On 07.12.2024 23:19, pytajacy wrote:

>> Trudno będzie :)
>> https://spidersweb.pl/2023/03/antywirus-czy-warto.ht
ml
>>
>> To z 2023 ale w 2024 Defender jest jeszcze lepszy.
> Może wśród darmowych antywirusów, to Defender jest najlepszy.

Program antywirusowy jest tym lepszy im ma większą bazę użytkowników
którzy dostarczają mu próbek, a Defender jest tutaj bezkonkurencyjny.
Zresztą z moich obserwacji to najwięcej ostatnio przychodzi emaili z
phishingiem. Ostatnio dał się nawet złowić u mnie szef wszystkich
szefów, tylko trzeba przyznać że kampania całkiem dobrze zrobiona. Email
wyglądał na całkiem legitny, imienny, napisany ładnym angielskim z
własnej zarejestrowanej firmowej domeny. Rozgrzeszyłbym go, gdyby nie to
że haker wysłał linka do xlxs udostępnionego niby na sharepoincie
(tłumaczył że niby PDF się nie załączył ze względu na rozmiar, więc już
pierwsza nieścisłość bo link był niby do XLSX) z tym że strona
phishingowa była postawiona na dziwnej domenie strony jakiegoś legitnego
lekarza z Iranu (pewnie też mu się włamali), więc wystarczyło się dobrze
przyjrzeć linkowi by się zapaliła czerwona lampka lub wejść na jego
stronę główną by zobaczyć perskie krzaczki.

Ale do puenty, login i hasło zostało sprzedane, ale na nic się ono
hakerowi nie zdało, bo logowanie zostało automatycznie zablokowane przez
jedną z reguł conditional access policy, a nawet gdyby nie to, to
dwuskładnikowe uwierzytelnianie by go zatrzymało.
Także jak się chce to da się zabezpieczyć nawet przed głupimi
działaniami użytkowników.

W tym MPK w Krakowie to musiało być na prawdę grubo coś nie tak jeśli
jedno nieodpowiedzialne kliknięcie użytkownika przyczyniło się do
położenia całego systemu.