За да създадем вътрешна заплаха не са необходими много усилия и историята по-долу е пример за това как прости неща от реалния живот могат да го катализират по неочакван начин. Стъпка 1. Нуждаем се от лошо умение за управление на времето и негов домакин Имах насрочена среща в една организация в ролята ми на […]
Темата за лидерството и лидерските стилове представлява голям интерес за психологията и има множество разработки и теории като първите от тях датират от 17 век. Една от първите по-атрактивни теории за лидерството е тази на Карлайл за „Великия човек“, която е фокусирана върху великите личности от историята, но поставя на едно ниво позитивни личности като […]
Значението на информационната сигурност става все по-голямо поради нарастващия риск от заплахи, които могат да доведат до катастрофални загуби за организациите под формата на загуба на интелектуална собственост, разкриване на тайни или прекъсване на жизнено важни услуги. Като част от отговора на такива заплахи са въведени редица стандарти, които са свързани с информационната сигурност, част […]
Вътрешна заплаха в информационната сигурност е събитие или човек от вътрешния контекст на организацията, чието пряко или непряко влияние може да доведе до материални или репутационни щети. Помагат ли стандартите срещу вътрешните заплахи? Има редица стандарти – ISO 27001 & NIST CSF, които имат за цел да защитят информацията, чрез холистичен подход адресиращ широк спектър […]
Паролите са метод за пропуск още от древни времена. За да се даде право на достъп до място или ресурс, служител е необходимо да произнесе или въведе правилната секретна фраза. Във военната терминология освен парола съществува и контра парола, като допълнителен секрет и предизвикателство (освен основната парола), което подпомага разпознаването на вражески субекти. В информационните […]
Кога бизнесът е най-уязвим от гледна точка на кибер сигурност и кога кибер атаките са най-ефективни? Това е въпрос с много и всеобхватни отговори. Като съавтор и съсобственик на услуга и мобилно приложение винаги съм смятал, че моментът, в който някой ще се заиграе без позволение с услугата по неприет и неочакван начин е от […]
Разбира се става въпрос за метафоричен лов на китове, който в действителност представлява цялата операция по дизайн, подготовка и провеждане на атака към личност с висок социален стандарт (CEO на корпорация, висш мениджър, видна публична или просто заможна личност), която държи под контрол голям корпоративен, имотен или паричен ресурс. Уейлинг атаката се активира чрез техники […]
