Днес ходих на вечерен семинар по актуална информационна сигурност с водещ регионалния директор на Mile2 Aman Bhar.
Искам да споделя малко изводи и впечатления.
Първо презентацията беше много негативна. Общия извод е че съвременната информационна сигурност не може да победи във войната със злонамерената реалност.
Проблемите на ИТ сигурноста са същите, които са били и преди 10 години.
Обаче мотивите на "ИТ измамниците" да ги наречем, са се променили и вече не са просто за "fun", a за "money".
Особено внимание се обръща на следното - липсата на "Security Awareness" и понятието "Social engineering", което засяга липсата на съзнание у хората или липсата на страх от това да станат жертва на ИТ измама, както и липсата на, да го наречем култура за ИТ сигурност у хората, които стават жертви на измами, като пример от добре познатите "phishing attacs".
В един случай на разбита международна група от 32 човека (румънци и американци), използвайки напълно тривиален метод с фалшифи писма, представайки се за финансови организации, от 1.3 милиона изпратени фалшиви писма, хиляди отговарят с информация за номерата на кредитните си карти.
Както и да е, основното, което мен ме интересуваше беше "backup and disaster recovery planning". Въпреки, че не научих нищо ново, една компания с добър backup plan е успяла да реализира 1.5 милиарда печалба след наводненията в Ню Орлианс от урагана Катрина.
Ето едно клипче за сигурен начин против кражба на данни.
Няма коментари:
Публикуване на коментар