Je hebt een klacht over de onderstaande posting:
Door Valheru: Dus ze waarschuwen voor misbruik van remote beheer software terwijl ze eigenlijk gewoon hun medewerkers moeten trainen om niet in phishing mails te trappen. Dat niet alleen het gaat al mis dat men uberhaubt portable executables toelaat. Vervolgens stellen ze ook nog eens dat deze om organizational policies kunnen werken wat ook onzin is als je een allow list aanlegt van executables en gekoppelde handtekening. Het argument van dat remote desktop niet opgemerkt wordt door antivirus is natuurlijk ook kul dat kan je gewoon instellen en je mag toch wel aannemen dat organisaties die uberhaubt CISA, NSA advisories volgen op zijn minst tegenwoordig endpoint protection implementeren. En dan het poorten blokkeren really? Meeste gaat toch echt over 80, 443. Tuurlijk hebben RATs een prefered port verschillend per leverancier maar ze hebben voor reguliere connectie maar 1 poort nodig en ik zie toch echt niemand poort 80 of 443 dichtgooien tenzij het een hele stricte omgeving is. Maar dan heb je een ander ...
Beschrijf je klacht (Optioneel):