Felülvizsgálata módszerek elleni adathalász támadások
Alexey Komarov
információbiztonsági szakértő
Új módszerek közömbösíthetné
Általános szabály, hogy szerződést kötött a felhasználó fizetési rendszerek, illetve banki ügyfelek, a felelősség gondatlanság az akciók terheli a felhasználók maguk. Megpróbálom így védik magukat jogilag már vezető megtorló akció ügyfelek. Nem ritka, hogy olyan ügyekben, amelyekben az ügyvédek azt állítják, hogy a meglévő hitelesítési rendszer biztonsága érdekében a vásárló adatait nem volt képes, mint az idő, a szerződéses alkalmazottak a bank nem tudja, és így a feladat a felelősség jogosulatlan volt. Másrészt, a veszteség a felhasználók pénzt, akkor is a saját hibája, minden esetben negatív hatással a bank hírnevét a szemüket, és abban az esetben, tömeges balesetek, és a szemében még nem érintett ügyfelek.
Fontolja módszerek elleni adathalász támadások, a leghatékonyabb a mai napig.
Kultúrájának támogatása viselkedés
Mint láttuk, a leggyengébb láncszem a modern biztonsági rendszerek általában, és az adathalász támadások ellen különösen - az emberek. Éppen ezért a hangsúly a vállalat, a lehetséges pénzügyi veszteségeket kell fordítani a promóciós információbiztonsági elvek között a munkatársak és az ügyfelek.
Íme néhány a szabályokat, a történet, amely fizetni egy kicsit több figyelmet, mint ez (általában csak hivatkozott az utolsó előtti oldalon egy multi-szolgáltatási szerződés):
Lehet, hogy valaki ezt a listát tűnhet elemi, de ha beszélünk felhasználók egészének közös végrehajtásának még ezeket az egyszerű szabályokat jelentősen csökkenti az adathalászat bevételek, fennáll a lehetősége az üzleti kevésbé nyereséges, és ezért kevésbé vonzó. Szabályok az út nem nevezhető szuperkomplex, de a tudás és végrehajtása az éves megtakarítás sok ember életét.
Egyértelmű, hogy a támogatása számítógépes biztonsági előírások nem a skála az állam, mint a magas prioritású, ezért a fő reménye itt a feje a szervezetek. Végtére is, az üzleti és a pénzt közvetlenül a munkavállalók vagy közvetve az ügyfelek veszélyeztetik adathalászok.
Megakadályozza adathalász vállalati környezetben
A legfontosabb az építőiparban az adathalászat elleni védelem a vállalaton belül meg kell tennie, hogy minimalizálja függés az emberi tényező. Ezért a legígéretesebb a gateway megoldások, amely eltérően az egyéni termékek nem csak csökkenti a terhelést a munkaállomások és az adminisztráció egyszerűsítése, hanem lehetővé teszi számunkra, hogy lezárja a teljes számítógépes hálózat a szervezet egy megbízható, közös „ernyő”.
Modern és hatékony gateway megoldások küzdenek az adathalász támadások négy szinten:
Talán az egyetlen gyenge pont az ilyen rendszerek nem képesek megvédeni a mobil dolgozók távolról nyílt kommunikációs csatornákon keresztül. A probléma megoldása érdekében, mint az egyik lehetőséget tud nyújtani proksirova-set, azaz az internet-hozzáférést a cég laptopok csak központja. Ugyanez a megoldás, hogy csökkentse az adminisztrációt és a pénzügyi költségek és ajánlható leányvállalatait. Érdemes megjegyezni, hogy a főbb szereplők ebben a piaci szegmensben hajlandó segíteni ügyfeleik érezni, mint ágak, mely nem megszerzésére vagy fenntartására a termékek, és a bérleti díj szűrésére e-mail és web forgalom feldolgozási teljesítmény a gyártó.
Megakadályozza phishing versenyelőnyként
Amellett, hogy vigyáz a saját bizalmas információk és az alkalmazottak védelme az irodát és számos vállalat törődnek a vevők. Goodwill néha többe kerül, mint a költsége az épület egy igazán biztonságos felhasználó hitelesítési rendszer.
Már korábban tárgyalt SSL protokoll a képességét a kétutas hitelesítés, ha érvényességének ellenőrzése nem csak a szerverek, hanem a felhasználó. Ennek a vásárlónak, például a bank kell szereznie a digitális tanúsítványt. Ezt meg lehet tenni, mint általában, a szerződés megkötése a szolgáltatás vagy bármely későbbi időpontban.
Megtagadása jelszavakat, amikor a felhasználók hozzáférhetnek a számlák komolyan megnehezíti az élet adathalászok. A digitális tanúsítványok a szerver oldalon és a kliens eltávolítja a támadás a problémát a „man in the middle”, és teszi hallgat és lehallgató forgalom haszontalan.
Az alapja a biztonság a digitális tanúsítványok használatának az, hogy a privát kulcs. A szervezet több, mint az átlagos felhasználó, pénzügyi és műszaki alkalmasság védelem biztosítására a privát kulcs hitelesítésére használt saját webhelyére. Tartva a vásárló a saját kódját, a regisztrációs az operációs rendszer vagy a merevlemez nem biztonságos. Ha a felhasználó számítógépén fertőzés, ezek az adatok könnyen lopott kártékony program, és a védelmet a privát kulcs jelszó nem megbízható garanciát a felhasználó biztonságát alapok. A jelszavak a gyakorlatban ritkán haladja meg a 8 karaktert, és gyakran, ha nem egy értelmes szó szerint itt csak a tőke latin betűkkel.
Megbízható módon kell tárolni felhasználó privát kulcs ma használata kriptográfiai zsetont. Eltérően más külső adathordozóra (pl ugyanazon az USB-vaku) alkalmazásával zsetont nincs szükség másolni bizalmas információkat a számítógép memóriájában a hitelesítési művelet, mivel ezek az eszközök nem csak biztonságosan tároljuk a privát kulcs, hanem a hardver elvégzi a szükséges kriptográfiai számítás. Fontos, hogy a token csak kihasználni a tulajdonos, aki ismeri a jelszót tőle (PIN-kód).
Sok bank már kínál ügyfeleinek a képességét, hogy hitelesítse nem csak egyszeri jelszavakat, hanem a digitális tanúsítványokat. Míg a kriptográfiai hardver tokenek biztonságának fokozása, a tárolási magánkulcs nem elterjedt. Ennek ellenére a bankok igénybe ezt a módszert, ez lesz minden évben egyre több, mert ez a mechanizmus jelenleg az egyik legmegbízhatóbb a hitelesítés végrehajtása során az online tranzakciókat.