Je hebt een klacht over de onderstaande posting:
Ik weet niet of die "lîdl" aanval gericht was of niet. Ik weet ook niet of je 120.000 Microsoft-klanten nog "gericht" kunt noemen (https://www.bleepingcomputer.com/news/security/evilproxy-phishing-campaign-targets-120-000-microsoft-365-users/, meer links in https://tweakers.net/nieuws/218350/nederlandse-overheid-start-campagne-voor-promotie-tweestapsverificatie.html?showReaction=19586998#r_19586998). En bijvoorbeeld bij de vele postpakket- en bunq-phishing-scams (voor die laatste zie https://security.nl/search?keywords=bunq+phishing&c%5B%5D=1&c%5B%5D=3&c%5B%5D=4). Ja, dat kan je gericht noemen. Er wordt namelijk de nodige moeite gedaan om tot resultaat te komen. Dit in tegenstelling tot ingerichte aanvallen waarbij men probeert bij login pagina’s binnen te komen d.m.v. bruteforcing of password spraying. De logica van die laatste drie regels ontgaat mij. Ja dat blijkt, want schijnbaar kan of wil je het concept van defense-in-depth niet begrijpen. M.b.t. de tweede regel: de praktijk is dat ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.