big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много
big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много❗
🎫 Помощь в разработке политики безопасности 👉 ✅
Современные информационные технологии, такие как big data, искусственный интеллект, цифровые инициативы Правительства, появление цифровых двойников и др. не оставляет человеку ни шанса в борьбе за свою анонимность и безопасность, в частности для борьбы с социальной инженерией. 😱 Как защищать информацию, если внешние злоумышленники, не говоря уже про инсайдеров, не только могут знать столько же, сколько и рядовые сотрудники, но еще и предсказывать развитие событий, зная поведенческий профиль человека?
В такой ситуации речь идет даже не о безопасности компании, а о безопасности сотрудников против социальной инженерии ради защиты компании❗
Во-первых, необходимо знать, что о тебе знает социальная сеть или поисковая машина на основании наших предпочтений и поведения - поверьте, что злоумышленники знают не меньше!
Для этого можно использовать сервисы Facebook и Google:
📱 рекламные предпочтения Facebook -
📱 рекламные предпочтения Google -
При первом взгляде на эти списки по спине пробегает холодок, насколько хорошо за счет big data, искусственного интеллекта и других современных технологий социальные сети очень хорошо знают наши предпочтения и в образе жизни и в поведении 🥶
Более того, если посмотреть на данные cookie файлов, которые сайты сохраняют на наших компьютерах о нас же самих, то там тоже очень много интересной информации вплоть до поведения 💁♂️
Как защитить компанию? Что мы можем предоставить против хакеров и социальной инженерии? Вообще ничего не публиковать и не посещать сайты? Ведь этой информацией могут воспользоваться злоумышленники! 🙅♂️️
Однако есть и хорошая новость - нам не нужна ни big data, ни искусственный интеллект, если мы говорим про принцип Керкгоффса, который можно перефразировать как: безопасность компании и не должна полагаться на незнание о ней или о сотрудниках какой-либо информации 💪
Поэтому публиковать, конечно, придется — ведь мы же хотим, чтобы о нас и нашей услуге узнали другие люди! Но вот что делать обычным людям и компаниям для обеспечения безопасности в цифровом мире ❓
Обычным людям (сотрудникам) рекомендуется:
1️⃣ проявлять бдительность при публикации информации в Интернет
2️⃣ дважды подумать, прежде чем поделиться новостью или «секретом» — действительно ли он может быть разглашен
3️⃣ защищать личные устройства от заражения вирусами и взлома злоумышлениками
Компаниям рекомендуется:
1️⃣ убедиться, что разработана и действует политика информационной безопасности. Убедиться, что также описана защищаемая информация.
2️⃣ использовать технические средства защиты для реализации требований политики безопасности
⚛️ DLP (Data Loss Prevention) для предотвращения утечек информации
⚛️ UEBA для детектирования аномального поведения, выходящего за рамки стандартного
⚛️ EPP (End Point Protection) - защита устройств пользователей, значительно превышающая возможности обычного антивируса
⚛️ IAM, SSO - единые (надежные) системы аутентификации при работе с ресурсами
3️⃣ заниматься повышением осведомленности сотрудников — организовывать курсы и тренинги по тематике ИБ
Социальных сетей и цифровых сервисов становится все больше, поэтому тем более бдительными мы должны становиться с каждым днем как минимум для защиты от социальной инженерии ❗
Напишите в комментариях, механизмы которые вы используете для защиты от социальной инженерии и какие требования предъявляете к сотрудникам 👇👇👇
Другие выпуски, упомянутые в видео:
1️⃣ Обман в интернет - мошенничество как угроза - социальная инженерия и защита от хакера -
2️⃣ Защита сайта - зачем ломают сайт (или почему хакер взламывает сайт вашей компании) - часть 1 -
3️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз -
4️⃣ Как взломать сайт компании - какие бывают уязвимости сети, сайтов, приложений, Windows, mac... -
5️⃣ Как защитить компьютер от вирусов в 2020 - ТОП 10 советов - защита от взлома и хакеров - Часть 1 -
⏩ Поделитесь видео “big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много“ с коллегами и друзьями - ⏪
🎫 Помощь в разработке политики безопасности и создании системы безопасности 👉 ✅
_________________________________________________________________
Подписывайтесь на канал :
И еще много интересного в нашем Telegram:
#bigdata #социальнаяинженерия #защит
1 view
820
226
7 hours ago 00:00:50 3
Машинное обучение, AI, нейронные сети, Big Datatan video
15 hours ago 00:12:31 1
Дельта BI - результаты первых внедрений
15 hours ago 00:06:37 1
[CNBC Television] Watch CNBC’s full interview with short-seller Carson Block
15 hours ago 00:00:09 3
Биг Датаtan video
19 hours ago 00:04:00 4
[CNBC Television] Take the May ADP numbers with a ’grain of salt,’ says IHS Markit’s Varvares