Delić: Izmještanjem računala izvan korporativne mreže gubi se kontrola nad računalom!

Izmještanjem računala izvan korporativne mreže gubi se kontrola nad računalom

Polaznici HUMS-ova programa Certificiranja menadžera korporativne sigurnosti (CMKS) u subotu, 31. listopada 2020. usvajali su nova znanja o upravljanju informacijskom sigurnošću s naglaskom na socijalni inženjering.

“Pandemije bolesti COVID-19 promijenila je u cijelosti paradigmu djelovanja kriminalaca, koji trenutnu ranjivost pojedinaca i institucija koriste za intenzivne kibernetičke napade“, rekao je na početku Alen Delić, vodeći konzultant  za informacijsku sigurnost u DIVERTO na području strateškog razvoja i upravljanja informacijskom sigurnošću te socijalnog inženjeringa, ujedno potpredsjednik Hrvatske udruge menadžera sigurnosti.

U informacijskoj (ne)sigurnosti iskorištavaju se ranjivosti čovjeka, računala, aplikacija, baza, mreža. Čovjek je dio informacijskog sustava kao i računalo. Preko 70% napada započinje s čovjekom. Radnik kad ode doma ima sasvim drugu percepciju nego kad je u korporaciji, a izmještanjem računala izvan korporativne mreže gubi se kontrola nad tim računalom, istaknu je Delić.

Polaznici CMKS-a upoznati su s najnovijim tehnikama socijalnog inženjeringa, razgovorima, psihologijom, poslovnim okruženjem, „korištenjem“ USB, DVD-a i drugih medija, telefonskim tipovim napada, ali i načinima obrane od socijalnog inženjeringa.

Socijalni inženjering najčešće susrećemo u 3 različita oblika: phishing, vishing i impersonation. Phishing se odnosi na slanje poruka s izvora koji djeluje pouzdano u svrhu dobivanja informacija ili utjecaja. Prikupljene informacije mogu uključivati brojeve kreditnih kartica, lozinke različitih korisničkih računa i sl. S druge strane, vishing podrazumijeva sakupljanje informacija putem telefona, često uz lažiranje broja pozivatelja. Naposljetku, impersonation (hrv. lažno predstavljanje) uključuje dobivanje pristupa informacijama i utjecaja korištenjem lažnog identiteta.

Pojam socijalnog inženjeringa je popularizirao poznati i osuđeni haker Kevin Mitnick, koji tvrdi kako je mnogo lakše nekoga prevariti služeći se socijalnim inženjeringom nego probiti njegov informacijski sustav.

Program certificiranja menadžera korporativne sigurnosti (CMKS), podržava Hrvatska elektroprivreda d.d.

 

PO/ Foto: Svijetsigurnosti.com