| Udostępnij

10 niewyrafinowanych przestępstw IT

Firmy wydają dziś miliony na walkę z wyrafinowanymi zagrożeniami informatycznymi takimi, jak phishing, pharming czy keyloggers. Lista zagrożeń “low-tech” opublikowana przez firmę Secure Computing pokazuje, że firmy powinny równie baczną uwagę zwracać na elementarne zasady bezpieczeństwa, nie ograniczając się tylko do systemu IT.

Secure Computing opublikowała listę najbardziej powszechnych zagrożeń wraz z sugerowanymi środkami zaradczymi. Analitycy firmy bazowali na wynikach przeprowadzonych audytów bezpieczeństwa w przedsiębiorstwach, monitoringu internetowych list dyskusyjnych oraz opiniach klientów.

Listę zagrożeń otwiera inżynieria socjalna (1.) (ang. social engineering). Terminem tym określa się metody wydobywania poufnych informacji przy pomocy narzędzi informatycznych (np. konie trojańskie) oraz umiejętności psychologicznych (np. łatwość nawiązywania kontaktów, zdobywania zaufania itp.). Oszuści internetowi coraz lepiej dostosowują się do wrażliwości swoich potencjalnych odbiorców. W ten sposób wzbudzają w nich zaufanie i przekonują do przekazania poufnych informacji. Według Secure Computing sposobem uniknięcia tego zagrożenia jest uświadomienie pracownikom metod, jakimi posługują się hakerzy np. przez szkolenia.

Kolejną techniką jest podglądanie poufnych informacji (2.) (ang. Shoulder surfing) np. haseł czy kodów PIN „przez ramię”. Według badań brytyjskiej organizacji zajmującej się autoryzacją transakcji kredytowych (Association of Payment Clearing Services, APACS) większość kradzieży z bankomatów jest popełnianych z wykorzystaniem tej metody. Dlatego warto zalecić pracownikom w biurach i bankach stosowanie specjalnych tarczy, które zasłonią ekrany monitorów i klawiatury przed spojrzeniem osób nieupoważnionych.

Analitycy Secure Computring powołują się też na raport Better Business Bureau (międzynarodowej organizacji gromadzącej skargi na nieuczciwe praktyki biznesowe). Statystyki BBB ujawniają, że w wielu przypadkach kradzież poufnych danych została dokonana przez osoby z bliskiego otoczenia ofiary (3.) przestępstwa np. współpracowników, kolegów, nawet członków rodziny. W tych przypadkach najprostszym sposobem ochrony jest przechowywanie poufnych danych w zamkniętym miejscu.

Równie istotne jest niszczenie dokumentów przeznaczonych do wyrzucenia, co ma zapobiec buszowaniu w tajnych dokumentach wyrzuconych na śmietnik (4.) (ang. Dumpster diving).

Kolejnym zagrożeniem jest kradzież komputerów i innych urządzeń przenośnych (5.). Ocenia się, że każdego dnia ginie około 25,000 urządzeń PDA (Personal Digital Assistants). Aby nie utracić w ten sposób danych, Secure Computing zaleca nie wynoszenie poufnych danych na laptopach i nośnikach danych poza siedzibę firmy. W tym przypadku rozwiązaniem będzie też szyfracja danych.

Secure Computing zwraca też uwagę na zagrożenia, które są efektem złej polityki obiegu dokumentów (6.) w firmie. Jeśli poufne dane zostaną zostawione na biurku lub drukarce mogą je przeczytać przypadkowe i nieupoważnione osoby w firmie. Przedsiębiorstwa, które nie dopilnują niszczenia ważnych informacji mogą liczyć się z tym, że tajne dane zostaną znalezione w koszach na śmieci.

Nawet w Polsce zdażyło się, że tajna dokumentacja przeznaczona na śmietnik wypadała z jadącego samochodu na pobocze drogi. Secure Computing przestrzega przed kradzieżą danych w tranzycie (7.), czyli przewożonych płyt CD, dysków czy taśm z zapisanymi danymi przeznaczonymi np. do archiwizacji.

Istotne jest również, aby pracownicy nie zapisywali haseł i kodów dostępu (8.) do ważnych zasobów firmy w widocznych lub łatwo przewidywalnych miejscach np. na odwrocie klawiatury. Firmy mogą też rozważyć ochronę haseł przez zastosowanie uwierzytelniania (potwierdzania) tożsamości użytkowników.

Warto też sprawdzić jakie informacje zbierają o naszej firmie wyszukiwarki Internetowe (9.). Na skutek nieprawidłowego zabezpieczenia intranetów, czy stron firmowych można odnaleźć sporo cennych informacji. W Polsce dość łatwo zebrać np. numery PESEL członków Rad Nadzorczych największych polskich przedsiębiorstw.

Listę dziesięciu niewyrafinowanych technologicznie przypadków naruszenia bezpieczeństwa firmy zamyka przypadkowa kradzież (10.) wynikająca z włamania przez złodzieja nieświadomego jakie dane kradnie wraz z komputerami stacjonarnymi, czy przenośnymi.

Założona w 1984 roku firma Secure Computing specjalizuje się w rozwiązaniach uwierzytelniania dostępu do sieci i aplikacji. Dostarcza oprogramowanie przeznaczone do kontroli dostępu, autentykacji użytkownika oraz filtrowania zasobów WWW i poczty elektronicznej. Z rozwiązań Secure Computing korzysta obecnie ponad 11 tysięcy przedsiębiorstw z sektorów: bankowość i finanse, służba zdrowia, telekomunikacja, administracja publiczna. Firma jest twórcą 25 opatentowanych technologii w zakresie kryptografii, filtracji e-mail i systemów kontroli bezpieczeństwa IT. Centrala firmy mieści się w USA (San Jose, California), oddziały handlowe zlokalizowane są na całym świecie m.in. w Wielkiej Brytanii, Francji, Niemczech, Singapurze, Hong Kongu, Japonii i Australii. Autoryzowanym dystrybutorem rozwiązań Secure Computing w Europie Środkowowschodniej jest Veracomp.



Podziel się tym artykułem:

Podobne artykuły:

Skomentuj

Wydarzenia TMT

Ostatnio na Forum BiznesNet.pl

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» To zacznijcie. Akurat dla biznesu jest to zbawienne, nawet jeśli macie przeciętną liczbę zleceń. Wiele zależy od danego przypadku, ale ogólnie skoro system Berberis masz w wersji darmowej, to czemu nie korzystać? Zamiast umieszczać wszystko na kartkach, chyba zdecydowanie lepiej tak to ogarnąć, prawda? W ten sposób nic nie zaginie....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Nie używamy....

Prowadzenie firmy » Czy używasz w firmie programu CRM?

» Jeśli chodzi o systemy, to na pewno Berberis, w wersji Minima. Kawał solidnego rozwiązania - mimo darmowości, macie tam mnóstwo funkcji, które na bank wykorzystacie. Największe znaczenie mają podstawowe parametry. Inna sprawa - system można normalnie testować, zresztą... skoro to darmowa wersja to jaki problem? Sami musicie wprowadzić dane, ocenić jakość działania, ale to jakoś specjalnie trudne nie będzie....

Prowadzenie firmy » PawełCar - opinie o aucie, Ostrzeszów

» Pomożecie? Nie znam tego komisu, a mam upatrzone świetne auto: https://www.otomoto.pl/oferta/opel-astra-1-6-16-v-po-lifcie-czujniki-parkowania-klimatyzacja-komputer-zamiany-ID6yHzJD.html Da się cokolwiek powiedzieć, na podstawie tego co widać w opisie i na fotkach?...

Najskuteczniejsze formy reklamy » Konkurs Złota Dwudziestka

» Ruszył konkurs, którego celem jest wyłonienie 20 polskich producentów dóbr konsumpcyjnych, posiadających blogi firmowe, na których prezentowane są walory produktów. Pierwsza eliminacja już za nami: https://bruxer.wordpress.com/najlepsze-blogi-producentow/ Teraz zachęcamy wszystkich do współpracy w przygotowaniu kolejnej eliminacji. Jacy producenci ze swoimi blogami powinni być jeszcze uwzględnieni? Szukamy tych z najlepszymi blogami. Zachęcamy też do dyskusji nad kryteriami oceny, które w istocie dopiero są tworzone. (Brux) brux@post.com...

Praktyka e-biznesu » Reklama w Internecie, strona www lub e-sklep za darmo!!!

» Myslę, że dodanie firmy do katalogu wystarczy...

Marketing i reklama » Obniżamy ceny na popularne domeny

» Na Świętaobniżamy ceny rejestracji najpopularniejszych adresów. Domeny .EU oraz .PL kosztują teraz tylko 6,90 zł netto. Domeny w niskiej cenie można rejestrować zarówno będąc osobą prywatną, jak i przedsiębiorcą. Nie obowiązuje limit liczby rejestracji, a każdy klient może skorzystać z bonusów: bezpłatnego konta hostingowego Free kuponu FreshMail umożliwiającego wysyłkę mailingu do 10 000 odbiorców rabatu na program antywirusowy G Data Rejestrując domenę wraz z kontem hostingowym FREE po roku zapłacisz tylko za odnowienie domeny. Za przedłużenie konta hostingowego nie zapłacisz nic. Promocja trwa aż do 6 stycznia 2016 roku. Dodatkowe informacje i regulamin są dostępne na naszej stronie internetowej w zakładce Promocje. http://2be.pl/miko...

Rejestracja domen » Profesjonalny hosting teraz 90% taniej!

» Aktywując wybrany pakiet hostingowy w 2BE.pl na cały rok zapłacisz aż 90% mniej! To nie wszystko! Do każdego pakietu dodajemy zestaw bonusów, ułatwiających start strony w sieci. Zobacz listę. Pakiet Żółty = 25 zł netto Pakiet Czerwony = 55 zł netto I oczywiście 14-dniowy okres testowy całkowicie za darmo! Szczegóły oferty na naszej stronie internetowej. http://2be.pl/promocje/aktualne-promocje/hosting-90-taniej/...