Заказать счет на подписку у менеджера
ВАША СЛУЖБА БЕЗОПАСНОСТИ
Поделитесь с друзьями:

На конференции Defcon был продемонстрирован взлом крупных корпораций

9 августа 2011

По утверждению специалистов по информационной безопасности, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту – все они начались с успешной атаки методом «социальной инженерии». Стоит уточнить, что «социальная инженерия» - это тактика злоумышленников, при которой взломщик путём «уговоров» обманывает сотрудников или администраторов компании, например, представляясь новым сотрудником, и выманивает важную информацию о компании или её компьютерных системах, чтобы получить несанкционированный доступ к системе. 

Метод проверки сотрудников целевых компаний на устойчивость к подобным атакам второй год подряд практикуется на конференции Defcon в Лас-Вегасе. Конкурс проводился между компаниями Oracle, AT & T, Delta Air Lines, Symantec и Apple, которые звонили сотрудникам коллег с целью обмануть их и добыть такую информацию как резервное копирование данных в компании, методы обеспечения защиты, использование беспроводной сети, имена сотрудников имеющих физический доступ к офисам компании и т.д. 

Состязание показало, что такие атаки в подавляющем большинстве успешны. В среднем из 50 сотрудников лишь трое заподозрили неладное и прекратили звонок без разглашения какой либо информации. Еще большую опасность представляет то, что многие из них переходили по специфическим ссылкам, по поручению звонивших, выдававших себя за сотрудников ИТ-отделов их компаний. Если бы на их месте были реальные злоумышленники, компьютеры сотрудников были бы заражены вредоносными программами. Это эффектно демонстрирует, почему социальная инженерия является одной из самых любимых атак в арсенале кибер преступников.  

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Ликвидация компьютерной  безграмотностиЛиквидация компьютерной безграмотности
  жедневно средства массовой  информации сообщают о но- вых атаках, направленных на&nbs...
Комплексное снижение хищений в компании
Главными условиями результативности такой программы являются комплексность и всеобъемлющий охват все...
Не болтай! Судебная практика по проблеме нарушения  коммерческой тайныНе болтай! Судебная практика по проблеме нарушения коммерческой тайны
В сегодняшней статье я хочу продолжить обсуждение вопроса о коммерческой тайне и рассмотреть сложивш...
Политика оператора  персональных данныхПолитика оператора персональных данных
  Задав поиск в тексте 152-ФЗ по  слову «политика», можно обна- ружить шест...
Все статьи

Журнал

В следующем номере

  • Ошибки руководителей в управлении персоналом: связь с безопасностью компании
  • Кибератаки, как мейнстрим цифровизации
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Школа профессиональных аналитиков ИАС Буратино
Fri, 28 Feb 2020 23:42:05


Журнал для генеральных директоров и собственников бизнеса