Заказать счет на подписку у менеджера
Реклама. ООО Модус. ИНН7726691417. erid:2VtzqxFJfno

На конференции Defcon был продемонстрирован взлом крупных корпораций

9 августа 2011

По утверждению специалистов по информационной безопасности, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту – все они начались с успешной атаки методом «социальной инженерии». Стоит уточнить, что «социальная инженерия» - это тактика злоумышленников, при которой взломщик путём «уговоров» обманывает сотрудников или администраторов компании, например, представляясь новым сотрудником, и выманивает важную информацию о компании или её компьютерных системах, чтобы получить несанкционированный доступ к системе. 

Метод проверки сотрудников целевых компаний на устойчивость к подобным атакам второй год подряд практикуется на конференции Defcon в Лас-Вегасе. Конкурс проводился между компаниями Oracle, AT & T, Delta Air Lines, Symantec и Apple, которые звонили сотрудникам коллег с целью обмануть их и добыть такую информацию как резервное копирование данных в компании, методы обеспечения защиты, использование беспроводной сети, имена сотрудников имеющих физический доступ к офисам компании и т.д. 

Состязание показало, что такие атаки в подавляющем большинстве успешны. В среднем из 50 сотрудников лишь трое заподозрили неладное и прекратили звонок без разглашения какой либо информации. Еще большую опасность представляет то, что многие из них переходили по специфическим ссылкам, по поручению звонивших, выдававших себя за сотрудников ИТ-отделов их компаний. Если бы на их месте были реальные злоумышленники, компьютеры сотрудников были бы заражены вредоносными программами. Это эффектно демонстрирует, почему социальная инженерия является одной из самых любимых атак в арсенале кибер преступников.  

Источник новости: securitylab.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Виды мошенничества  с ТМЦ на складеВиды мошенничества с ТМЦ на складе
  ля начала схематически опи- шем жизненный цикл ТМЦ на  складе. Можно условно выде- л...
Прослушивание телефонных переговоров
Безусловно, это право не безгранично, поскольку государство в целях защиты основ конституционного ст...
Мультимодальная  система доступа  с использованием  голосовой биометрииМультимодальная система доступа с использованием голосовой биометрии
Каждый из нас способен узнать своих родных и знакомых по походке, силуэту, прическе, иногда почерку,...
Профилактика утечки информации через уволившихся сотрудниковПрофилактика утечки информации через уволившихся сотрудников
Явление, о котором идет речь, к великому сожалению, достаточно массовое: по исследованиям специализи...
Все статьи

Журнал

В следующем номере

  • Большая политика и лидерство в компании
  • Мошенничество при инвестициях
  • Риски при выборе поставщиков логистических услуг
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Онлайн-форум «AiSЕС-2024. Искусственный интеллект и безопасность»
Tue, 19 Mar 2024 07:42:50