|
|
 |
|
Kroll Ontrack > Technonews
|
Technonews |
|
|
Technonews vol.18
sierpień 2008
e-mail źródłem wycieku informacji z Twojej firmy
Konferencja PIKW
Najsłynniejszy haker XX wieku skończył 45 lat
e-mail źródłem wycieku informacji z Twojej firmy
Bardzo często firmy nie zdają sobie sprawy ze skali zagrożenia, jakim jest wyciek informacji przez pocztę elektroniczną. Statystyki pokazują, że co dwudziesty pracownik przesyła mailem tajemnice służbowe do swoich znajomych i osób trzecich.
Jedna czwarta pracowników przesyła wewnętrzne wiadomości na swoje prywatne konta
w celu późniejszego ich wykorzystania.
Szefowie oddziałów IT są zazwyczaj przekonani, że w porę wykryją próby przesłania poufnych danych i natychmiast temu zapobiegną. Rzeczywistość jednak jest inna, większość firm okazuje się być bezsilna wobec tego zjawiska.
O zaistniałym wycieku dowiadujemy się bardzo często po czasie, na przykład z prasy lub od konkurencji,
a wtedy jest już najczęściej za późno. By wzmocnić systemy bezpieczeństwa działów IT powstał specjalny program, Ontrack FirstView.
Pozwala on prześledzić system mailowy w firmie, ustalić sieć zdarzeń pomiędzy osobami a wydarzeniami. Sprawdza zarówno maile przychodzące, jak i wychodzące. Za pomocą słów kluczowych pozwala przeanalizować powiązania między użytkownikami i ich ewentualny udział w wycieku poufnych danych.
Więcej informacji na temat programu na stronie:
http://www.krollontrack.pl/ontrack-firstview,2,9.html
Konferencja PIKW
W dniach 17-19 września w Krakowie odbędzie się VII Międzynarodowy Kongres Audytu Kontroli Wewnętrznej i Antykorupcji. Najnowsze rozwiązania w dziedzinie zapobiegania
i wykrywania oszustw gospodarczych oraz najnowocześniejsze techniki kontroli
i zarządzania ryzykiem będą głównymi tematami trzydniowego kongresu organizowanego przez Polski Instytut Kontroli Wewnętrznej.
Tegoroczny kongres odbywa się pod hasłem "Audyt i Kontrola Wewnętrzna a Zarządzanie Ryzykiem, Ład Korporacyjny i Compliance - Delivering the Future". Spotkanie objęte jest honorowym patronatem Prezesa Najwyższej Izby Kontroli. Wśród prelegentów znajdą się także nasi eksperci, m.in. Reinhold Kern, odpowiedzialny za koordynację międzynarodowych śledztw elektronicznych.
Nasz wykład zatytułowany jest: "Informatyka śledcza jako narzędzie zwalczania nadużyć gospodarczych".
Podczas wystąpienia pokażemy, jak przy pomocy informatyki śledczej ujawnić działania lub plany uznawane za sprzeczne z przyjętą etyką oraz prawem. Wskażemy również, jak zdemaskować nieuczciwych kontrahentów
i nielojalnych pracowników.
Na nasze wystąpienie zapraszamy pierwszego dnia kongresu, 17 września.
Szczegółowe informacje na temat tegorocznego kongresu znajdują się na stronie:
http://www.krollontrack.pl/seminaria,9.html
Najsłynniejszy haker XX wieku skończył 45 lat
Kevin David Mitnick (06.08.1963) - jest bez wątpienia jednym z najbardziej znanych na świecie komputerowych włamywaczy. Mitnick ujawnił wiele dziur w systemach bezpieczeństwa. Amerykańskie firmy bały się go, bo wiedziały, że nie są w stanie ochronić swoich danych.
Jego włamanie do sieci NORAD (Dowództwo Obrony Północnoamerykańskiej Przestrzeni Powietrznej) zainspirowało scenariusz znanego filmu "Gry wojenne". Został oskarżony
o włamanie na terenie USA do najważniejszych systemów komputerowych. Był jedną
z najintensywniej poszukiwanych osób w historii FBI. Niemal połowę swojego dorosłego życia spędził albo w więzieniu, albo jako uciekinier kryjący się przed wymiarem sprawiedliwości.
Wykrycie działań Mitnicka i zebranie dowodów nie byłoby możliwe, gdyby nie rozwój informatyki śledczej.
Dane z systemów, w których dokonał spustoszeń Mitnick, zostały w odpowiedni sposób zabezpieczone, a następnie poddane analizie. Kevin Mitnick został skazany na 46 tygodni więzienia oraz dostał zakaz korzystania z komputerów i telefonów przez 3 lata po opuszczeniu więzienia.
Po wyjściu na wolność w 2000 roku został doradcą w sprawach zabezpieczeń komputerowych, pomagając nie tylko firmom, ale także rządom w budowaniu skutecznej ochrony przed atakami. Napisał dwie książki, które stały się bestsellerami na rynkach: "Sztuka podstępu" i "Sztuka infiltracji". Opisywał w nich rzeczywiste przypadki włamań do sieci komputerowych jakich dokonał i jak należało się przed nimi skutecznie zabezpieczyć.
powrót
|
|
|
|
