2016-09-10

標的型攻撃の訓練がうざい・・・

最近会社で標的型攻撃の訓練が多くて非常にうざい。


で、両方引っかかった。

また、両者のセキュリティリスクはさほど高くないと思ってる。


のよう認識している。

自分の中で気を付けるべき行為だと思ってる行為としては、下記のような感じ。

他の人は、どの辺をリスクだと思って、何を気を付けているか気になった次第。

■補足

インテルcpuデータ実行防止で、現状バッファーオーバーフロー的な問題は非常に起こりにくなっているのだろうか?

開いただけで任意コードを実行する画像ファイルを作れるか?

  • メール添付形式でのエクセルファイルを開くか 弊社は業務でガンガンExcelのメール添付しておりますわ。。 こういうの読むとちゃんと管理されてる会社なんだなーと思う。 メールで...

  • メールに書かれたURLがフィッシングサイトかどうか目で判定するって難しいと思っている。 メールがプレーンテキストに見せかけたリッチテキストで、URLを偽装されている可能性。 ...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん