CIO
2.6K views | +2 today
Follow
Your new post is loading...
Your new post is loading...
Scooped by Pál Kerékfy
Scoop.it!

Mi véd meg az adathalász támadásoktól?

Mi véd meg az adathalász támadásoktól? | CIO | Scoop.it

A humán faktort pedig úgy lehet leküzdeni, ha a felhasználóinkban tudatosítjuk, hogy bármi átverés lehet, amit kapnak, és kövessenek néhány alapvető szabályt (...). És mindeközben reménykedjünk, hogy a támadók azóta, hogy ezt megírtam, nem találtak ki már rengeteg sokkal körmönfontabb módszert, melyekre eddig még nem is gondolhattunk…

Pál Kerékfy's insight:

Tömör összefoglaló az adathalász támadási módszerekről és a védekezésről. És közben négy tévhittel is leszámol a szerző.

Ne lepődjünk meg, nincs tökéletes védekezés, de ez nem mentség! A létező módszereket be kell vetni, és közben az emberek tudatosságán is dolgozni kell!

#fishing #adathalászat #security #mesterséges_intelligencia  #phishing

more...
No comment yet.
Scooped by Pál Kerékfy
Scoop.it!

(Not) Using the Additional Spam Filtering option for SPF hard fail to block apparently internal email spoofing - Terry Zink: Security Talk - Site Home - MSDN Blogs

(Not) Using the Additional Spam Filtering option for SPF hard fail to block apparently internal email spoofing - Terry Zink: Security Talk - Site Home - MSDN Blogs | CIO | Scoop.it
A blog about fighting spam and malware by a member of Microsoft Exchange Online Protection anti-spam team

"They want to stop messages from arriving into a customer’s organization that look like it’s an internal message, but really aren’t internal messages. Instead, they are phishing messages from an outside attacker that is spoofing the domain tomake it look like a regular internal message."

Pál Kerékfy's insight:

Na végre! Egy értelmes megoldás ennek a régi problémának a kezelésére.
Mi a probléma? Egész könnyű az email feladóját hamisítani, és ezzel a módszerrel jó nagy pénzeket lehet ellopni a nagy cégektől. Úgy tűnik, mintha egy magas szintű vezető adta volna a kifizetésre az utasítást, pedig egy idegen küldte kívülről.
A probléma kezelése nem egyszerű. A műszaki nehézségek látszanak a megoldás leírásából. Vannak munkaszervezési okai is ennek a problémának - ezekkel a megoldás nem foglalkozik. A vezetők viselkedését nehéz lenne megváltoztatni...

#Microsoft #Office #email #phishing #spoofing #Office365

more...
No comment yet.