Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Новини » Li Новини » Кевин Митник: "Човeшкият firewall" - най-сигур...
  • Страница 1 от 1 Skip to Page:
  • 1
Тема: Кевин Митник: "Човeшкият firewall" - най-сигур...
Мнение #1
Написано на: Април 15 2005, 13:13
stumps

Avatar




Група: Li psychos
Мнения: 1311
Регистриран: Април 2005

Offline
На семинар по сигурността на тема "Предпазване от 'Social Engineering' атаки", проведен тази седмица в Сидни, Австралия, небезизвестният екс-хакер Кевин Митник и неговият колега Alex Kasperavicius споделиха своите виждания относно използването на вътрешни за дадена компания групи от хора, които да обучават персонала как най-добре да се пази от собствената си глупост при работата със служебна информация. Митник сподели, че не си заслужава да се харчат милиони долари само за свръхсъвременни технически средства за защита на корпоративните мрежи, след като все още е сравнително лесно за един хакер да "изкопчи" log-in информацията на даден корпоративен служител просто чрез едно "фалшиво" обаждане от името на админситратора, или чрез други подобни методи, основаващи се на несъобразителността на служителите. "В ролята си на хакер, аз ще потърся най-слабото място на компанията. Обикновено това не е IT инфраструктурата, там се набюдава наличието на високи технологии и строга мрежова дисциплина. Най-уязвимото място, обаче, се оказват служителите като индивиди, като хора незапознати с методите за атаки използващи самите тях" - сподели Митник. Като пример той посочи елементарното за досещане "ровене в боклука" от страна на хакерите. Достъпът до отпадъците, които ежедневно се изхвърлят от дадена компания, дава невероятен достъп до информация върху какви ли не носители, които служителите просто са изхвърлили, считайки ги за вече ненужни. Например: листчета с username и пароли, факсове, телефонни номера, сгрешени фактури, сметки, имена на вътрешни проекти, всякакъв вид разпечатана кореспонденция и т.н. Всичко това дава неограничен достъп на хакерите до вътрешна информация, която в най-подходящия момент ще бъде използвана за проникване в ИТ системата и най-малкото ще доведе до кражба на наистина важна корпоративна информация.
Митник и колегата му от "Mitnick Security Consulting" посъветваха делегатите на симпозиума да засилят своите корпоративни политики по сигурност като добавят методи за защита срещу "Social Engineering" техниките. "Създаването на специални групи от хора, които да се обучат и да следят за различните видове пропуски и изтичане на информация чрез служителите, е почти задължително" - сподели Митник.

Редактирано от stumps на Май 23 2005, 20:07

Два месеца работа с компютъра спестява два часа четене на документация

Бизнесът на Microsoft е бизнес за трима: Един пише вируси, друг прави антивирусни, а третият продава (псевдо)операционна система за тях.
Контакти:  stumps

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Общо 0 отговор(а) от Април 15 2005, 13:13 до сега
  • Страница 1 от 1 Skip to Page:
  • 1
 » Начало » Li Форуми » Новини » Li Новини » Кевин Митник: "Човeшкият firewall" - най-сигур...

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums