Заказать счет на подписку у менеджера
Поделитесь с друзьями:

На конференции Defcon был продемонстрирован взлом крупных корпораций

9 августа 2011

По утверждению специалистов по информационной безопасности, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту – все они начались с успешной атаки методом «социальной инженерии». Стоит уточнить, что «социальная инженерия» - это тактика злоумышленников, при которой взломщик путём «уговоров» обманывает сотрудников или администраторов компании, например, представляясь новым сотрудником, и выманивает важную информацию о компании или её компьютерных системах, чтобы получить несанкционированный доступ к системе. 

Метод проверки сотрудников целевых компаний на устойчивость к подобным атакам второй год подряд практикуется на конференции Defcon в Лас-Вегасе. Конкурс проводился между компаниями Oracle, AT & T, Delta Air Lines, Symantec и Apple, которые звонили сотрудникам коллег с целью обмануть их и добыть такую информацию как резервное копирование данных в компании, методы обеспечения защиты, использование беспроводной сети, имена сотрудников имеющих физический доступ к офисам компании и т.д. 

Состязание показало, что такие атаки в подавляющем большинстве успешны. В среднем из 50 сотрудников лишь трое заподозрили неладное и прекратили звонок без разглашения какой либо информации. Еще большую опасность представляет то, что многие из них переходили по специфическим ссылкам, по поручению звонивших, выдававших себя за сотрудников ИТ-отделов их компаний. Если бы на их месте были реальные злоумышленники, компьютеры сотрудников были бы заражены вредоносными программами. Это эффектно демонстрирует, почему социальная инженерия является одной из самых любимых атак в арсенале кибер преступников.  

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Действия при прибытии налоговой инспекцииДействия при прибытии налоговой инспекции
Инвентаризация имущества налогоплательщикаИнвентаризация имущества налогоплательщика, как отмечалось...
Общий алгоритм работы с дебиторской задолженностью организацииОбщий алгоритм работы с дебиторской задолженностью организации
Cправедливости ради следует отметить, что дебиторскую задолженность организации формируют и задолжен...
Откатоемкие  должностиОткатоемкие должности
Изучив имеющиеся источники по теме «откаты», мы поняли, что в литературе происходит опре...
Молодой специалист: как с ним управляться?Молодой специалист: как с ним управляться?
  о у недовольства молодежью есть еще  один контекст. Это − бизнес-контекст. И, ес...
Все статьи

Журнал

В следующем номере

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
МЕРОПРИЯТИЕ: Как быстро и без затрат сделать логистику эффективной: лучшие практики и кейсы по автоматизации транспортной логистики
Mon, 18 Nov 2019 06:06:28