25 04 2015

Експерт з безпеки: «Захист даних в цифрову епоху - це безперервний процес»

Експерт з безпеки: «Захист даних в цифрову епоху - це безперервний процес»
У міру того, як все більша кількість транзакцій відбуваються в режимі онлайн, споживачам і керуючим бізнес-організаціями слід проявляти пильність щодо можливих загроз безпеці, пов'язаних з електронною комерцією.

Нещодавно в місті Колумбія (штат Теннессі) пройшов семінар, який отримав назву See Inside the Mind of a Hacker і покликаний розповісти місцевим бізнес-спільноті про потенційні загрози для безпеки. Виступив під час цього заходу Роб Ламмерт, експерт в області комп'ютерної безпеки компанії ESET, міркував про витоки даних і те, яким чином компанії можуть захистити свою інформацію.

За словами Ламмерта, хакерами, як правило, рухає фінансова мотивація, або ж вони намагаються зміцнити свій авторитет серед колег. Зазвичай вони діють колективно, також вони можуть бути пов'язані зі злочинними синдикатами, що займаються продажем приватної інформації. «Їм не важливо, на кого полювати, - вважає Ламмерт. - Хакери можуть створювати програми, з їх допомогою вивуджувати секретні відомості з комп'ютерів користувачів, а потім, шантажуючи та погрожуючи, вимагати гроші».

Ламберт використовує термін «соціальна інженерія» - тактика, за допомогою якої шахраї отримують інформацію, представляючись співробітниками будь-яких установ чи організацій. «Шкідливі програми і спроби інфільтрації можуть не викликати підозр», - пояснює Ламмерт. За допомогою шкідливого коду зловмисники можуть отримати інформацію про співробітників, номери соціального страхування або відомості, що зберігаються в медичних записах. Ніхто не захищений від крадіжки персональних даних, у тому числі і експерти з безпеки. Ламмерт каже, що не так давно у нього дещо вкрали, бо дружина помилково використовувала загальний пароль для рахунку кредитної картки.

Аналітик наполягає на тому, що в паролі не повинні міститися загальні слова чи фрази, так як хакери за допомогою соціальних мереж можуть дізнатися певні особисті відомості про людей, яких вони обрали в якості своїх мішеней. «Вісімдесят відсотків усіх зусиль хакерів фокусуються на пошуку паролів, - зазначає Ламмерт. - У 2013 році п'ять найбільш популярних слів-паролів були: «пароль», «разрешітевойті», «любов», «секс» і «бог».

Співробітник ESET висловився і щодо Heartbleed - бага, що дає хакерам можливість доступу до даних (паролів та іншої приватної інформації) веб-сайтів, що вважаються захищеними. Ламмерт стверджує, що цей дефект існує вже більше трьох років, проте інформація про нього в пресі чомусь з'явилася зовсім недавно. Facebook, Google, LinkedIn і Twitter вже встановили захист від цього дефекту, але близько 53% сайтів з перших десяти тисяч найпопулярніших світових веб-ресурсів залишаються вразливими перед такою загрозою.

Але, незважаючи на недавні зломи, все-таки існують способи захистити компанії від діяльності хакерів. Ламмерт рекомендує власникам комерційних підприємств проводити інвентаризацію даних і визначати, якої інформації потрібна велика секретність. Необхідно розробити певну стратегію в галузі безпеки, щоб захиститися від потенційних витоків і зломів, розповідати співробітникам про існуючі правила і стежити за їх дотриманням. «Зусилля, спрямовані на захист даних, - це безперервний процес, - говорить Ламмерт. -безпека Не є чимось одномоментним, це те, чого слід приділяти увагу постійно».
Интересные материалы читать все
Юридичні послуги мають широкий спектр послуг, і актуальні як для звичайних громадян, так і для підприємців...
Юридичні послуги: особливості
17 февраля 0 комментария
З послугами митного агентства безпосередньо пов'язаний митний склад, тому варто знати, на яких принципах він функціонує...
Митний склад: що це таке?
17 февраля 0 комментария
Повальная домофонизация с использованием видеодомофонов сподвигла производителей улучшать функционал устройств, да и потребитель..
15 февраля 0 комментария
Домен - більше, ніж просто адресу сайту. Це ідея бізнесу, унікальний знак і ідентифікатор компанії. Домен є потужним..
Як вибрати домен для сайту
10 февраля 0 комментария