Login
or
Sign Up

DÉFI À LA PHISHING

La possibilité qu’une personne tombe dans l’erreur et clique sur un lien malveillant est infinie. Malgré toutes les tentatives de formation des employés de l’entreprise, il est trop simple de cliquer, et même les meilleures écoles ont toujours eu des ânes, qui ont peut-être joué du violon pendant la leçon.
La solution consiste à paramétrer nos ordinateurs. Concernant la possibilité qu’il y ait des logiciels malveillants dans les pièces jointes, il suffit de pirater l’ouverture automatique d’une pièce jointe en fonction de l’extension de fichier. Actuellement, un fichier PDF peut être ouvert automatiquement par Adobe Reader, tandis qu’un document docx par Microsoft Word. Si nous définissons un fichier texte vide comme application par défaut pour les documents présentant le plus grand risque d’héberger des logiciels malveillants, une fenêtre contenant automatiquement une liste des applications compatibles avec le document, qui vous permet de choisir, s’affiche. Le temps de choix permet finalement de comprendre qu’une vérification doit être effectuée, éventuellement faire analyser le document par l’antivirus installé sur votre ordinateur.
Mais le cas le plus compliqué consiste à empêcher l’ouverture d’un lien Internet. Dans ce cas, procédez comme suit:
1) Activer un site “sécurisé” où le lien des principaux navigateurs de recherche Internet, tels que Google, est proposé. Dans WordPress, il est très facile de configurer un lien pour accéder à un autre site. Tant ce site www.MY_SITE .eu
2) Définissez les paramètres d’accès Internet sur le navigateur en fonction du paramètre de contrôle parental, mais définissez plutôt une liste noire de sites pour définir le proxy de référence sur “aucun” et définissez Mon site comme site auquel accéder indépendamment du proxy, puis vous. pouvez accéder à MY_SITE .eu.
3) Dans ces conditions, lorsque je clique sur le lien Google.it sur MySite.eu, je reçois la réponse “Je ne peux pas accéder à Internet”
4) Pour remédier au problème susmentionné sur le site MY_SITE .eu, un code de script côté serveur en PHP définit un proxy approprié. Ainsi, lorsque je clique sur le lien “Google.it”, la connexion Internet est activée et tous ont accés aux sites
5) Une liste cblack de sites à éviter peut être ajoutée avantageusement.

Le problème de l’attaque de hacker est alors déplacé de la défense interne vers la société vers la défense de MY_SITE .eu. J’ai fait des tests sur mes sites écrits dans WordPress, mais le processus doit être industrialisé, car WordPress est lui-même une source de vulnérabilité et par conséquent, MY_SITE .eu pourrait à son tour devenir une passerelle contre les logiciels malveillants, une passerelle de plus en plus dangereuse. en fonction du nombre d’utilisateurs qui jugent approprié de suivre ces instructions.
PUIS:
A) Créez un site MY_SITE .okay en langage HTML5 pur, sans utiliser d’outils de commande tels que WordPress ou autres. Le site est assez simple et pourrait donc coûter entre 3 000 et 5 000 euros.
B) Vérifiez que la société qui construit le site possède la sensibilité nécessaire à la sécurité informatique, à la fois en termes de gestion des mots de passe et des utilisateurs et en matière de construction de logiciels.
C) Utilisez notre produit VULNER pour vérifier si le développeur ne place pas le système de vulnérabilités connues ou potentielles sur le site. Le problème de l’attaque de hacker est ensuite transféré de la défense interne à l’entreprise pour la défense de MY_SITE .eu. J’ai fait des tests sur mes sites écrits dans WordPress, mais le processus doit être industrialisé, car WordPress est lui-même une source de vulnérabilité et par conséquent, MY_SITE .eu pourrait à son tour devenir une passerelle contre les logiciels malveillants, une passerelle de plus en plus dangereuse. en fonction du nombre d’utilisateurs qui jugent approprié de suivre ces instructions.
D) Vérifiez que la société qui construit le site MY_SITE .okay est certifiée en tant que fabricant de Cyber ​​Security.
E) Choisissez un fournisseur qui a un proxy qui a les caractéristiques pour respecter le point D
F) N’autorisez personne à faire des mises à jour sur MY_SITE .okay, à l’exception de la société certifiée visée au point D
G) Demandez à la société susmentionnée de saisir le code PHP côté serveur définissant le proxy comme décrit aux points 4 et D.
H) Utilisez notre produit KEY-PSW-LOCK pour modifier de manière plus sécurisée les mots de passe .okay MY_SITR. Tous les mots de passe doivent être cryptés.
I) Vérifiez le bon usage du site MY_SITE .okay à l’aide du logiciel d’analyse du trafic réseau approprié.
identifier les éventuels accès frauduleux.
CONCLUSIONS:

Il n’est pas possible de faire la sécurité sans dépenser un euro, mais vous pouvez dépenser quelques milliers d’euros au lieu de millions d’euros et vous devenez indépendant du facteur humain, que beaucoup identifient comme le point faible de la chaîne de défense contre les cyberattaques. S’il existe des centaines de .okays MY_SITE, vous pouvez créer des «forts» défensifs contre PHISHING. Dans notre logiciel RAMSES, vous créez des forts de défense contre RANSOMWARE pouvant même conduire à la protection de l’ensemble du territoire national.
REMARQUE: NE TÉLÉCHARGEZ PAS CE DOCUMENT. Si nécessaire, créez une série d’ÉCRANS D’IMPRESSION que vous pourrez composer dans l’un de vos documents afin d’éviter toute possibilité d’infection. Il vaut mieux ne faire confiance à personne. ZERO CONFIANCE. Le diable baigne dans une piscine d’eau bénite le matin …
À CE POINT: aux amis des grandes entreprises impliquées dans la cybersécurité, comme vous pouvez le constater, nous sommes prêts.
Invia commenti

Comments are closed.

  • About US

    ROBIONICA S.R.L.S.
    VIA NAZIONALE 185
    SESTRI LEVANTE (GE)
    alfa@robionica.net
    beta@robionica.net
    robionica@pec.it