レポートによると、CISO は Web メール アプリケーションが最新であることを確認する必要があります。
ウェブメールは、信頼できない HTML コンテンツをブラウザに表示する Web サイトであり、攻撃者はターゲットのブラウザのコンテキストで JavaScript コードを実行する可能性があると付け加え、ハッカーがメールボックスから情報を盗む可能性があると付け加えました。
「電子メールでの HTML コンテンツの禁止と、生のテキストの表示を推奨します」と付け加え、ハイパーリンクの書式設定やテキストの書式設定などの他のオプションがハイパーリンクの組み込みを防止すると述べています。
最近では、Sednit、GreenCube などが標的にされています。
コメント