Pourquoi la prévention/détection de phishing d’identification ne fonctionne-t-elle pas pour twitter.com
10881
Created On 07/26/19 09:08 AM - Last Modified 04/20/24 02:20 AM
Symptom
Pourquoi la prévention/détection de phishing d’identification ne fonctionne pas pour twitter.com ?
Environment
- PAN-OS 8.0 ou plus.
- Palo Alto Firewall .
Cause
Twitter.com fait partie de la liste des sites approuvés et, par conséquent, la détection/prévention des titres de compétences ne s’applique pas.
Resolution
La référence de documentation peut être trouvée ici. Étant donné Twitter.com relève de sites de confiance, l’hameçonnage des informations d’identification n’est pas appliqué.
Empêcher l’hameçonnage des informations d’identification
Les sites d’hameçonnage sont des sites que les attaquants déguisent en sites Web légitimes dans le but de voler des informations utilisateur, en particulier les informations d’identification qui donnent accès à votre réseau. Lorsqu’un e-mail d’hameçonnage entre dans un réseau, il suffit d’un seul utilisateur pour cliquer sur le lien et saisir les informations d’identification pour mettre en mouvement une violation. Vous pouvez détecter et prévenir les attaques de phishing en cours en contrôlant les sites auxquels les utilisateurs peuvent soumettre des informations d’identification d’entreprise en fonction de la catégorie du URL site. Cela vous permet d’empêcher les utilisateurs de soumettre des informations d’identification à des sites non approuvés tout en permettant aux utilisateurs de continuer à soumettre des informations d’identification à des sites d’entreprise et sanctionnés.