Warum funktioniert die Phishing-Verhinderung/Erkennung von Anmeldeinformationen nicht für twitter.com
10867
Created On 07/26/19 09:08 AM - Last Modified 04/20/24 02:20 AM
Symptom
Warum funktioniert die Phishing-Prävention/Erkennung von Anmeldeinformationen nicht für twitter.com?
Environment
- PAN-OS 8.0 oder höher.
- Palo Alto Firewall .
Cause
Twitter.com unter die Liste der vertrauenswürdigen/sanktionierten Websites fällt und daher die Erkennung/Verhinderung von Anmeldeinformationen nicht angewendet wird.
Resolution
Dokumentationsreferenz finden Sie hier. Da Twitter.com unter vertrauenswürdige Sites fällt, wird Credential Phishing nicht angewendet.
Verhindern von Anmeldeinformationen Phishing
Phishing-Websites sind Websites, die Angreifer als legitime Websites tarnen, um Benutzerinformationen zu stehlen, insbesondere die Anmeldeinformationen, die Zugriff auf Ihr Netzwerk bieten. Wenn eine Phishing-E-Mail in ein Netzwerk eindringt, benötigt nur ein einzelner Benutzer, um auf den Link zu klicken und Anmeldeinformationen einzugeben, um eine Verletzung in Gang zu setzen. Sie können laufende Phishing-Angriffe erkennen und verhindern, indem Sie Websites steuern, an die Benutzer Unternehmensanmeldeinformationen basierend auf der Kategorie der Website übermitteln URL können. Auf diese Weise können Sie Verhindern, dass Benutzer Anmeldeinformationen an nicht vertrauenswürdige Websites übermitteln, während Benutzer weiterhin Anmeldeinformationen an Unternehmens- und sanktionierte Websites übermitteln können.