Om du ändrar till "exchange/outlook som är det ledande systemet försöker så gott det kan att inte släppa in spoofade adresser." är vi helt överens. 😉G gaidin skrev:
Eller vid närmare eftertanke har vi möjligen olika uppfattning om begreppet "ledande"... 😂😱🙃
Har någon tagit sig in i mailen finns även större problem. När de tagit sig in kan de läsa alla gamla mail, och utifrån det skicka mail som är väldigt mycket mera övertygande, då de kopplar dem till pågående konversationer, affärer etc. De kan också begära ändring av lösen till alla tjänster där denna mailadress använts, om de inte skyddas av tvåfaktor.Alfredo skrev:
Sätter man upp systemet rätt släpper det inte in spoofade adresser.
Däremot kan man ju använda sig av ett namn inom organisationen men det mejlet ser ju annorlunda ut, det syns att det kommer utifrån.
De flesta organisationer använder dessutom en "tvätt" innan mejlen når Exchange
Att få folk att klicka på bifogade länkar är däremot ganska enkelt även från mejl utifrån.
Den mesta hackingen börjar oftast psykologisk snarare än teknisk.
En väldigt intressant historia om ett hack som började med ett "tappat" usb-minne innehållande en trojan som till slut fysiskt förstörde de centrifuger Iran använde för att anrika uran.
För den intresserade kan jag rekommendera att läsa om Stuxnet, som denna trojan kallades.
Nu vet jag inte vilken typ av uppgifter man kommit över, men det troliga är ju att det är klassisk anv/lösen vilket jag antog att du syftade på när du skrev att folk "gett ut sina uppgifter". Ska man komma över oauth2 så krävs ju lite mer finess. Ex trojan, men då kan virusskydd börja slå ifrån.pacman42 skrev:
Oaktat så finns det ju defenitivt sätt att skydda systemen på så jag tror inte man kan avfärda det enbart som "skit bakom spakarna" även användarna också har ett visst ansvar. Hade det gällt banktjänster eller telekom finns det ju långtgående krav på säkerheten, kanske dags att de införs även för dessa tjänster.
I slutet av november utsatte Malmö stad sina 3 500 anställda för ett test, en fejkad ”phishing-attack” med målet att komma åt inloggningsuppgifter. Men kommunen blev tvungen att stoppa testet i förtid – efter att en tredjedel av mottagarna gått i fällan, rapporterar Sydsvenskan.
Vid en riktig ”phishing-attack” brukar mottagare få 72 timmar på sig att klicka på länken i mejlet. Men efter bara 27 timmar hade 1 121 anställda i Malmö stad klickat på länken, motsvarande 32 procent av arbetsstyrkan. Anmärkningsvärt med tanke på att målet är att bara fem procent av de anställda ska gå i fällan, säger Jan Olsson, kriminalkommissarie på polisens nationella it-brottscentrum.
– Det här upprepar sig gång på gång vid den här typen av tester. Vi som människor är usla på att tänka efter en sekund innan vi agerar.
Dom blev till och med varnade i förväg!
Källa Sydsvenskan (betalvägg? +allt)
Vid en riktig ”phishing-attack” brukar mottagare få 72 timmar på sig att klicka på länken i mejlet. Men efter bara 27 timmar hade 1 121 anställda i Malmö stad klickat på länken, motsvarande 32 procent av arbetsstyrkan. Anmärkningsvärt med tanke på att målet är att bara fem procent av de anställda ska gå i fällan, säger Jan Olsson, kriminalkommissarie på polisens nationella it-brottscentrum.
– Det här upprepar sig gång på gång vid den här typen av tester. Vi som människor är usla på att tänka efter en sekund innan vi agerar.
Dom blev till och med varnade i förväg!
Källa Sydsvenskan (betalvägg? +allt)
Klickade de på länken, eller klickade de på länken och lämnade ut uppgifter? Det är en stor skillnad.
Det är lätt att håna folk som klickar på dessa. Jag brukar känna igen sådana test, men har faktiskt själv gått på en gång. Nyckeln är att mailet ser ut att komma från ett system eller leverantör som organisationen använder och det är information användaren väntar sig, presenterad på det sätt användaren förväntar sig, när användaren förväntar sig det. Kan angriparen göra utskick som uppfyller de kriterierna är det svårt att värja sig. Det kräver mycket mer information om måltavlan än en generisk phisingattack, men blir samtidigt mycket mer effektivt. Här ser jag en jätterisk med molnbaserade lösningar.D Dilato skrev:
Till dom anställdas *försvar* ska tilläggas att för att testet skulle fungera var flera säkerhetssytem avstängda.
Hade det varit ett verkligt hot hade det sannolikt inte gått så illa, konstateras det dock i granskningen.
För att sådana här tester överhuvudtaget ska kunna genomföras måste flera tekniska skyddssystem en kommun använder vara bortkopplade. Hade de varit i drift hade det fejkade mejlet ”sannolikt” inte nått fram, enligt rapporten.
Men nu var poängen inte att testa stadens säkerhetssystem, utan att just kontrollera hur de anställda reagerar när de får ett fejkat mejl. Dessutom finns det inget tekniskt skydd som till hundra procent kan förhindra ett angrepp via phishing.
Hade det varit ett verkligt hot hade det sannolikt inte gått så illa, konstateras det dock i granskningen.
För att sådana här tester överhuvudtaget ska kunna genomföras måste flera tekniska skyddssystem en kommun använder vara bortkopplade. Hade de varit i drift hade det fejkade mejlet ”sannolikt” inte nått fram, enligt rapporten.
Men nu var poängen inte att testa stadens säkerhetssystem, utan att just kontrollera hur de anställda reagerar när de får ett fejkat mejl. Dessutom finns det inget tekniskt skydd som till hundra procent kan förhindra ett angrepp via phishing.
En hel del hacking kommer även inifrån.H HenrikHuslöse skrev:
Om det t ex upplysts om att en medarbetarundersökning är nära i tid så kan en hacker som vet om detta ganska enkelt skicka ut en länk som liknar det till rätt medarbetare med rätt behörigheter i systemen med en bifogad länk.
Detta löses vanligtvis med att man har olika konton beroende på om man är admin eller användare, d v s två olika inloggningar beroende på vilken roll man har vid det tillfälle man skall göra något.
Alldeles för få organisationer gör detta I den utsträckning som behövs.
Det vanligaste hacket idag är nog ransomware där data krypteras från ett användarkonto med behörigheter till en stor del av datat som finns, vanligen är det gemensamhetsdiskar med dokument o s v men om en admin med fulla behörigheter till filsystemet på en databasserver klickar på en sådan länk kan det lätt bli dyrt. Region Stockholm råkade ut för detta för några år sedan, själv jobbade jag i en annan region vid det tillfället och inga adminkonton hade ens en extern mejladress så vi ansåg oss någorlunda skyddade för en liknande attack men om t ex jag hade klickat på en liknande länk hade dokument från otaliga olika avdelningar fått dem krypterade och i princip en dags arbete förlorat för tusentals användare. Det är bara ekonomisk skada men det är kännbart.
Ett klassiskt sätt att få in skadlig programvara på insidan en organisation är "förgiftade USB-minnen" som man kastar på gatan utanför, en anställd "hittar" minnet och sätter i det i sin jobb-PC.
Jag vet att ICA har stängt av tillgång till USB-portarna på sina truck-PC/terminaler i normaldrift.
Jag vet att ICA har stängt av tillgång till USB-portarna på sina truck-PC/terminaler i normaldrift.
Men en länk installerar inte programvara.
Om det finns en sårbarhet på datorn kan en länk räcka.D Daniel 109 skrev: