Pedig ez máshogy nem fog menni. Minden szinten kell védekezni. Ahol ekkora őrület van, ott nem biztos, hogy fontos dolgozni, valszin létezik normálisan dolgozható munkahely. Ráadásul, ahol ekkora őrület van, az rögtön magában kódolja az ilyen-olyan problémákat, mert mindenki kapkod, feszült, nem tudja micsinál, jajjúristen 16 emailt kaptam, jujujuj. Wtf... Ha pedig csak a pénz számít a kedves dolgozónak, mert itt már bőven 7 számjegyű a zseton, hát akkor ez van, pörögjön, és égesse ki magát.
Szóval egyre jobban összefüggenek dolgok, és nem biztos, hogy ájtira kell mindent is rátolni, mert ménem szűrte ki, miét az X vagy Z gyártót vett (kettőt vettünk főnök, egyik típus a levelezést szűri, másik meg az endpointon, meg közben van IDS/IPS szuperszigoron is olajozott villámként hasított át...), osztán a kedves juzer előtt csak szemlesütve megyünk majd, "még ezt sem tudjuk megoldani" polóban. Hát persze...
A phising macrót valszin aláírás alapon, meg csatolmány vizsgálattal relatív könnyű szűrni. Egy magyar 0day (0hour?) klikkelős linkes dolgot jóval nehezebb lesz, mert a valamilyencegneve.magyartld -s phising/malware/mindentfelszippantó cucc nagyon lassan fog bekerülni a tetszőleges szuperszűrőkbe. Láttuk a bankos emaileket, a nav nevében küldöttet, a mindenféle közművek üfszolgos emailnek kinézőket.
Eközben tökre jó lenne a következőket elérni:
- a gmailre (felhős szolgáltatások) felé email továbbítást mindenképp felejtse már el mindenki, vegyék fel fióknak, és máshova se továbbítsanak
- ha már felhőznek, akkor vegye a kedves ájti admin a fáradtságot, és tiszteljen meg minket azzal, hogy rendesen beállítja az SPF rekordot, és egyéb kapcsolódóakat