Jump to content

tHz

Medlemmer
  • Content Count

    870
  • Joined

  • Last visited

  • Days Won

    1

tHz last won the day on April 15 2016

tHz had the most liked content!

Community Reputation

852 :)

Profile Information

  • Kjønn
    Mann
  1. Ledelsen er nok informert om at de har kjøpt et produkt/tjeneste som sender ut simulerte phishing mail, men innholdet i disse mailene er det lite sannsynlig at ledelsen vet noe om. Selvfølgelig vet IT sikkerhet hva som foregår, men selv de vet ikke nødvendigvis eksakt hva slags innhold mailene har. Som sagt tidligere. Hva om dette var et ekte angrep? Eller tror du angripere har noen moralske kvaler med å trykke på ømtåelige tær i sine phishing mail?
  2. Ledelsen har ingenting med hva som står i disse mailene. Tror du for ramme alvor at ledelsen bruker tid på hva phishingsimulatoren skal ha slags innhold i mailene? Det er en tjeneste/produkt som er kjøpt inn. Som nyggen sier over her. Hva om om dette hadde vært et reelt angrep? Da ville angripere sittet med brukernavn/passord og annen informasjon på 500 ansatte. Mulig også klart å få installert endel malware på maskiner, klar for å angripe videre innover i deres systemer. "Det er ufint av angripere å tulle med julebonus, det regner vi med de holder seg for god til" ? Angripere går for alt som trigger. Man kan ikke bare kjøre snille naive simulerte angrep om man faktisk skal få en effekt av slik opplæring.
  3. Hele poenget er at det skal være troverdig. Tror du phishing eposter bestandig er lett å identifisere? Folkene bak et phishing angrep bryr seg svært lite hva folk mener er smakløst. De trigger mottakere med frykt, grådighet, naivitet eller uansett hva annet de kan trigge. Alt som teller er å få mottaker til å klikke på linken og "logge in" eller oppgi informasjon. Hvis en bedrift bruker åpenbare fake eposter til å lære opp sine ansatte vil de en ansatt neppe klare å identifisere en mer avansert versjon. Det er leit å gå på slike eposter, men det er faktisk nødvendig å være realistisk om det skal ha noen effekt.
  4. "Eposten var ekte nok" Nei, det er nettopp det den ikke var. Dette var et phishing simulert angrep, sannsynlig ved å bruke et produkt som Hoxhunt eller Microsoft Attack Simulator. Det er tåpelig å påstå at eposten var ekte, den vil ha kjennetegn som viser at den ikke var sendt fra internt. Jeg forstår forsåvidt de ansatte som ble skuffet og lurt, men hjelpes for en vinkling av media. Ekte phishing angrep følger ikke regler for hva som er "innafor" å lure noen med. Dette kunne lett vært et ekte angrep, men akkurat samme type epost. Hele poenget er å lære ansatte at UANSETT hva slags epost som spør etter kontaktinformasjon, så MÅ man verifisere det utenom epost kanalen. Men det er klart, mer clickbait å late som om ledelsen sitter å flirer etter å ha lurt de ansatte.
  5. Ok, hadde dette vært på vg.no så hadde jeg latt det gå, men dette er liksom en teknologi-site. Da må man forvente et minimum av korrekt terminologi. WiFi er en protokoll som krever at enheten kan både sende og motta (bla. for å detektere kollisjoner). Metoden som beskrives her kan kun sende. Det har dermed ingenting med WiFi å gjøre. WiFi er Trådløs kommunikasjon Trådløs kommunikasjon er ikke nødvendigvis WiFi. Når det gjelder Stuxnet så benyttet den en 0-day sårbarhet for lnk filer (om jeg husker riktig), slik at bare det å plugge i en USB key ville aktivere skadevaren. Den var nok litt for effektiv, i og med at den infiserte maskiner utenfor området den var tiltenkt.
  6. Jeg blir svært skeptisk når man skal benekte utnyttelse av persondata, innføring av paywall og kraftig sensurering, men velger å starte setningen med "Ambisjonen vår er ikke å ..." Får en følelse av at man har spurt en gjeng advokater hvilket ord man kan bruke for at resten av setninga ikke skal kunne brukes mot en i fremtiden. Det burde ikke være vanskelig å uttrykke seg klart og tydelig. F.eks. "Vi kommer IKKE til å stenge debatten, ta betalt, utnytte persondata eller på andre måte legge begrensninger."
  7. Etter alt Facebook har klart å gjøre med tanke på it sikkerhet i det siste året (og forsåvidt årene før), er det et tydelig tegn på hvor langt opp i administrasjonen du er når du benytter Facebook for nettopp å få kontakt med bransjen. Jeg håper Thomas er mer interessert i ledere og mellomledere.
×
×
  • Create New...