Учебник CSS
Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Самоучитель CSS
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Новости
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник CSS
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
- 25 апрель 2024, 01:19
| Помогли мы вам |
- 25 апрель 2024, 01:19
- 25 апрель 2024, 01:09
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый - «Новости»
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице логина.
Проведенная GitLab Red Team учебная атака имитировала настоящую фишинговую кампанию, целью которой было узнать учетные данные сотрудников GitLab. С этой целью ИБ-специалисты зарегистрировали доменное имя gitlab.company и настроили его для рассылки фишинговых писем, используя опенсорсный GoPhish и GSuite от Google. Фишинговые послания были составлены таким образом, чтобы имитировать настоящие уведомления от ИТ-отдела, якобы сообщавшие о необходимости обновления ноутбука.
«Целевым пользователям было предложено нажать на ссылку, якобы для того, чтобы согласиться на обновление, но на самом деле данная ссылка вела на поддельную страницу входа на GitLab.com, размещенную на домене gitlab.company», — рассказывают в GitLab.
В ходе учений было разослано 50 таких электронных писем. В итоге 17 (34%) получателей нажали на ссылку в сообщении, перейдя на специальный фишинговый сайт. Из них еще 10 человек (59% из тех, кто перешел на сайт, и 20% от общей тестируемой группы) продолжили работу и ввели на фальшивой странице свои учетные данные. При этом лишь 6 из 50 получателей фишинговых сообщений (12%) сообщили о попытке фишинга сотрудникам службы безопасности GitLab.
Стоит сказать, что, согласно отчету компании Verizon, 22% от общего числа инцидентов, связанных с раскрытием данных, обычно идут рука об руку с фишингом, и около 90% инцидентов, связанны с социальным взаимодействием. Также отчет гласит, что в среднем частота кликов по фишинговым ссылкам должна быть намного ниже — 3,4% против 20%, продемонстрированных сотрудниками GitLab.
Другая ИБ-компания, Rapid7, писала, что частота кликов по ссылкам из фишинговых посланий варьируется от 7 до 45%. Еще один отчет от 2018 года, составленный компанией KnowBe4, гласит, что средний процент работников, уязвимых перед фишинговыми атаками в различных отраслях, составляет 27%.
Вице-президент GitLab по безопасности Джонатан Хант, сообщил журналистам издания The Register, что в целом он доволен результатами проведенной проверки и ему приятно видеть, что результаты GitLab лучше средних по отрасли.
«Изначально команда [Red Team] предполагала, что больше людей попадутся на эту фишинговую удочку, но это предположение оказалось неверным. Некоторые вендоры утверждают, что средний показатель успешности фишингых атак равняется примерно 30-40%, поэтому приятно видеть, что мы держимся ниже этого уровня».
Учитывая, что популярность фишинга и не думает ослабевать, Хант подчеркивает, что компании обязаны обучать своих сотрудников информационной безопасности, вне зависимости от того, работают те удаленно или же нет:
«Это значит, что компании, вне зависимости от того, работают они удаленно или нет, должны обучать своих сотрудников, чтобы те сохраняли должный уровень бдительности, когда имеют дело с электронной почтой. По мере того, как организации все больше переходят на удаленную работу и потенциально могут чаще использовать облачные сервисы, управление идентификацией пользователей и многофакторная аутентификация становятся крайне важными факторами».
- © GitLab запускает публичную программу bug bounty - «Новости»
- © Исследователь получил 20 000 долларов за критический баг в GitLab - «Новости»
- © Ошибочка вышла: сервис для хранения кода GitLab случайно удалил почти все данные - «Новости интернета»
- © GitLab запрещает Россию и Китай — Суровый веб #215 - «Видео уроки - CSS»
- © Microsoft собирается приобрести GitHub, а GitLab на этом фоне переживает прирост трафика - «Новости»
- © GitHub предупредил пользователей о фишинговой атаке - «Новости»
- © Обнаружены фишинговые формы, подписанные сертификатами Cloudflare и Microsoft - «Новости»
- © Переводчик Google используют для маскировки фишинговых атак - «Новости»
- © Логи CI-сервисов по-прежнему раскрывают секреты компаний - «Новости»
- © Уязвимости позволяли воровать учетные данные из парольных менеджеров - «Новости»
|
|
|
|
АВТОРИЗАЦИЯ
|
• Мы информационный портал, на котором публикуются новости веб-дизайна и мелкие хитрости, а так же информация и советы которые вам смогут помочь по созданию сайтов, шаблонов, и многое другое. Вы также сможете найти интересные уроки по CSS3, HTML5, jQuery, Photoshop и и многое другое, интересное, с интернет мира. Вся информация размещенная на сайте предназначена исключительно в ознакомительных целях и ошибки в учении не кто не отменял .. Как говориться - "Не бойся, когда не знаешь: страшно, когда знать не хочется." «Самоучитель CSS » © Мы транслируем с 2006 года. Все для веб-дизайнера - CSS. Все материалы публикуют на сайте гости и пользователи сайта. Администрация сайта не несет ответственности за публикации. |
|