Профессионалы в области безопасности провели исследование по защите персональных данных

image

Теги: безопасность, личные данные, утечка данных

Украинскими специалистами по вопросам информационной безопасности недавно было произведено исследование безопасности персональных данных.

Украинскими специалистами по вопросам информационной безопасности недавно было произведено исследование безопасности персональных данных. В первую очередь была проверена реакция международных финансовых и информационных компаний на уведомление об утечке учетных данных их пользователей.

Авторы исследования Глеб Пахаренко и Кирилл Сухоставский воспользовались информацией из ботнет-сетей и отправили уведомления самым известным компаниям, представителям платежных систем и социальных сетей.

Реакция компаний на сообщения о компрометации персональных данных пользователей была разнообразной. Некоторые - сразу принимали на обработку данные об украденных учетных записях, некоторым требовалось до двух недель на обработку первичного запроса; а были компании и организации, которые вовсе не реагировали на уведомление о компрометации учетных записей их пользователей, или попросту не имели форм отправки запросов относительно инцидентов безопасности.

Авторы исследования отметили компании Google и eBay как организации, которые действительно заботятся о сохранности данных своих пользователей и клиентов. Другим организациям они рекомендуют создать максимально публичный и удобный шифрованный канал для уведомлений о нарушениях безопасности. Также, особое внимание следует уделять мотивации исследователей безопасности, которые могут значительно уменьшить последствия инцидентов информационной безопасности. Реакция VISA и отсутствие возможности обращения к MasterCard навели на мысль о том, что в действительности все меры по чрезвычайной заботе о сохранности номеров карт -  однобоки. PCI Council уделяет внимание только предотвращению утечек данных, хотя не менее эффективной может быть борьба с последствиями краж. Но она почему-то не ведется.

Далее Г. Пахаренко и К. Сухоставский совместно с другими добровольцами, планируют организовать команду UISG-CERT, которая будет давать рекомендации по первоначальной реакции на инциденты информационной безопасности, по устранению их последствий, определять источники атак и уязвимости для компаний Украины и пользователей Интернет. Параллельно, используя опыт бесплатных консультаций, UISG-CERT может оказывать качественные коммерческие услуги, служить субъектом координации FIRST для своих подписчиков.

Полная версия доклада доступна по ссылке: http://docs.google.com/View?id=dhdxn2g6_83hqnt94m6

или введите имя

CAPTCHA
Страницы: 1  2  
31-01-2011 20:29:20
То, что всем, все по "барабану", понятно, пример из нашего (Русского) интернета : Появился прорывной материал на острие прогресса http://www.vmgu.ru/articles/hardware-virtualization-antiviruses И что, кто нибудь возбудился?,- кроме хакеров, да и то, самых продвинутых никто не заметил.
0 |
hallboy3
31-01-2011 20:31:45
В интернете никому кроме гугла недоверяю
0 |
пират
31-01-2011 22:20:28
Согласно исследованиям, 50% жителей США страдают от паранойи. Половина жителей уверена, что их преследуют или наблюдают за ними. Такие выводы сделали специалисты компании Google, проанализировав тексты запросов, электронной почты и личной переписки пользователей.
0 |
капча
02-02-2011 12:59:49
> Такие выводы сделали специалисты компании Google, проанализировав > тексты запросов, электронной почты и личной переписки > пользователей.
0 |
Нанобот
31-01-2011 20:48:21
Профессионалы в области безопасности провели исследование по защите персональных данныхправильнее писать так: Профессионалы в области безопасности, как они сами себя называют, провели исследование по защите персональных данных
0 |
Зануда
01-02-2011 17:14:31
правильнее писать так: Профессионалы в области безопасности, как они сами себя называют, провели то, что они считают исследованием по защите персональных данных
0 |
Незнайка
31-01-2011 21:07:08
воспользовались информацией из ботнет-сетейTaк вот кто ботнетами рулит! ЗЫ Обычный PR, придумали как зарабатывать, продвигают.
0 |
на луне
31-01-2011 21:15:09
100%, дальше заголовка не читал.
0 |
Жженый перец
01-02-2011 17:39:58
Тупо проплаченая статья
0 |
101
01-02-2011 10:57:09
Специалисты! пишут "DUMP" как DAMP. это eof =)
0 |
Страницы: 1  2