24 Сентября, 2011

Отчет о защищенности конфиденциальной информации от средств социальной инженерии.

Вася Иванов
Угрозы основанные на проникновения с помощью технических средств хорошо понятны и у организаций имеются и инструменты и специалисты чтоб противодействовать этим проникновениям для защиты корпоративных данных.Однако социально-технические проникновения являются более результативными, так как они зависят от человеческого поведения и вовлекают в свое использование уязвимых служащих. Фирмы сегодня должны использовать комбинацию технологических средств и понимание пользователей,чтоб помочь защитить корпоративную информацию.
Далее привожу информацию из глобального опроса №853.Этот опрос проводился среди профессионалов IT-технологий, руководителей фирм,и служб безопасности в США,Англии,Канаде,Австрии,Новой Зеландии,и Германии в течении июля-августа 2011года.Цель опроса состояла в том, чтоб собрать данные вокруг восприятия социально-технических нападений и их воздействия на фирмы.
КЛЮЧЕВЫЕ РЕЗУЛЬТАТЫ.
-97%профессионалов служб безопасности и 86% остальных специалистов знают и хорошо представляют потенциал социальной инженерии.
угрозы безопасности-43% процента знали что подвергались воздействию с помощью социальной инженерии
-16%были уверенны что были атакованы с помощью социальных схем
-41% вообще не знали воздействовали на них или нет.
Финансовая прибыль -основное побуждение к проникновению.
51% проникновения с помощью социальной инженерии мотивированно финансовой выгодой.
14% мотивированно чувством мести.
Убытки от воздействия довольно значительны.
48% респондентов оценивают убытки от воздействия в 25000 долларов.
30% опрошенных оценивают убытки в 100000 долларов и более.
Новые служащие являются самыми восприимчивыми к социальной технике.
60% новые служащие.
44% подрядчики
38% исполнительных помощников находятся в шкале высокого риска для воздействия соц-техник.
Нехватка превентивного обучения для предотвращения инцидентов участием социальной инженерии.
Только 26% опрошенных обеспечивают продолжительное обучение для противодействия методам социального воздействия.
34% вообще не предпринимают никаких попыток к обучению.
19% имеют планы к обучению служащих.
Методы социальной инженерии.
Социальная инженерия это ломка корпоративной безопасности с помощью управления служащими в разглашении конфиденциальной информации. Социальная инженерия использует психологические уловки для получения доверия, а не технические способы добычи информации.
Участников спросили какие способы наиболее распространены. Phishing (фишинг) ответили 47%, и социальные сети считают 39% опрошенных.
или введите имя

CAPTCHA