25 04 2015

Експерт з безпеки: «Захист даних в цифрову епоху - це безперервний процес»

Експерт з безпеки: «Захист даних в цифрову епоху - це безперервний процес»
У міру того, як все більша кількість транзакцій відбуваються в режимі онлайн, споживачам і керуючим бізнес-організаціями слід проявляти пильність щодо можливих загроз безпеці, пов'язаних з електронною комерцією.

Нещодавно в місті Колумбія (штат Теннессі) пройшов семінар, який отримав назву See Inside the Mind of a Hacker і покликаний розповісти місцевим бізнес-спільноті про потенційні загрози для безпеки. Виступив під час цього заходу Роб Ламмерт, експерт в області комп'ютерної безпеки компанії ESET, міркував про витоки даних і те, яким чином компанії можуть захистити свою інформацію.

За словами Ламмерта, хакерами, як правило, рухає фінансова мотивація, або ж вони намагаються зміцнити свій авторитет серед колег. Зазвичай вони діють колективно, також вони можуть бути пов'язані зі злочинними синдикатами, що займаються продажем приватної інформації. «Їм не важливо, на кого полювати, - вважає Ламмерт. - Хакери можуть створювати програми, з їх допомогою вивуджувати секретні відомості з комп'ютерів користувачів, а потім, шантажуючи та погрожуючи, вимагати гроші».

Ламберт використовує термін «соціальна інженерія» - тактика, за допомогою якої шахраї отримують інформацію, представляючись співробітниками будь-яких установ чи організацій. «Шкідливі програми і спроби інфільтрації можуть не викликати підозр», - пояснює Ламмерт. За допомогою шкідливого коду зловмисники можуть отримати інформацію про співробітників, номери соціального страхування або відомості, що зберігаються в медичних записах. Ніхто не захищений від крадіжки персональних даних, у тому числі і експерти з безпеки. Ламмерт каже, що не так давно у нього дещо вкрали, бо дружина помилково використовувала загальний пароль для рахунку кредитної картки.

Аналітик наполягає на тому, що в паролі не повинні міститися загальні слова чи фрази, так як хакери за допомогою соціальних мереж можуть дізнатися певні особисті відомості про людей, яких вони обрали в якості своїх мішеней. «Вісімдесят відсотків усіх зусиль хакерів фокусуються на пошуку паролів, - зазначає Ламмерт. - У 2013 році п'ять найбільш популярних слів-паролів були: «пароль», «разрешітевойті», «любов», «секс» і «бог».

Співробітник ESET висловився і щодо Heartbleed - бага, що дає хакерам можливість доступу до даних (паролів та іншої приватної інформації) веб-сайтів, що вважаються захищеними. Ламмерт стверджує, що цей дефект існує вже більше трьох років, проте інформація про нього в пресі чомусь з'явилася зовсім недавно. Facebook, Google, LinkedIn і Twitter вже встановили захист від цього дефекту, але близько 53% сайтів з перших десяти тисяч найпопулярніших світових веб-ресурсів залишаються вразливими перед такою загрозою.

Але, незважаючи на недавні зломи, все-таки існують способи захистити компанії від діяльності хакерів. Ламмерт рекомендує власникам комерційних підприємств проводити інвентаризацію даних і визначати, якої інформації потрібна велика секретність. Необхідно розробити певну стратегію в галузі безпеки, щоб захиститися від потенційних витоків і зломів, розповідати співробітникам про існуючі правила і стежити за їх дотриманням. «Зусилля, спрямовані на захист даних, - це безперервний процес, - говорить Ламмерт. -безпека Не є чимось одномоментним, це те, чого слід приділяти увагу постійно».
Интересные материалы читать все
Вважається, що всі професійні системи відеоспостереження вартують досить великих грошей. Це дійсно так. Але повірте, що воно..
Комплект вуличного бездротового відеоспостереження
21 сентября 0 комментария
Різна відеоапаратура може бути доступна не тільки героям фільмів, але і цілком звичайним людям. Якщо ви хочете завжди бути в..
Комплект зовнішнього відеоспостереження
21 сентября 0 комментария
Забезпечити безпеку своєї квартири від непрошених гостей досить просто і легко в наш час. Це дозволяють зробити комплекти..
Комплекти відеоспостереження для квартири
21 сентября 0 комментария
Щоб бути впевненим у якісному контролі над своїм будинком або квартирою, а також будь-якими об'єктами, важливо не тільки..
Програми відеоспостереження ip
21 сентября 0 комментария