na webové stránce, která se týká každého se čas od time.At tomto místě si můžete nechat vaše představivost převzít. Útočník nemůže pohybovat dopředu a využívání informací shromážděných ihned. Mohlo by to být dny nebo týdny, než se používá. Žádné stopy co se skutečně odehrálo na shromažďování informací by s největší pravděpodobností history.What Do You Really Get Out Of hodnocení bezpečnosti --------------------------- ----------------------- nemohu říct, kolikrát Jsem obdržela zprávy hodnocení bezpečnosti, které jsou do velké míry informačních výstupů z off-the-shelf nebo open source automatizovaných Security Analyzer. Přestože útočník může používat stejné nebo podobné nástroje Během útoku, nejsou výhradně spoléhat na tyto informace k dosažení svého cíle. Účinný penetrační test nebo bezpečnostní posouzení musí provést někdo, kdo rozumí nejen "chyby zabezpečení" a jak spustit off-the-shelf nástroje. Osoba provádějící posouzení musí tak učinit vyzbrojený nástroje a zkušenosti, které splňuje nebo překračuje tyto potenciální útočník by have.Conclusion ---------- Ať už jste malé, střední, velké firmy, musíte být velmi opatrní v tom, kdo jste se rozhodli je nejvíce způsobilí vykonávat přezkoumání vaší společnosti systémy zabezpečení obrany, nebo bezpečnostní profil. Jen proto, že organizace Vám nabízí pověření, jako jsou konzultanti s jejich CISSP ....., to neznamená, že tito lidé mají nějaké skutečné-svět zkušenosti. Všechny certifikace ve světě, nemůže vás ujistit, výsledky obdržíte od zapojení do hodnocení bezpečnosti, jsou důkladné / kompletní. Získání druhé stanovisko je vhodná k tomu, co může být v sázce. Pokud jste se necítí dobře, a věděla, že něco není v pořádku s tebou, byste usadit o stanovisko jen jeden lékaře? Upřímně řečeno, nikdy jsem se setkal hacker (Vím, že dostanu zabouchl za používání tohoto termínu, já vždycky), která má osvědčení o tom, že vědí, co dělají. Vědí, co dělají, protože jsem to udělal, znovu a znovu, a mít kompletní znalost síťových systémů a softwaru. Na vrcholu, že jedna věc, že nemají žádné třídě nebo osvědčení vás může naučit, je, imagination.About Autor ---------------- Darren Miller je Information Security Consultant s více než šestnáct roků zkušeností. Napsal řadu technologie a bezpečnosti výrobků, z nichž některé byly uveřejněn v celostátně oběhu časopisy & periodik. Pokud byste chtěli kontaktovat Darren můžete posílat na e-mail ho Darren.Miller @ ParaLogic.Net. Pokud se chcete dozvědět více o počítačové bezpečnosti, navštivte nás
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
