За да създадем вътрешна заплаха не са необходими много усилия и историята по-долу е пример за това как прости неща от реалния живот могат да го катализират по неочакван начин. Стъпка 1. Нуждаем се от лошо умение за управление на времето и негов домакин Имах насрочена среща в една организация в ролята ми на […]
Значението на информационната сигурност става все по-голямо поради нарастващия риск от заплахи, които могат да доведат до катастрофални загуби за организациите под формата на загуба на интелектуална собственост, разкриване на тайни или прекъсване на жизнено важни услуги. Като част от отговора на такива заплахи са въведени редица стандарти, които са свързани с информационната сигурност, част […]
Сигурност на устройствата е една обширна тема, която обхваща широк спектър от политики, правила и норми в информационната сигурност. Тя е и ясно дефинирана като изисквания в групата от стандарти по ISO 27000. Какво обхваща сигурността на устройствата? Редица организации използват комбинация от политики, които да ограничат въздействието от физическото компрометирането на устройства […]
Вътрешна заплаха в информационната сигурност е събитие или човек от вътрешния контекст на организацията, чието пряко или непряко влияние може да доведе до материални или репутационни щети. Помагат ли стандартите срещу вътрешните заплахи? Има редица стандарти – ISO 27001 & NIST CSF, които имат за цел да защитят информацията, чрез холистичен подход адресиращ широк спектър […]
Паролите са метод за пропуск още от древни времена. За да се даде право на достъп до място или ресурс, служител е необходимо да произнесе или въведе правилната секретна фраза. Във военната терминология освен парола съществува и контра парола, като допълнителен секрет и предизвикателство (освен основната парола), което подпомага разпознаването на вражески субекти. В информационните […]
Кога бизнесът е най-уязвим от гледна точка на кибер сигурност и кога кибер атаките са най-ефективни? Това е въпрос с много и всеобхватни отговори. Като съавтор и съсобственик на услуга и мобилно приложение винаги съм смятал, че моментът, в който някой ще се заиграе без позволение с услугата по неприет и неочакван начин е от […]
Разбира се става въпрос за метафоричен лов на китове, който в действителност представлява цялата операция по дизайн, подготовка и провеждане на атака към личност с висок социален стандарт (CEO на корпорация, висш мениджър, видна публична или просто заможна личност), която държи под контрол голям корпоративен, имотен или паричен ресурс. Уейлинг атаката се активира чрез техники […]
Черният Петък идва от Американската култура като маркира началото на “коледното пазаруване”. Това е денят, в който всички търговци обявяват традиционни намаления на продуктите с цел да привлекат клиенти. Медиите бурно отразяват разярени тълпи, биещи се за последните продукти по щандовете на магазините, а щастливи клиенти демонстративно показват своите трофеи закупени на промоционални цени. Какво […]
