Pro detekci podvodných emailů používá většina poskytovatelů emailu strojové čtení. Pokud objeví podezřelý text, např. žádot o reset hesla, zaslání platby nebo pokus o napodobení nějaké známe firmy, email označí jako podvodný. Autoři těchto emailů používají techniku zvanou Dubbed ZeroFont, která se snaží detekci oklamat. A daří se jim to.
5 častých omylů v digitální bezpečnosti a jejich řešení
1. O to se postará IT oddělení Ani ten nejlepší firemní „ajťák“ nemůže zabranit úniku dat z firemní infrastruktury, pokud je útok veden přes neproškoleného zaměstnance. Stejně jako pracovník bezpečnostní agentury nemůže zabránit krádeži klíčů nebo vstupní magnetické karty zaměstnanců. Zabezpečená síť je nutný základ (stejně jako např. zámek ve dveřích), ale nejčastější útok je …
Pokračovat ve čtení 5 častých omylů v digitální bezpečnosti a jejich řešení
Zaměstnanec bez znalostí může ohrozit vaši firmu. A nemůžete mu to vyčítat.
Cyber útoky jsou čím dál tím víc sofistikované. Využívají nejen nejmodernější technologie, ale hlavně psychologické techniky, proti kterým je běžný uživatel v podstatě bezmocný. Zcela jim zabránit nelze, ale můžete se na ně připravit a výrazně tak snížit riziko, že vás ohrozí. A pokud se přeci jen stanete obětí takového útoku, je dobré jeho následky …
Pokračovat ve čtení Zaměstnanec bez znalostí může ohrozit vaši firmu. A nemůžete mu to vyčítat.
Přestalo být šifrování emailů pomocí PGP/GPG bezpečné?
Tl;dr? Nepřestalo! V úterý, 15. 5. 2018 byl na webu https://efail.de zveřejněn podrobný popis zranitelností v implementacích PGP/GPG v rozšířeních emailových klientů. Jedná se o zneužití způsobu, jakým daná rozšíření pracují se zprávami. To je důležitá zpráva. Způsob šifrování jako takový prolomen nebyl, tudíž lze i nadále považovat PGP/GPG za bezpečné!