Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Webmaster ve Yazılım Geliştiriciler 
Adım Ve Soyadım Kullanılarak Virüs Gönderiliyor. Ne Yapmam Gerekiyor? Adım Ve Soyadım Kullanılarak Virüs Gönderiliyor. Ne Yapmam Gerekiyor?
-
Trend Micronun bir çok ürününü kullanıyorum(DDI dahil), gerçekten çok başarılı. ApexOne test için açtığım cryptolocker ı bile yakaladı. TM bir çok zararlı maili kendi tanımlamalarına göre karantinaya alabiliyor ve sana bildirim gönderiyor bunuda makine öğrenmesi ile yapıyor . 450 civarı clientta bugüne kadar bir sorun yaşamadım. Sunucular içinde deepsecurity kullanabilirsin şuanda sunucuda çalışan servisleri belirleyip sadece kullandıkları portları açıyoruz gereksiz portları kapatıyoruz, zor iş ama bitince güzel olacak. 60 küsür VM var çoğu windows mecbur korumak lazım. :)
Son kullanıcılara gelirsek sen ne kadar önlem(sağolsun TM zaralı olan mailleri % 99 engellesede) alırsan al iş her zaman insanda bitiyor farkındalık yaratman lazım, bunun içinde sahte phishing yaparak insanları bilinçlendirebilirsin biz keepnetlabs diye bir firmanın phishing simulator'ını kullanıyoruz, bilinçli olarak yaptığımız oltalamada 100 kişiden 35 i mail parolasını kaptırdı eğitim yollandı ve az da olsa bilinçlendiler, 2 ay sonraki senaryoda 120 kişiden 20 kişi zararlı exeli indirip açtı ve yine eğitim yollandı farkındalık iyice arttı. en son senaryoda 125 kişiden sadece 3 kişi parolasını kaptırdı. böyle yapa yapa insanlar bilinçlendiler artık mail geldiğinde içindeki linkin veya ekin üzerine giderek url yi kontrol ediyor ona göre açıyorlar hala şüpheleniyorsa ya bize gönderiyorlar yada direkt siliyorlar.
Sahte phishing yaparken Trend Micro Cloud App Security gelen mailleri engelliyor direkt gereksize taşıyor bizde oltayı yaptığımız sıra kapatıyoruz yoksa gelen kutusuna düşmüyor. kısaca senin çaren TrendMicro :)
gamahawk tarafından 11/Ara/19 17:59 tarihinde düzenlenmiştir -
Trend Micro Endpoint ürünleri malesef çok başarılı değil aslında.
Yaptığımız bazı client pc testlerinde generate ettiğimiz zararlıları yakalayamıyor bile.
Benim sıralamam SEP < TrendMicro < Kaspersky
0x656e tarafından 11/Ara/19 19:10 tarihinde düzenlenmiştir -
0x656e bunu yazdı
Trend Micro Endpoint ürünleri malesef çok başarılı değil aslında.
Yaptığımız bazı client pc testlerinde generate ettiğimiz zararlıları yakalayamıyor bile.
Benim sıralamam SEP < TrendMicro < KasperskyEvet haklisiniz hocam email threat simulator ile bazi senaryolarda acigini gordum mesala arka arkaya 500 tane generate edilmis zararli email gonderdigimde 30 40 tane gecirdigi oluyor ama gecirdigi zararlilari trendmicroya bildirdigimde hemen blackliste ekliyorlar ve bir sonraki testte gecirmiyor. Maalesef en iyiside olsa bir sekilde geciriyor. Genel olarak 450 kullanicida bugune kadar ekstrem durum olmadi tabi bunun arkasinda yaptigimiz farkindalik calismalarida var sonucta hersey son kullanicida bitiyor :/
-
Teknik kısmını işin ehli olanlar anlatıyor zaten. Sosyal çözüm olarak senin baktığın işe başkası bakacak, sen de tüm müşterilere bilgilendirici bir mail atacaksın. Senin adın soyadının bir hükmü kalmayınca adına gönderilen mailler de okunmadan gönül rahatlığıyla silinip spamlanabilir.
-
Müşterilerle PGP ile haberleştiğinizde sorun belli oranda çözülecektir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla