Мы оцениваем безопасность компьютеров, используемых людьми, имеющими доступ к ценным документам компании. В настоящий момент они исправлены и содержат антивирусную программу, но нас беспокоят эксплойты нулевого дня и APT.
Мы уже обнаружили электронные письма, отправленные высокопоставленным сотрудникам организации.
Есть ли способ защититься от этих атак, кроме создания воздушного промежутка между сетью, в которой находятся эти документы, и Интернетом?
Мы уже обнаружили электронные письма, отправленные высокопоставленным сотрудникам организации.
Есть ли способ защититься от этих атак, кроме создания воздушного промежутка между сетью, в которой находятся эти документы, и Интернетом?
Spear-phishing подсказывает мне, что вам нужно сосредоточиться на защите своих компьютеров от их пользователей, что, к сожалению, не является технической проблемой, это проблема людей. Вы можете укрепить свою технологию сколько угодно, но если ваши пользователи с высоким доступом передадут конфиденциальную информацию (или свои учетные данные) злоумышленникам, то это настоящая проблема, и все технологическое укрепление в мире не может остановить это. К этому моменту недавняя утечка секретных материалов из АНБ (Сноуден) и армии (Мэннинг) должна доказать это любому, кто обращает хоть малейшее внимание.
Хуже того, нет особенно эффективной защиты от того, чтобы ваши пользователи передавали эти ценные фрагменты информации. «Обучение безопасности» совершенно бесполезно для подавляющего большинства пользователей и лишь в некоторой степени полезно для другой части. Единственное доступное решение - это строгое разделение вашей информации, чтобы все знали только то, что им абсолютно необходимо, но это чрезвычайно сложно и дорого реализовать и поддерживать ... и не всегда эффективно - это просто ограничивает ущерб.
Как говорится, безопасность - это процесс, именно на этом вам нужно сосредоточить свои усилия. Не пытаясь написать книгу: