[GTER] PhishingScams bancários
Rejaine Monteiro
rejaine at bhz.jamef.com.br
Wed Oct 21 10:43:26 -02 2009
mais uma vez, concordo com o leonardo..
nao basta fechar não somente a porta de entrada, mas o controle de
acesso a internet é fundamental
por aqui, mesmo que phishing por email passe, o sujeito não consegue
baixar o arquivo ao clicar no link, porque o controle de acesso não
permite baixar arquivos executáveis (além de outras N regras de
controle) por qualquer um.
Leonardo Rodrigues escreveu:
>
> na briga contra o SPAM e phishing, bom mesmo é fazer aquela coisa
> que em outros casos é ruim: atirar pra todos os lados :)
>
> Todas técnicas ajudam .... nenhuma delas 100% .... mas vai juntando
> 80% daqui com 70% dali com 85% de lá com 80% acolá ..... uma hora você
> chega num ponto bem próximo da situação ideal.
>
> outra coisa eficiente DEMAIS que faço é controle pesado de
> navegação, isso em ambientes corporativos, claro. Dificil pensar nisso
> em ambiente provedor. A maioria dos funcionários só acessam o que está
> cadastrado numa lista branca. Mesmo que ele receba o email e clique, o
> squidão vai bloquear e ele vai ver uma linda telinha de 'acesso negado'.
>
> Em vários ambientes que implementei controle de navegação por lista
> branca, já a alguns anos, vírus/malware é somente algo que ouvimos
> falar .... é inacreditável como essa ação isolada (sim, é complicada,
> gera resistência, gera manutenção pra equipe de TI, etc etc) traz.
>
More information about the gter
mailing list