Nem is gondolná, hogy mivel segíti a kiberbűnözőket
A NetIQ szakértői három olyan területre hívták fel a figyelmet, ahol akaratlanul is árulkodó nyomokat hagyhatunk magunk után, kinyitva ezzel a kaput az adattolvajok előtt.
Általánosan bevett gyakorlat, hogy amikor szabadságra megyünk, akkor "out of office" üzenetet állítunk be, amely a vakáció ideje alatt automatikus válaszokat küld a beérkező levelekre. Ebben általában arról informáljuk a levélírót, hogy mikor térünk vissza az irodába, mikor tudunk foglalkozni az e-maillel, és kihez fordulhat sürgős esetben a távollétünkben. Csakhogy az így megosztott információkkal akaratlanul is segíthetünk a kiberbűnözőknek.
Az automatikus válaszüzenetből kiszűrt információk alapján ugyanis ki lehet csalni bizalmas adatokat az adott cégtől, illetve annak munkavállalóitól. Ehhez a kiberbűnözőnek pusztán annyit kell tennie, hogy a cég egyik alkalmazottjának vagy beszállítójának adja ki magát, és megkeresi az auto reply-ban megadott kontakt személyt. Segítséget kér a helyettesítő kapcsolattartótól, hogy sürgősen küldjön át neki bizonyos adatokat, amelyekre egy határidős jelentéshez van szüksége, és ezt a riportot mindenképpen még azelőtt le kell adnia, hogy visszatér a vakációzó kolléga. A trükk sokszor beválik, ezt bizonyítja az is, hogy penetrációs teszteket végző szakemberek, köztük Kevin Mitnick is sikerrel alkalmazott már ilyen módszert.
A biztonsági szakemberek azt javasolják, hogy úgy állítsuk be az out of office üzeneteket, hogy azokat csak a házon belüli kollégák kapják meg, a külsős partnereket és ügyfeleket pedig külön, előzetesen tájékoztassuk a távollétünkről. Egyes cégeknél az a bevett gyakorlat, hogy az érzékeny adatokkal dolgozó munkatársak címéről csak házon belül érkezik automatikus visszajelzés távollét esetén, és csak az egyéb részlegeken, elsősorban a sales és ügyfélkapcsolatokkal foglalkozó osztályokon dolgozó alkalmazottak fiókjainál állítanak be minden feladónak elküldendő, automatikus visszajelzést.
Prémium előfizetéssel!
-
A BIND-hoz egy biztonsági hibajavítás vált letölthetővé.
-
Tucatnyi biztonsági frissítés érkezett a Dell Storage Managerhez.
-
Számos kockázatos sebezhetőséget javított az IBM a QRadar kapcsán.
-
A PyTorch egy veszélyes sérülékenységet tartalmaz.
-
A Zulip Server egy biztonsági hibajavítást kapott.
-
A Zimbra Collaboration kapcsán három biztonsági hiba látott napvilágot.
-
A Docker Desktophoz három biztonsági frissítés vált elérhetővé.
-
Kritikus veszélyességű hibák váltak megszüntethetővé a Firefox böngészőben.
-
A Next.js kapcsán egy biztonsági javítás jelent meg.
-
Az Intel a grafikus drivereiben 10 biztonsági rést foltozott be.
![]() |
F-Secure Total 2 év 7 eszköz |
29990 Ft | |
![]() |
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc |
25990 Ft | |
![]() |
Bitdefender Total Security 2 év 5 eszköz |
22990 Ft | |
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat