Гладиаторы информационной безопасностиtan video

big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много❗ 🎫 Помощь в разработке политики безопасности 👉 ✅ Современные информационные технологии, такие как big data, искусственный интеллект, цифровые инициативы Правительства, появление цифровых двойников и др. не оставляет человеку ни шанса в борьбе за свою анонимность и безопасность, в частности для борьбы с социальной инженерией. 😱 Как защищать информацию, если внешние злоумышленники, не говоря уже про инсайдеров, не только могут знать столько же, сколько и рядовые сотрудники, но еще и предсказывать развитие событий, зная поведенческий профиль человека? В такой ситуации речь идет даже не о безопасности компании, а о безопасности сотрудников против социальной инженерии ради защиты компании❗ Во-первых, необходимо знать, что о тебе знает социальная сеть или поисковая машина на основании наших предпочтений и поведения - поверьте, что злоумышленники знают не меньше! Для этого можно использовать сервисы Facebook и Google: 📱 рекламные предпочтения Facebook - 📱 рекламные предпочтения Google - При первом взгляде на эти списки по спине пробегает холодок, насколько хорошо за счет big data, искусственного интеллекта и других современных технологий социальные сети очень хорошо знают наши предпочтения и в образе жизни и в поведении 🥶 Более того, если посмотреть на данные cookie файлов, которые сайты сохраняют на наших компьютерах о нас же самих, то там тоже очень много интересной информации вплоть до поведения 💁‍♂️ Как защитить компанию? Что мы можем предоставить против хакеров и социальной инженерии? Вообще ничего не публиковать и не посещать сайты? Ведь этой информацией могут воспользоваться злоумышленники! 🙅‍♂️️ Однако есть и хорошая новость - нам не нужна ни big data, ни искусственный интеллект, если мы говорим про принцип Керкгоффса, который можно перефразировать как: безопасность компании и не должна полагаться на незнание о ней или о сотрудниках какой-либо информации 💪 Поэтому публиковать, конечно, придется — ведь мы же хотим, чтобы о нас и нашей услуге узнали другие люди! Но вот что делать обычным людям и компаниям для обеспечения безопасности в цифровом мире ❓ Обычным людям (сотрудникам) рекомендуется: 1️⃣ проявлять бдительность при публикации информации в Интернет 2️⃣ дважды подумать, прежде чем поделиться новостью или «секретом» — действительно ли он может быть разглашен 3️⃣ защищать личные устройства от заражения вирусами и взлома злоумышлениками Компаниям рекомендуется: 1️⃣ убедиться, что разработана и действует политика информационной безопасности. Убедиться, что также описана защищаемая информация. 2️⃣ использовать технические средства защиты для реализации требований политики безопасности ⚛️ DLP (Data Loss Prevention) для предотвращения утечек информации ⚛️ UEBA для детектирования аномального поведения, выходящего за рамки стандартного ⚛️ EPP (End Point Protection) - защита устройств пользователей, значительно превышающая возможности обычного антивируса ⚛️ IAM, SSO - единые (надежные) системы аутентификации при работе с ресурсами 3️⃣ заниматься повышением осведомленности сотрудников — организовывать курсы и тренинги по тематике ИБ Социальных сетей и цифровых сервисов становится все больше, поэтому тем более бдительными мы должны становиться с каждым днем как минимум для защиты от социальной инженерии ❗ Напишите в комментариях, механизмы которые вы используете для защиты от социальной инженерии и какие требования предъявляете к сотрудникам 👇👇👇 Другие выпуски, упомянутые в видео: 1️⃣ Обман в интернет - мошенничество как угроза - социальная инженерия и защита от хакера - 2️⃣ Защита сайта - зачем ломают сайт (или почему хакер взламывает сайт вашей компании) - часть 1 - 3️⃣ Защита сети компании с нуля за 20 минут - создаем систему безопасности для защиты бизнеса от угроз - 4️⃣ Как взломать сайт компании - какие бывают уязвимости сети, сайтов, приложений, Windows, mac... - 5️⃣ Как защитить компьютер от вирусов в 2020 - ТОП 10 советов - защита от взлома и хакеров - Часть 1 - ⏩ Поделитесь видео “big data и социальная инженерия - защита компании когда социальные сети знают о нас слишком много“ с коллегами и друзьями - ⏪ 🎫 Помощь в разработке политики безопасности и создании системы безопасности 👉 ✅ _________________________________________________________________ Подписывайтесь на канал : И еще много интересного в нашем Telegram: #bigdata #социальнаяинженерия #защита #ибвдуше #ibvdushe #консалтинг #аудит #ИБ #безопасность #компания #информация #инцидент #ДмитрийУшаков #офис #мошенник #соцсеть #ии #угроза #керкгоффс