資格情報フィッシング詐欺の防止/検出がtwitter.comに対して機能しない理由
10852
Created On 07/26/19 09:08 AM - Last Modified 04/20/24 02:20 AM
Symptom
資格情報フィッシング詐欺防止/検出がtwitter.comに対して機能しない理由
Environment
- PAN-OS 8.0 以上。
- パロ アルト Firewall .
Cause
Twitter.comは信頼済み/認可されたサイトのリストに該当するため、資格情報の検出/防止は適用されません。
Resolution
ドキュメントのリファレンスは 、こちらを参照してください。 Twitter.comは信頼済みサイトに該当するため、資格情報フィッシングは適用されません。
資格情報フィッシングの防止
フィッシング サイトとは、攻撃者がユーザー情報、特にネットワークへのアクセスを提供する資格情報を盗もうとする正当な Web サイトを偽装するサイトです。 フィッシングメールがネットワークに侵入すると、1人のユーザーがリンクをクリックして資格情報を入力するだけで、侵害が動き出します。 進行中のフィッシング攻撃を検出して防止するには、ユーザーがサイトのカテゴリに基づいて企業の資格情報を送信できるサイトを制御 URL します。 これにより、ユーザーが信頼できないサイトに資格情報を送信できないようにし、企業や承認されたサイトに資格情報を送信し続けられるようにすることができます。