Хелпикс

Главная

Контакты

Случайная статья





Какие у них технологии, помогающие добраться до заблокированной информации?



- Какие у них технологии, помогающие добраться до заблокированной информации?

- Чуть выше было выяснено, что информация может "утечь" из компании с помощью злонамеренных или ошибочных действий легального сотрудника компании. Если же речь идет о внешних злоумышленниках и атаках, то в этом случае как? Может произойти заражение ПК или всей корпоративной сети вредоносным программным обеспечением (вирусом, трояном и т.п.), функциональной целью которого является сбор и кража данных. Также злоумышленник с помощью определенных методов и средств может просто подключиться к корпоративной сети для сбора данных, но чаще используются комбинированные методы и средства с применением приемов "социальной инженерии". Сотруднику компании по электронной почте приходит письмо с непонятным или подменным адресом отправителя, например из налоговой или какого-то другого надзорного органа, письмо содержит вложение, а текст письма явно указывает на то, что это вложение обязательно надо открыть. Сотрудник открывает вложение, таким образом заражая свой ПК. Другой пример - потенциальный злоумышленник звонит сотруднику, представляется сотрудником технической поддержки данной компании, просит продиктовать его логин и пароль от системы, например с целью замены или проверки "может, пароль уже скомпрометирован". При отсутствии в компании должного обучения в области информационной безопасности сотрудники с большой долей вероятности попадутся на такие уловки: продиктуют пароль, откроют ссылку, запустят вложение в письме и т.п.



  

© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.