W dniu 2019-08-05 o 22:43, Krzysztof Halasa pisze:
>> Wydaje się, że np. wojsko czy policja mają swoje
>> sieci, bez punktów styku z powszechną - Internetem - a zatem włam nie
>> jest możliwy lub przynajmniej bardzo utrudniony.
>
> Absolutnie nie należy tego zakładać.
> BTW zgodnie z "powszechną wiedzą", większość ataków jest dokonywanych
> z wewnątrz (sieci, instytucji itd).

A nie wydaje Ci się, iż ilość ataków może się przełożyć na ich
skuteczność? Przy takim założeniu niewątpliwie komputer w Internecie
jest bardziej zagrożony niż w LAN.

>> Phishing działa przede wszystkim dlatego, że domagamy się od
>> zwykłych ludzi 'nadludzkich możliwości'. Badania przeprowadzone w
>> najbardziej zaawansowanych technologicznie krajach świata pokazują, że
>> tylko 5 procent populacji potrafi wykonywać bardziej skomplikowane
>> zadania w zetknięciu z IT. My tymczasem chcemy, by wszyscy potrafili
>> odróżniać fałszywe treści od prawdziwych. - tłumaczy Michał Jarski,
>> ekspert ds. cyberbezpieczeństwa.
>
> Treści prawdziwe także mogą być szkodliwe. Co to w ogóle są "treści
> prawdziwe"? Istotne jest raczej kto ma prawo wykonywać oprogramowanie
> (i jakie) - trzeba odróżniać autorów, nie treści.

Prawdziwa strona banku/fałszywa. Prawdziwy email/SMS - fałszywka.

> Odciski palców również można zdjąć i podrobić. W przypadku czytników
> komputerowych powinno to być nawet łatwiejsze niż w tradycyjnej metodzie.

Mam wrażenie, iż w znakomitej większości przestępstw komputerowych nie
dochodzi do bezpośredniego kontaktu przestępca-ofiara. Jeśli chcesz
"zdejmować" odciski palców to taki kontakt wydaje się być niezbędnym.
Jeśli nawet nie osobisty to na pewno wymagający pojawienia się w
bezpośrednim otoczeniu ofiary. A zatem byłby to atak raczej na konkretną
osobę, nie zaś phishing, który z definicji jest masowy.