2015-09-24

Phishing: przestań przegrywać

Od lat, główny konsultant White Cat Security - Przemek Skowron, uświadamia, że skupienie się tylko na człowieku przy problemie phishingu to za mało.

Poniżej cytat z publicznej wypowiedzi, którą można znaleźć w Internecie.


"Tyle się mówi o świadomości, a ja ciągle zadaję to samo pytanie, które często zostaje bez odpowiedzi. Jak skutecznie podnosić świadomość i na niej się opierać, kiedy są osoby/działy, które muszą przyjmować maile, także z załącznikami/linkami, bo na tym polega ich praca - tak zostały zaprojektowane procesy biznesowe. Mowa tu zarówno o np. obsłudze klienta jak i partnerów biznesowych.


Dlaczego tak mało mówimy o rozwiązaniach technicznych, które ciągle są niewykorzystanym w 100% źródłem prewencji i detekcji. Zaczynając od SPF+DKIM=DMARC, przez podpisywanie korespondencji certyfikatami, wykrywanie złych załączników/URLi (nawet przez prostą weryfikację czy załączniki są wykonywalne - w większości przypadków pliki wykonywalne można wyciąć w pień, bo to nie jest standard), itp., itd.


Temat rzeka, choć nie mogę spokojnie usiedzieć kiedy skupiamy się tylko na świadomości i człowieku. OK, tak byliśmy, jesteśmy i będziemy atakowani - co nie oznacza, że mamy tak samo próbować z tym sobie radzić - przez edukację->podnoszenie świadomości, gdzie i tak przegrywamy."


Nie wszyscy zgadzają się z takim podejściem, większość opinii opowiada się za edukacją i na tym się (nie)stety kończy, natomiast brak (nie odnaleźliśmy) statystyk, które mówią, że to wystarczający sposób walki z tym problemem.


Właśnie ukazało się wprowadzenie do modelu obrony przed odmianą phishingu jaką jest spear phishing - nie zabieramy 
więcej czasu, zgadzamy się z nim i zapraszamy do zapoznania się z nim: "Introducing the Defensive Framework for Spear Phishing".

Brak komentarzy:

Publikowanie komentarza