The Simple Phishing Tool Kit

SP Toolkit | Identify the Weakest Link…

Det er mange måter å starte en blogg på, mange sannsynlige innlegg som er det første. Jeg velger å skrive om et verktøy som gjør det enkelt å sette opp phishing nettsider. Jeg fikk tipset fra bloggen Krebs on Security, hvor du kan lese mer om The Simple Phishing Tool Kit. Ideen er enkel og god. De ønsker å gjøre det enkelt for bedrifter å sette opp et simulert phishing angrep mot sine ansatte i opplæringsøymed. Èn ting er å bruke haugevis av midler på å datasikkerhet, en annen og kanskje vel så effektiv er å lære opp de ansatte i web sikkerhet. Det hjelper ikke med teoretisk sikkerhet så lenge sikkerhetssystemet ikke tar høyde for at mennesker skal jobbe i, med og utenfor systemet. Det er nytteløst å sperre skumle nettsider, når det ofte er de som ikke ser skumle ut som utgjør de største truslene. Å bruke SPT mot egne ansatte har flere etiske sider ved seg som må vurderes. Men jeg tror det kan være et verdifult verktøy som ved riktig bruk kan gjøre flere åpne for å lære mer om datasikkerhet.

Jeg må understreke at jeg ikke har prøvd SPT selv. Og selv om Krebs hevder det kan bli satt opp på to minutter, setter det et minstekrav til kompetanse å få satt opp. Dog ikke store greiene. Jeg kan selvsagt heller ikke gå god for at SPT er en Phishing 2.0 variant, hvor noen utvikler en pakke som bedriftenes IT avdelinger installerer selv. Men det er et open source prosjekt, noe som burde sørge for tilstrekkelig gjennomsiktighet i pakken du installerer. Selv kunne jeg godt tenke meg å prøve det på familiemedlemmer/medstudenter, som et første ledd i en årelang utdanning av mennesker som har et avslappet forhold til datasikkerhet.

ReadWriteWeb skriver også om SPT.

Om du fikk en ekkel følelse inni deg nå og vil lære mer om hvordan du kan være trygg på internet kan du ta en kikk på Googles «Stay safe online» sider som omhandler phisihing eller ta en titt på videoen under.

Advertisements

One thought on “The Simple Phishing Tool Kit

  1. Tilbaketråkk: Johnny er forvirret, men det er ikke så rart « Atterljom

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s