Проведение фишинг-учений с использованием вредоносных ссылок и HTML-приложений. Часть 1

Многим угрозам можно противопоставить технические средства защиты информации (СЗИ): как базовые, так и системные решения. Но сколько бы ни стоило СЗИ, и сколько бы ни знал о устройстве инфраструктуры специалист, главной головной болью все равно остается человеческий фактор. Прежде всего — фишинговые атаки, которые нацелены на пользователя.

Сегодняшняя публикация — часть цикла статей, она посвящена методам и инструментам для проведения фишинг-учений, а во второй части мы рассмотрим практическую реализацию и рекомендации ИБ-специалистам. Статья описывает тестовую фишинговую атаку на сотрудников организации, которую

Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• PhantomRShell: бэкдор, который маскируется с помощью дизассемблера
• Пентест веба на пальцах: для новичков и слегка отбитых
• Spark_news: Продавцы одежды и техники сокращают площади и переходят на мини форматы магазинов
• Империя наносит ответный удар: kad.arbitr.ru снова поддается парсингу (часть 1)
• Поговорим о планировании внедрения DevSecOps
• Реверс — это сканворд. Как я впервые нормально понял Ghidra
• Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
• Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF
• Налоги, Telegram и абсурд происходящего
• Как стать автором патента на изобретение и получить его за 2,5 месяца