Skip to content

Mi az a blogger?

A kontrollcé kontrollvé még nem tesz senkivé

  • Home
  • Cool Tour
  • Kütyütroll
  • Egész segg
  • Troll’s
  • Mi 1 más
  • Az MTIblogger (is)
  • FAKE NEWS
  • Toggle search form

Felhívás keringőre automatikus üzenetben

Posted on 2017.08.16.2017.08.12. By blogger Nincs hozzászólás a(z) Felhívás keringőre automatikus üzenetben bejegyzéshez

„Az információ, a tudás hatalom. Aki kontrollálja az információt, kontrollálhatja az embereket is.”

Tom Clancy amerikai író

Gondolta volna, hogy még egy out of office automatikus üzenet is veszélyes lehet? Kiberbűnözők egészen apró információmorzsákból is képesek muníciót kinyerni egy social engineering támadáshoz. A NetIQ szakértői három olyan területre hívják fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva a kaput az adattolvajoknak.

Általánosan bevett gyakorlat, hogy amikor szabadságra megyünk, „out of office auto reply”-t állítunk be, amely a vakáció időtartama alatt automatikus válaszüzenetet küld a beérkező levelekre. Ebben általában arról informáljuk a levélírót, hogy mikor térünk vissza az irodába, mikor tudunk foglalkozni az e-maillel, és kihez fordulhat sürgős esetben a távollétünkben. Az ilyen automatikus üzenet célja a tájékoztatás és a hatékonyság növelése, ugyanakkor az így megosztott információkkal a kiberbűnözők előtt is kaput nyithatunk.

Árulkod-ooo

Az automatikus válaszüzenetből kiszűrt információk alapján ugyanis ki lehet csalni bizalmas adatokat a cégtől, illetve a munkavállalóitól. Ehhez a kiberbűnözőnek pusztán annyit kell tennie, hogy a cég egyik alkalmazottjának vagy beszállítójának adja ki magát, és megkeresi az auto reply-ban megadott kontakt személyt egy kitalált „vészhelyzettel”. A segítségét kéri, hogy sürgősen küldjön át neki bizonyos adatokat, amelyekre egy határidős jelentéshez van szüksége, és ezt a riportot mindenképpen még azelőtt le kell adnia, hogy visszatér a vakációzó kolléga. A trükk sokszor beválik, ezt bizonyítja az is, hogy penetrációs teszteket végző szakemberek, köztük az egyik legismertebb etikus hacker, Kevin Mitnick is sikerrel alkalmazott már ilyen módszert.

A biztonsági szakemberek azt javasolják, hogy úgy állítsuk be az out of office üzeneteket, hogy azokat csak a házon belüli kollégák kapják meg, a külsős partnereket és ügyfeleket pedig külön, előzetesen tájékoztassuk a távollétünkről. Egyes cégeknél az a bevett gyakorlat, hogy az érzékeny adatokkal dolgozó munkatársak címéről csak házon belül érkezik automatikus visszajelzés távollét esetén, és csak az egyéb részlegeken, elsősorban a sales és ügyfélkapcsolatokkal foglalkozó osztályokon dolgozó alkalmazottak fiókjainál állítanak be minden feladónak elküldendő, automatikus visszajelzést.

Közösségi (be)hálózás

Nem újdonság, hogy rengeteg információt osztunk meg magunkról a közösségi hálózatokon, akár egyszerűen csak azért, mert van rá rubrika az adatlapon. A munkahelyi szerepkörrel, titulussal, szaktudással és projekttel, valamint a cégtörténettel kapcsolatos információk általában publikusak az alapbeállítás szerint. Noha ezek az adatok nem számítanak bizalmasnak a vállalat szempontjából nézve, a szélhámosok számára aranybánya lehet egy ilyen adatbázis. Ugyanúgy, mint az automatikus válaszüzenetben megosztott információk, ezek is felhasználhatók olyan social engineering támadásokhoz, amelyek során a támadók a célpont bizalmi körébe tartozó személynek adják ki magukat.

A NetIQ szakértői szerint érdemes ilyen szempontból is átgondolni a biztonsági beállításokat. Nagyobb szervezeteknél social media csapatokat és szakembereket alkalmaznak, akiket érdemes bevonni a kapcsolódó biztonsági szabályzatok kialakításába is, illetve az alkalmazottak oktatásába, amikor a kockázatokra hívjuk fel a figyelmet.

Sokat mondó, elejtett szavak

Egyre több vállalatnál alkalmaznak különféle előírásokat arra vonatkozóan is, hogy a munkavállalók milyen biztonsági információkat adhatnak ki a cégről. Erre minden ok megvan, hiszen előfordul, hogy túl sokat mutatunk a kamera előtt puszta véletlenségből, vagy egyszerűen emberi természetünkből adódóan.

Jó példa erre a francia TV5Monde televíziós csatorna esete, ahol egy riport során post-it cetlikre felírt hozzáférési adatok látszottak a háttérben a megszólaló mögött. (A sors fintora, hogy a csatorna éppen arról készített összefoglalót, hogyan törték fel a rendszerüket az Iszlám Állam hackerei.) Ez természetesen kirívó eset, de arra mindenképpen rámutat, hogy célszerű biztonsági előírásokkal szabályozni, milyen információkat adhatnak ki az alkalmazottak, amikor a biztonsági előírásokról beszélnek a sajtónak vagy éppen az üzleti partnereknek.

Arra természetesen nincs mód, hogy minden információcsapot elzárjunk, hiszen akkor a számunkra fontos üzeneteket sem tudjuk eljuttatni a célcsoportunkhoz, ügyfeleinkhez és üzleti partnereinkhez. Ugyanakkor nagyobb biztonságban tudhatjuk az érzékeny adatokat, ha fejlett Identity Governance eszközzel és stratégiával felügyeljük, ki mihez férhet hozzá és mit oszthat meg.

Kontrollcé-kontrollvé, Kütyütroll Tags:automatikus üzenet, biztonság, NetIQ, üzenet, védelem

Bejegyzés navigáció

Previous Post: Újabb negyedszázad kezdődik a Szigeten
Next Post: Forog a Nyitva

Ezeket ajánljuk még megtekintésre

  • A P&G is ott volt a 2020-as Consumer Electronics Show kiállításon Kontrollcé-kontrollvé
  • 5 otthoni okosmegoldás, ami nélkülözhetetlen lesz a jövőben Ház tartás
  • Samsung Galaxy S21 Ultra 5G Kütyütroll
  • A Zen.com fizetési szolgáltató újraírná az e-kereskedelem szabályait Kontrollcé-kontrollvé
  • Nappali kényelmében élvezheti a mozik látvány- és hangzásvilágát Kütyütroll
  • A QNAP frissítette a QuTScloud Cloud NAS rendszerét Kütyütroll

Vélemény, hozzászólás? Válasz megszakítása

Hozzászólás küldéséhez be kell jelentkezni.

2023. március
hKscpsv
 12345
6789101112
13141516171819
20212223242526
2728293031 
« febr    
Impresszum
Tulajdonos: Berta István

A honlap tartalmáért a szerkesztőbizottság felelős!

Rendszergazda: Varga Zsolt

e-mail:
bertanyuuz@gmail.com

A honlap a Mi az a blogger lapcsoport tagja.
  • Nagy visszatérőkkel és murvás futammal indul a rali ob
  • Teljesen új infotainment-koncepció a Toyota Mirai fedélzetén
  • Bajnoki cím!
  • Harminckilenc gázüzemű és nyolc korszerű, dízelüzemű autóbuszt állít forgalomba Zalában a Volánbusz
  • Yūshū Customer Experience
  • Van képünk hozzá (23.03.30.) – Lexus NX
  • Elindult a Wizz Air harmadik járata Szaúd-Arábiába
  • Van képünk hozzá (23.03.29.) – Ranger WT-X
  • Van képünk hozzá (23.03.28.) – Újabb mentőautók beszerzésére nyílt lehetősége a mentőszolgálatnak
  • Van képünk hozzá (23.03.27.) – Lexus ROV
  • “Tesztversennyel kezdjük a 2023-as szezont”
  • A Honda Pilot gyengén teljesítette IIHS töréstesztet
  • Nyári SUV-abroncs teszt
  • A Hyundai Palisade gyengén szerepelt az IIHS törésteszten
  • Az internetes csalásokra is felhívja a figyelmet az országos pénzügyi teszt
  • Üdvözöld a tavaszt a Bárány Napokkal!
  • Szatmár keserű likőrt hívtak vissza a forgalomból
  • NEM ZÖRÖG A HARASZT…
  • Magyarország az EU legjelentősebb tormatermelője
  • Fogyasszunk több rostot, a szervezetünk hálás lesz érte!
  • A Grandlandot is megtapogatták
  • Megérkezett hazánkba is a frissített DS 3 és DS 7
  • Gondoltad volna, milyen nehézségekkel/veszélyekkel kell megküzdenie egy látássérült embernek a mindennapi közlekedésben?!
  • ASA…
  • Az Evolveo Z5 Strongphone-t is “megleste” Sanyi (Videóval!)
  • Peugeot 508 SW
  • Alpine A110 S
  • A frissített DS 7-essel is gurultunk
  • DS 3 bemutatón jártunk
  • Túl a háromszázezren
  • Biomasszából készült okosórával köszönti a tavaszt a Casio Kontrollcé-kontrollvé
  • Teljes fém GM-B2100GD Kontrollcé-kontrollvé
  • Tovább bővül a mobiljáték-piac Játéktroll
  • A LEGO Group bemutatja a Dry Bowser-t, és új készletet jelent be a 2023-as MAR10 napra Játéktroll
  • A LEGO Group és a Disney ünnepli a történetmesélés csodáját az új Share the Wonder sorozatban Játéktroll
  • Az ember, aki szerint 1 500 000 000 000 magyar kapott koronavírus elleni oltást, azt mondja, az szja-bevallási tervezetek szerdától érhetők el Az MTIblogger (is)
  • Zöldségnövény palántanevelési tanfolyamot hirdet a MATE Gasztrotroll
  • Sajttorták a világ minden tájáról Cool Tour

Copyright © 2023 Mi az a blogger?.

Powered by PressBook News WordPress theme

A weboldalon a minőségi felhasználói élmény érdekében sütiket használunk.

Részletek

Mi az a blogger?
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.

Feltétlenül szükséges sütik

A feltétlenül szükséges sütiket mindig engedélyezni kell, hogy elmenthessük a beállításokat a sütik további kezeléséhez.

Amennyiben ez a süti nem kerül engedélyezésre, akkor nem tudjuk elmenteni a kiválasztott beállításokat, ami azt eredményezi, hogy minden egyes látogatás alkalmával ismételten el kell végezni a sütik engedélyezésének műveletét.