SecurityGuy.org

В предишна статия - за “Social engineering”, споменах за начини по които служтилите могат да бъдат атакувани и че е наше основно задължение да им обясним много подробно защо трябва да се спазват определени политики за сигурност. Една секретарка много по-лесно ще запомни правилата за поведение в мрежата ако и се покаже компрометиране на компютър на живо или на видео, отколкото ако и се даде да прочете 100-страничната политика за сигурност на компанията. (едно такова видео можете да видите на http://www.offensive-security.com/movies/ani/ani.html) Вместо правила от типа “недей”, опитайте да изработите такива от типа “недей, защото”. Знам че е по-лесно просто да въведете правилата за ISO сертификация по сигурността, но тази допълнителна стъпка ще е страхотна инвестиция в собствените ви служители и тяхното поведение. read more »

При цена от няколко цента до няколко долара за пълен комплект идентифицираща информация (За България това би било ЕГН, адрес по лична карта, трите имена, номер на дебитна/кредитна карта, e-mail), можем да заключим че тя вече се превръща във валута на черния пазар. Но цената за поръчково получаване на информация за дадена компания, варира от няколко хиляди и расте според големината на компанията и ценността на получената информация. Пазарът е огромен - заради голямото търсене и предлагане. И ако искаме да не сме стока на тезгяха, е време да вземем мерки. Не е достатъчно да купим оборудване за десетки хиляди евро и да спим спокойно. Трябва да обърнем особено внимание на обучение на служителите за работа с класифицирана информация, защото те са първите атакувани и често са първите паднали в боя.
read more »

Clickety - Click!

 Когато нелоялната конкуренция не спи, а търговията с информация е в разцвета си, е време да разберем с кого си имаме работа и да започнем да взимаме ответни мерки. Не, не с техните методи, разбира се - и обучението на персонала е добро, много добро начало.

  read more »