big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много
ฝัง
- เผยแพร่เมื่อ 11 ธ.ค. 2024
- big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много❗
🎫 Помощь в разработке политики безопасности 👉 bit.ly/2AcqTwr ✅
Современные информационные технологии, такие как big data, искусственный интеллект, цифровые инициативы Правительства, появление цифровых двойников и др. не оставляет человеку ни шанса в борьбе за свою анонимность и безопасность, в частности для борьбы с социальной инженерией. 😱 Как защищать информацию, если внешние злоумышленники, не говоря уже про инсайдеров, не только могут знать столько же, сколько и рядовые сотрудники, но еще и предсказывать развитие событий, зная поведенческий профиль человека?
В такой ситуации речь идет даже не о безопасности компании, а о безопасности сотрудников против социальной инженерии ради защиты компании❗
Во-первых, необходимо знать, что о тебе знает социальная сеть или поисковая машина на основании наших предпочтений и поведения - поверьте, что злоумышленники знают не меньше!
Для этого можно использовать сервисы Facebook и Google:
📱 рекламные предпочтения Facebook - / preferences
📱 рекламные предпочтения Google - adssettings.go...
При первом взгляде на эти списки по спине пробегает холодок, насколько хорошо за счет big data, искусственного интеллекта и других современных технологий социальные сети очень хорошо знают наши предпочтения и в образе жизни и в поведении 🥶
Более того, если посмотреть на данные cookie файлов, которые сайты сохраняют на наших компьютерах о нас же самих, то там тоже очень много интересной информации вплоть до поведения 💁♂️
Как защитить компанию? Что мы можем предоставить против хакеров и социальной инженерии? Вообще ничего не публиковать и не посещать сайты? Ведь этой информацией могут воспользоваться злоумышленники! 🙅♂️️
Однако есть и хорошая новость - нам не нужна ни big data, ни искусственный интеллект, если мы говорим про принцип Керкгоффса, который можно перефразировать как: безопасность компании и не должна полагаться на незнание о ней или о сотрудниках какой-либо информации 💪
Поэтому публиковать, конечно, придется - ведь мы же хотим, чтобы о нас и нашей услуге узнали другие люди! Но вот что делать обычным людям и компаниям для обеспечения безопасности в цифровом мире ❓
Обычным людям (сотрудникам) рекомендуется:
1️⃣ проявлять бдительность при публикации информации в Интернет
2️⃣ дважды подумать, прежде чем поделиться новостью или «секретом» - действительно ли он может быть разглашен
3️⃣ защищать личные устройства от заражения вирусами и взлома злоумышлениками
Компаниям рекомендуется:
1️⃣ убедиться, что разработана и действует политика информационной безопасности. Убедиться, что также описана защищаемая информация.
2️⃣ использовать технические средства защиты для реализации требований политики безопасности
⚛️ DLP (Data Loss Prevention) для предотвращения утечек информации
⚛️ UEBA для детектирования аномального поведения, выходящего за рамки стандартного
⚛️ EPP (End Point Protection) - защита устройств пользователей, значительно превышающая возможности обычного антивируса
⚛️ IAM, SSO - единые (надежные) системы аутентификации при работе с ресурсами
3️⃣ заниматься повышением осведомленности сотрудников - организовывать курсы и тренинги по тематике ИБ
Социальных сетей и цифровых сервисов становится все больше, поэтому тем более бдительными мы должны становиться с каждым днем как минимум для защиты от социальной инженерии ❗
Напишите в комментариях, механизмы которые вы используете для защиты от социальной инженерии и какие требования предъявляете к сотрудникам 👇👇👇
Другие выпуски, упомянутые в видео:
1️⃣ Обман в интернет - мошенничество как угроза - социальная инженерия и защита от хакера - • Обман в интернет - мош...
2️⃣ Защита сайта - зачем ломают сайт (или почему хакер взламывает сайт вашей компании) - часть 1 - • Защита сайта - зачем ...
3️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз - • Защита сети компании с...
4️⃣ Как взломать сайт компании - какие бывают уязвимости сети, сайтов, приложений, Windows, mac... - • Как защитить сайт комп...
5️⃣ Как защитить компьютер от вирусов в 2020 - ТОП 10 советов - защита от взлома и хакеров - Часть 1 - • Как защитить компьютер...
⏩ Поделитесь видео "big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много" с коллегами и друзьями - youtu.be/ ⏪
🎫 Помощь в разработке политики безопасности и создании системы безопасности 👉 bit.ly/2AcqTwr ✅
_________________________________________________________________
Подписывайтесь на канал : / @business.info.security
И еще много интересного в нашем Telegram: t.me/ibvdushe
#bigdata #социальнаяинженерия #защита #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #безопасность #компания #информация #инцидент #ДмитрийУшаков #офис #мошенник #соцсеть #ии #угроза #керкгоффс
подписывайтесь на канал th-cam.com/channels/VdMxQYsMp2sXqIH5yo2fFw.html
а также если нужна помощь с составлением политики безопасности и защите компании и сотрудников - оставьте заявку на сайте 👉 bit.ly/2AcqTwr
Спасибо за видео, как всегда очень познавательно. Защита компании всегда должна оставаться в приоритете!
Игорь, благодарю за отзыв - рад, что понравилось! Защита компании - это еще и бесконечное дело в буквальном смысле, а с внедрением новых технологий искусственного интеллекта и больших данных (big data) работы только прибавляется!
Поднят значительный вопрос, спасибо за информацию!
защита компании и защита сотрудников - это важные вопросы с учетом роста популярности социальных сетей, где вовсю процветает социальная инженерия
Спасибо за видео! Многое узнал, но больше всего про защиту сотрудников.
Благодарю за отзыв! Рад, что тема с защитой сотрудников со стороны компании зашла! Советы по личной безопасности с соцсетях и на сайтах, мне, например, кажутся простыми, но даже про них очень часто забывают
Безопасность сотрудников я считаю первостепенной задачей. Автору спасибо про освещение такой темы.
Валерий, пожалуйста, рад, что было полезно! Такие отзывы стимулируют делать новый контент! Защита сотрудников, особенно при работе на удаленке - это должен быть один из приоритетных фокусов для кампании, которая серьезно защищается от угроз безопасности
Социальная инженерия
эта интересующая меня тема.👍
социальная инженерия - это очень объемная тема и в одном видео, конечно, не рассказать, как от нее защищаться, тем более и для защиты сотрудников и для защиты компании в целом.
Безопасность сотрудников для меня в приоритете. Благодарю за информацию!
Александр - отличный подход "крепкого собственника" компании! Уверен, что у вас хорошая фора по стабильности бизнеса на фоне конкурентов, которые забыли про информационную безопасность на волне кризиса и обострения хакерских атак.
защита компании - дело святое)
Защита компании не только святое, но и благородное дело, а защита сотрудников - так вообще бесценнна )
Спасибо за такую подробную инфу! Узнал про защиту сотрудников то, что и хотел. Буду следить за дальнейшими выпусками.
Павел, рад, что понравилось. Защита и сотрудников и самой компании - очень важные составляющие успеха бизнеса в Интернет. Современные технологии, такие как big data и социальные сети хотя этому и способствуют, но задачу защиты информации проще не делают!
Дмитрий, спасибо за это видео. Т. к. тема защиты персональных данных сейчас актуальна как для частных лиц, так и для компаний и организаций; и практически все мы используем социальные сети. Также из этого ролика я лично для себя почерпнул несколько полезных советов и рекомендаций.
Максим, благодарю за отзыв! Вижу, что Вы в теме - приятно видеть коллегу по цеху! 🤝 Защита персональных данных, а также обучение и осведомленность сотрудников - это важные задачи, которым уделяется предпоследнее (если не самое последнее) место в стратегии развития компании и защите от угроз
Много интересного и нового узнаю из ваших роликов. Защита компании и сотрудников от хакеров, это сейчас наверное самое важное.
Сергей, благодарю за отзыв! Рад, что в области защиты информации от хакеров и других угроз многое раскрывается! Как раз в этом и есть миссия канала и компании "Гладиаторы" - сделать каждую малую и среднюю компании России защищенной, чтобы бизнес развивался, а не боялся сломаться под страхом информационных угроз
Мне кажется, защищая сотрудников компания защищает и себя. Социальные сети сделали нас очень уязвимыми.
Татьяна, в самую точку! Уделяя внимания только установке средств защиты для безопасности компании и забывая про защиту сотрудников, мы на самом деле упускаем один из самых популярных способов взлома компаний - через социальную инженерию
защита компании стоит на первом месте.нужно ограничить доступ всезнаек.
да, защита информации в компании должна быть на первом месте. Для этого надо знать
1) какую информацию защищать
2) от чего (кого) защищать
социальные сети и социальная инженерия не делают задачу проще
Хорошая компания всегда обеспечит безопасность своих сотрудников, а заодно и безопасность своей компании.
Татьяна, точно! Вот прям на 1000% в точку! Хакеры атакуют через самое слабое звено, и сотрудники очень часто таковыми и оказываются. Особенно те, которые любят много времени проводить в соц.сетях
Защита сотрудников - слабое место большинства сфер
Безусловно, сами сотрудники не могут защититься, а от этого страдает и безопасность компании! Социальная инженерия в свете расцвета таких технологий как биг дата и искусственный интеллект становится все более актуальной,
Мне порой кажется что соцсети знают о нас всё....
Александр, это не так, соцсети знают о нас то, что мы им показываем и рассказываем. Поэтому искусный игрок может составить о себе то впечатление, какое нужно - это как покер, где "кто кого переиграет". Даже если посмотреть по списку интересов , то так не на 100% есть совпадения , это предположения искусственного интеллекта соцсети, с учетом собранных больших данных
Иногда кажется, что все как на ладони, и защиты компании нет вовсе
Анна, это вообще очень частая ситуация - особенно когда в компании нет специалистов по защите информации. То есть "до поры до времени". Без защиты ни одна компания выжить не может
Осведомленность сотрудников в разных компаниях сильно разнится,довольно много раздолбайских компаний!))(ну по крайней мере до недавнего времени было))
да, есть такое - многие даже не понимают, зачем нужна информационная безопасность... пока не грянет гром, то есть что-нибудь не сломается из-за атаки хакеров