Social-Engineering, wegen eines Top-Security Prioritäten für 2013: Gartner

2013-12-28  |  Comebuy News

Die Technik der Verwendung von Täuschung und Manipulation zu ausreichende Kenntnisse, um unvorsichtige Personen, Mitarbeiter oder Unternehmen hinters Licht zu führen, persönliche Informationen preiszugeben hat das Potenzial zu einem der größten Sicherheitsbedrohungen im Jahr 2013 nach ein Sicherheitsexperte.

Comebuy Verwandte Artikel: Gartner prognostiziert Rootkit Ärger AheadGartner: große Daten auf Laufwerk $34 Milliarden von IT-Ausgaben in 2013Gartner Prognosen für 2012: Wolke und Verbraucherorientierung, Verlust der IT-ControlGartner: große Datenmengen, US$ 28 b, der IT-Ausgaben in 2012Gartner zu fahren: Social Media und Tabletten zu massive Auswirkungen auf die Unternehmen in diesem Jahr

Gartner Australien Forschungsleiter, Rob McMillan, wer nächste Woche auf der Analystenfirma jährlichen Symposium an der Gold Coast sprechen soll, Computerworld Australia gesagt, dass Social-Engineering in den letzten vier Jahren als eine wachsende Bedrohung, vor allem für nicht-IT-Fachleute entstanden ist, die nicht, die Techniken verstehen, die von Betrügern.

Beispielsweise umfasst der lang andauernde betrug der Windows-Ereignisanzeige Telemarketing Leute anrufen, die mitteilt, dass sie einen Virus haben und die ersuchende Behörde des Empfängers ein Windowsprogramm aufgerufen, Ereignisanzeige um "sogenannte" Wanzen im Betriebssystem ausgeführt. Andere Anrufer behaupten, sie können entfernen Sie den Virus für eine Gebühr und bitten um Menschen-Kreditkarten-Details.

Laut einer Untersuchung von Sophos, Betrüger haben Menschen posieren als Mitglied ihres Unternehmens namens der IT-Abteilung und den Namen der Person Chef um ihr Vertrauen zu gewinnen.

"Wenn Sie in eine Organisation aufteilen möchten Sie würde Forschung dieser Organisation und ein paar Individuen, die Sie ansprechen, als sie, Forschung möchten, zu identifizieren", sagte McMillan. "Der Grund, warum dies wichtig ist, ist die Notwendigkeit einer stärkeren Bildung und Tiefe des Verständnisses für non-Security-Experten, die Zugriff auf wichtige Ressourcen haben."

Große Datenmengen

Was das Thema wie Unternehmen Kundendaten mit der Notwendigkeit schützen, die Einnahmen zu erhöhen, sagte er, dass große Datenmengen in Sicherheitsmaßnahmen berücksichtigt werden sollten.

"Die Sache über big Data, dass es schwieriger ist, um den Wert aus Ihren Informationen erhalten und alles zu schützen, wenn diese Masse an Informationen in Komplexität ein großes Volumen und Tiefe wird", sagte er.

"Es ist wie Ihr Schlafzimmer oder in der Garage--Wenn Sie in den Ort Fuß und es Sachen, die verstreut überall, wo es immer schwieriger gibt, Dinge zu finden, schließlich bekommt."

IT-Führungskräfte müssen laut McMillian verstehen, wo sich die Daten befinden, welche die Daten bedeutet und es richtig zu organisieren, so dass sie den Wert aus den Daten extrahieren können.

"Vor allem unter Sicherheitsgesichtspunkten Sie müssen wissen, wie man es schützen", sagte er.

"Wenn Sie Payment Card Industry [PCI] Compliance denken, du hast Verpflichtungen zum Schutz der Daten, das fällt unter das Regime," sagte er.

Er fügte hinzu, dass PCI-Compliance wird viel einfacher, wenn die Organisation aller Kreditkarten-Informationen in einem begrenzten Gebiet wie ein paar sichere Datenbanken beschränken kann.

Hamish Barwick auf folgen: @HamishBarwick folgen Computerworld Australia auf: @ComputerworldAU oder nehmen Sie Teil an der Computerworld-Konversation auf LinkedIn: Computerworld Australia

« Back