Delić: U informacijskoj (ne)sigurnosti iskorištavaju se ranjivosti čovjeka, računala, aplikacija, mreža, …

Informacijska sigurnost

Polaznici HUMS-ova programa Certificiranja menadžera korporativne sigurnosti (CMKS) u subotu, 20. studenoga 2021.  usvajali su nova znanja o upravljanju informacijskom sigurnošću.

“Pandemije bolesti COVID-19 promijenila je u cijelosti paradigmu djelovanja kriminalaca, koji trenutnu ranjivost pojedinaca i institucija koriste za intenzivne kibernetičke napade“, rekao je na početku Alen Delić, potpredsjednik Hrvatske udruge menadžera sigurnosti, ujedno predsjednik Odbora za informacijsku i kibernetičku sigurnost HUMS-a.

U informacijskoj (ne)sigurnosti iskorištavaju se ranjivosti čovjeka, računala, aplikacija, baza, mreža. Čovjek je dio informacijskog sustava kao i računalo. Preko 70% napada započinje s čovjekom.

Polaznici CMKS-a upoznati su s regulativom, politikama i standardima informacijske sigurnosti kao i područjem upravljanja, obrane i forenzike.

Fokus predavanja usmjeren je na prikaz najnovijih tehnika socijalnog inženjeringa, razgovorima, psihologijom, poslovnim okruženjem, „korištenjem“ USB, DVD-a i drugih medija, telefonskim tipovim napada, ali i načinima obrane od socijalnog inženjeringa.

Socijalni inženjering najčešće susrećemo u 3 različita oblika: phishing, vishing i impersonation. Phishing se odnosi na slanje poruka s izvora koji djeluje pouzdano u svrhu dobivanja informacija ili utjecaja. Prikupljene informacije mogu uključivati brojeve kreditnih kartica, lozinke različitih korisničkih računa i sl. S druge strane, vishing podrazumijeva sakupljanje informacija putem telefona, često uz lažiranje broja pozivatelja. Naposljetku, impersonation (hrv. lažno predstavljanje) uključuje dobivanje pristupa informacijama i utjecaja korištenjem lažnog identiteta, istaknuo je Delić.

Program certificiranja menadžera korporativne sigurnosti (CMKS), podržava Hrvatska elektroprivreda d.d.

DBO/ Foto: Svijetsigurnosti.com