फ़िशिंग: एक आम घोटाले पर एक रोचक मोड़
के बाद दो सुरक्षा आकलन मैं सुरक्षित होगा, है ना? --------------------------------------- आप कल्पना कीजिए एक राष्ट्रीय वित्तीय संस्थान के CIO और कर रहे हैं आपने हाल ही में ऑनलाइन कला के एक राज्य में तैनात किया है अपने ग्राहकों के लिए सौदा सेवा. के लिए सुनिश्चित करें कि आपके कंपनी नेटवर्क परिधि सुरक्षित करना है, तुम दोनों के बाह्य सुरक्षा के मूल्यांकन और प्रवेश परीक्षा मार डाला. जब अंतिम रिपोर्ट में आया था, आपकी कंपनी थी स्वास्थ्य का स्वच्छ बिल दे दिया. सबसे पहले, तुम महसूस राहत मिली है, और अपनी सुरक्षा के उपायों में विश्वास है. उसके बाद शीघ्र ही, आपके राहत चिंता में बदल गया. "यह वास्तव में संभव है कि हम पूरी तरह से सुरक्षित हैं?" तुम देखते हो संदेह, आपको प्रवेश परीक्षा रिपोर्ट प्रसव के opinion.The दिन एक और निर्णय ले हाथ में है. पिछले आकलन के आधार पर, आप कुछ भी नहीं है लेकिन जानकारी के ...... सकारात्मक परिणाम प्राप्त करने की अपेक्षा सुखदायक से कम थे ----------------------------------- इस प्रवेश परीक्षा के दौरान, वहाँ कई रोचक निष्कर्ष रहे थे, लेकिन हम एक है कि किसी को भी हवा से बाहर दस्तक होगा जिम्मेदार पर ध्यान केंद्रित करने जा रहे हैं के लिए ऑनलाइन सिस्टम की सुरक्षा. खासकर अगर तुम money.Most लोगों के व्यवसाय में हैं शब्द "फ़िशिंग से परिचित है." Dictionary.com बुलाने की प्रथा 'के रूप में पहले से न सोचा फ़िशिंग शब्द को परिभाषित इंटरनेट का असली संगठन के लोगो के साथ प्रामाणिक दिखने ईमेल का उपयोग करके एक नकली वेब साइट के उपयोगकर्ताओं, के लिए एक पासवर्ड, वित्तीय या व्यक्तिगत जानकारी, या परिचय एक वायरस के हमले, एक की रचना चोरी करने की कोशिश में वेब व्यक्तिगत या वित्तीय जानकारी या पासवर्ड भेजने में पहले से न सोचा इंटरनेट उपयोगकर्ताओं को बेवकूफ बना के लिए साइट प्रतिकृति "स्पैम / अवांछित ई मेल और सीधे वेब सर्वर समझौता सबसे आम तरीके हैं यद्यपि. के फ़िशिंग. वहाँ अन्य तरीके से एक खराब दिन के लिए इस धोखाधड़ी activity.Internet रूटर बनाता समझौता पूरा हो -------------------------------- -------------- इस मामले में, इंटरनेट रूटर समझौता किया था एक तरह का उपयोग करके-सिस्को जोखिम जाना जाता है. एक बार जब यह पूरा हो गया, आकाश की सीमा थी जहाँ तक जो संगठन के प्रभाव किया जा सकता है. हालांकि कंपनी के वेब सर्वर सुरक्षित था, और Firewall कि वेब सर्वर की रक्षा पर्याप्त रूप से कॉन्फ़िगर किया गया था, जो जगह अगले इन बचाव एक बाहरी सिस्टम पर स्थापित करने के एक डुप्लीकेट प्रवेश साइट है, तो बाहर स्पैम भेजने में की irrelevant.Instead सिस्टम बना लिया आदेश एक ग्राहक को लुभाने के लिए छोड़ देना अपने प्रयोक्ता आईडी, पासवर्ड, और खाता संख्या, एक और दृष्टिकोण, एक अधिक जघन्य दृष्टिकोण व्यक्तिगत या वित्तीय जानकारी के लिए taken.Phishing था ---------------------------------------------- तुम उस रूटर याद कि समझौता किया था? अवधारणा प्रयोजनों, रूटर विन्यास के सबूत के लिए सभी इंटरनेट वैध के लिए बाध्य यातायात आगे बदल गया वेब एक और वेब, जहाँ उपयोगकर्ता आईडी, पासवर्ड, और खाते की जानकारी एकत्र हो सकता है सर्वर से सर्वर,. पहली बार इस जानकारी में प्रवेश किया था, ग्राहक एक अस्पष्ट त्रुटि प्राप्त करेंगे. दूसरी बार पेज लोड, असली नकली वेब साइट पर ग्राहकों की ओर निर्देशित कर दिये सर्वर. जब उपयोगकर्ता पुनः अनुरोध जानकारी में प्रवेश किया, सब कुछ काम सिर्फ एक fine.No नहीं, ग्राहक, और न ही किसी भी कंपनी का विचार था कि जघन्य कुछ चल रहा था. कोई घंटी या सीटी उतर गया, कोई त्रुटि पूछताछ की. वे, क्यों वे सकता था गलत पासवर्ड में डाल दिया है, या यह एक वेब पृष्ठ पर एक विशिष्ट त्रुटि होने की संभावना थी कि सभी सौदों के साथ समय से इस बात time.At के लिए, आप दे सकते आपके कल्पना पर ले लो. हमलावर आगे बढ़ने नहीं है और इस जानकारी का उपयोग कर सकते हैं अभी एकत्र. यह कई दिनों या हफ्तों से पहले इसे इस्तेमाल किया जाता है सकते हैं. किसी का पता लगाने के क्या वास्तव में हुआ सबसे अधिक जानकारी के लिए जाने की संभावना history.What होगा क्या तुम सच में सुरक्षा के मूल्यांकन से बाहर निकलना होगा इकट्ठा --------------------------- ----------------------- मैं तुम्हें बता नहीं कितनी बार कर सकते हैं मैं सुरक्षा आकलन रिपोर्ट है कि काफी दूर एक-the-शेल्फ या खुले स्रोत स्वचालित सुरक्षा विश्लेषक से जानकारी कर रहे हैं उत्पादन के साथ प्रस्तुत किया गया है. हालांकि एक हमलावर एक या समान उपकरण का उपयोग कर सकते हैं एक हमले के दौरान, वे केवल इस जानकारी पर भरोसा नहीं करने के लिए अपने लक्ष्य तक पहुँचने. एक प्रभावी प्रवेश परीक्षा या सुरक्षा का आकलन कोई है जो न केवल 'सुरक्षा कमजोरियों समझता द्वारा निष्पादित किया जाना चाहिए " और कैसे भाग को तत्पर उपकरण. आकलन करना होगा ताकि उपकरण और अनुभव है कि मिलती है या एक संभावित हमलावर have.Conclusion होगा उन से अधिक से लैस क्रियान्वित व्यक्ति ---------- चाहे आप एक हैं छोटे, मध्यम, बड़ी कंपनी हो, तुम कौन तय है सबसे अपनी कंपनी के सुरक्षा रक्षा प्रणाली, या सुरक्षा प्रोफाइल की समीक्षा करने योग्य के बारे में बहुत सावधान रहना चाहिए. सिर्फ इसलिए कि एक संगठन आप पहचान के साथ प्रस्तुत करता है, जैसे कि उनके CISSP ....., सलाहकारों के साथ यह मतलब नहीं है इन लोगों को किसी भी वास्तविक दुनिया अनुभव के रूप में. पूरी दुनिया में प्रमाणपत्र तुम तुम से प्राप्त परिणामों को आश्वस्त नहीं कर सकते एक सुरक्षा आकलन में आकर्षक गहन / पूरी हो चुकी है. एक दूसरी राय दी क्या दांव पर हो सकता है उपयुक्त हो रही है. यदि आप अच्छा महसूस नहीं कर रहे थे, और जो कुछ जानता था कि आप के साथ गलत था, तुम तय करेंगे के लिए सिर्फ एक चिकित्सक की राय है? बहुत स्पष्ट रूप से, मैं एक हैकर कभी नहीं मिला है (मैं जानता हूँ कि मैं इस शब्द का प्रयोग करने के लिए खिंचाई की है, मैं हमेशा करना होगा), कि एक हुए कहा कि वे जानते हैं कि वे क्या कर रहे हैं प्रमाणीकरण है. वे जानते हैं क्या वे कर रहे हैं क्योंकि वे इसे किया है, पर और फिर खत्म हो गई हैं, और नेटवर्क प्रणाली और सॉफ्टवेयर की पूरी समझ है. उस के शीर्ष पर, वे एक बात है कि कोई भी वर्ग या प्रमाणीकरण तुम्हें सिखा सकता है, imagination.About लेखक ---------------- डैरेन मिलर पर सोलह वर्ष का अनुभव के साथ एक सूचना सुरक्षा सलाहकार है. वह कई तकनीकी और सुरक्षा लेख लिखा है, जिनमें से कुछ गया है राष्ट्रीय परिचालित पत्रिकाओं और पत्रिकाओं में प्रकाशित. यदि आप डैरेन संपर्क आप ई ParaLogic.Net @ उसे Darren.Miller पर मेल कर सकते हैं चाहेंगे. यदि आप और अधिक जानना कंप्यूटर सुरक्षा के बारे में कृपया हमें यात्रा करना चाहते हैं
Article Source: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster Get Html Code
Add this article to your website now!
Webmaster Submit your Articles
No registration required! Fill in the form and your article is in the Messaggiamo.Com Directory!
