English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 
Messaggiamo.Com » 互聯網提示 » Phishing : 在共同的詐欺的有趣的轉彎

Phishing : 在共同的詐欺的有趣的轉彎

互聯網提示 RSS Feed




在二個安全評估我一定是安全的,正確之後?
---------------------------------------
想像您是全國财政机关的CIO,并且您最近部署了您的顧客的科技目前進步水平網上交易服务。 要确定您的公司的網絡周長是安全的,您執行了二個外在安全評估和侵彻试验。 當总结报告进来了,給了您的公司一個健康证明书。 起初,您毛氈被解除和確信對您的安全措施。 紧接着,您的安心被轉動對關心。 「是它真正地可能我們是完全地安全的?」 还给出懷疑,您您决定得到一個觀點。

侵彻试验報告交付的天現在手頭。 凭早先評估,您期望获得肯定的情报......

結果比喜歡是
-----------------------------------
在這個侵彻试验期間,有幾個有趣的研究結果,但是我們集中于將敲風在任何人外面负责对在线系统安全的一个。 特別,如果您是在金錢的事務。

多数人民熟悉期限「Phishing」。 Dictionary.com定义了詞Phishing作为「誘使信任的互聯網用戶實踐到通過使用地道看的電子郵件的一個假網站與真正的組織的商標,為竊取密碼,財政或个人信息或者介绍病毒攻擊; 一件網站複製品的創作唬弄的信任的互聯網用戶到遞交個人或財政信息或密碼里」。 雖然SPAM/未經請求的電子郵件和直接網絡服務器妥協是Phishing最共同的方法。 有其他方式完成這欺騙活動。

互聯網路由器妥協做一壞天
----------------------------------------------
在这种情况下,通過使用一個知名的CISCO弱點,互聯網路由器妥協了。 一旦這是成功的,天空是極限就什麼可能做衝擊組織。 即使公司的網絡服務器是安全的,并且保護網絡服務器充分地配置了的防火牆,什麼發生了其次做毫不相關這些的防御系统。

而不是設定一個外部系统的一個複製註冊站點,然後派出SPAM為了誘惑顧客放弃他們的用戶識別號,密碼和帐号,別的方法,一種更加惡毒的方法接受。

Phishing对于個人或財政信息
----------------------------------------------
您记得妥協的那個路由器? 对于概念证明目的,路由器配置被修改批轉為合法的網絡服務器一定的所有网络通行,對用戶識別號、密碼和帐户信息可能收集的另一臺網絡服務器。 第一次這信息被输入了,顧客會收到一個模棱兩可的錯誤。 第二次頁裝載了,假網絡服務器改顧客方向到真正的站點。 當用戶再進入請求的信息,一切很好工作了。

没人,顧客,亦不不是公司有惡毒的事去的所有想法。 響鈴或口哨沒有结束,沒人对錯誤表示怀疑。 為什麼會他們,他們可能投入了錯誤密碼,或者是可能的在大家涉及時常的網頁的一個典型的錯誤。

这时,您能讓您的想像力接管。 攻擊者可能不前进和使用立即收集的信息的。 在使用之前,它可能是几天或几星期它。 什麼的所有蹤影實際上發生收集信息很可能是歷史。

什麼做您真正地离开安全評估
--------------------------------------------------
我不可能告訴您多少次我提出了與安全幾乎是從一臺現成或开放来源自動化的安全分析儀的信息產品的评估报告。 在攻擊期間,雖然攻擊者也许使用同樣或相似的工具,他們不單獨地依靠這信息到達他們的目標。 必须由瞭解「不僅安全漏洞」的人和怎样執行一個有效的侵彻试验或安全評估跑現成的工具。 執行評估的人必须做很武裝與工具,并且體驗遇見或超出那些一個潛在的攻擊者將有。

結論
----------
您是否是小的,中等,是大公司,您一定非常小心關於誰您決定是合格執行您的公司的安全防御系统回顾或者安全性配置文件。 正因为組織提出您有證件的,例如與他們的CISSP的顧問.....,不意味这些人有所有真實世界的经验。 在世界的所有證明不可能保證您您從参与接受安全評估的結果是详尽的/完成。 得到什麼可以第二個觀點是適當的指定的成败未定。 如果您沒有好感觉,并且知道某事在您错误,您是否為一個醫生的觀點會安定?

相當坦率地,我從未遇見一位黑客(我知道我將得到關上为使用這個用语,我总是),有一份證明阐明,他們知道什麼他們做着。 他們知道什麼他們做着,因為他們做了它,多次,并且有對网络系统和軟件的完全理解。 在那頂部,他們有的这一件事類或證明不可能教您是,想像力。

關於作者
----------------
Darren米勒是與在十六年期间的一位信息安全顧問經驗。 他寫了許多技術&安全文章,一些在全國性被散布的雜誌&期刊被出版了。 如果您希望与Darren联系您能給他發電子郵件在Darren.Miller@ParaLogic.Net。 如果您希望請知道更多關於计算机安全拜访我們在http://www.defendingthenet.com。

文章來源: Messaggiamo.Com

Translation by Google Translator




Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


網管得到HTML代碼
加上這條到你的網站!

網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

提交你的文章,以 Messaggiamo.Com 目錄

分類


版權 2006-2011 Messaggiamo.Com - 網站地圖 - Privacy - 網站管理員提交你的文章,以 Messaggiamo.Com 目錄 [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu