1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Domains: Facebook geht gegen Phishing…

Trainingssystem in Firmennetzen?

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Trainingssystem in Firmennetzen?

    Autor: M.P. 12.02.21 - 13:19

    Was die unveränderbar vorkonfigurierten DNS-Server im Firmennetz den Computern der Firmenmitarbeiter als URL-Auflösung zurückgeben geht hoffentlich Facebook nichts an ;-)

    Natürlich ist das Training auch für nicht im Firmennetz eingebuchten Außendienstler wichtig, aber der Regelfall sollte mit Fake-URLs, die gar nicht in das Internet aufgelöst werden abzudecken sein ...

  2. Re: Trainingssystem in Firmennetzen?

    Autor: Lemo 12.02.21 - 13:20

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Was die unveränderbar vorkonfigurierten DNS-Server im Firmennetz den
    > Computern der Firmenmitarbeiter als URL-Auflösung zurückgeben geht
    > hoffentlich Facebook nichts an ;-)
    >
    > Natürlich ist das Training auch für nicht im Firmennetz eingebuchten
    > Außendienstler wichtig, aber der Regelfall sollte mit Fake-URLs, die gar
    > nicht in das Internet aufgelöst werden abzudecken sein ...

    Naja, naja, wenn du Marken anderer Firmen kommerziell verwendest, was Proofpoint macht, dann ist das nichts Internes mehr.

  3. Re: Trainingssystem in Firmennetzen?

    Autor: M.P. 12.02.21 - 13:27

    Wenn der DNS-Server des Firmen-Intranet "Facbook" und "Instrargran" Anfragen auf eine Landing-Page leitet ist das also eine Markenrechtsverletzung?

  4. Re: Trainingssystem in Firmennetzen?

    Autor: Drohnald 12.02.21 - 13:34

    Dann muss man aber den internen DNS für das Training anpassen.

    Viel einfacher ist es doch sich, wie Proofpoint hier, die öffentliche Domain zu registrieren und dann ohne Vorarbeit oder Mitwissen der IT-Abteilung (falls die das überhaupt selbst verwalten) sofort und jederzeit losarbeiten zu können.

    Es ist so schlicht einfacher und schneller. Ich kann keine Nachteile erkennen.

  5. Re: Trainingssystem in Firmennetzen?

    Autor: M.P. 12.02.21 - 13:40

    Auf der anderen Seite macht es Proofpoint den Legitimen-Domain-Inhabern schwer, da die Spreu vom Weizen zu trennen, wenn sie nach "Tippfehler-Dubletten" ihrer Domains (automatisiert?) suchen ...

    Wobei es Proofpoint den Bots ja erleichtern wollte

    > Die Webseiten auf den umstrittenen Domains hatte Proofpoint zudem mit Hinweisen wie "Diese Website gehört zu Proofpoint Security Awareness Training" versehen.

  6. Re: Trainingssystem in Firmennetzen?

    Autor: quineloe 12.02.21 - 13:42

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Wenn der DNS-Server des Firmen-Intranet "Facbook" und "Instrargran"
    > Anfragen auf eine Landing-Page leitet ist das also eine
    > Markenrechtsverletzung?

    Für eine Sicherheitsschulung durch einen externen Dienstleister? Da ist deine Lösung weltfremd.

    Verifizierter Top 500 Poster!

  7. Re: Trainingssystem in Firmennetzen?

    Autor: M.P. 12.02.21 - 13:55

    Naja, die Spam- und Phishing-Mail Dienstleister integrieren sich doch mit ihren Produkten auch in die Mail-Server in den Firmennetzen.... um wieviel weniger "weltfremd" ist diese Integration in die Mail-Server im Gegensatz zu der in die DNS-Server?

  8. Re: Trainingssystem in Firmennetzen?

    Autor: Lanski 12.02.21 - 14:44

    Drohnald schrieb:
    --------------------------------------------------------------------------------
    > Dann muss man aber den internen DNS für das Training anpassen.
    >
    > Viel einfacher ist es doch sich, wie Proofpoint hier, die öffentliche
    > Domain zu registrieren und dann ohne Vorarbeit oder Mitwissen der
    > IT-Abteilung (falls die das überhaupt selbst verwalten) sofort und
    > jederzeit losarbeiten zu können.
    >
    > Es ist so schlicht einfacher und schneller. Ich kann keine Nachteile
    > erkennen.

    Und vor allem realistischer.
    Darum gehts doch bei Sicherheitstests, man testet alle, allen voran die Sicherheit allgemein, dann die der jeweiligen Verantwortlichen und am Ende erst die der üblichen Mitarbeiter.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kassenärztliche Vereinigung Niedersachsen, Hannover (Home-Office möglich)
  2. Sanner GmbH, Bensheim bei Darmstadt
  3. Landratsamt Reutlingen, Reutlingen
  4. MVV EnergySolutions GmbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,25
  2. 3,39€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme