Zarządzanie bezpieczeństwem strategicznych danych organizacji
Transkrypt
Zarządzanie bezpieczeństwem strategicznych danych organizacji
Mniej znane ataki na krytyczne zasoby korporacji M ichał S ajdak – D yrektor IT Warszawa, 19.06.2008 O firmie • Działamy od 1996 roku • Od 2003 w grupie SOLIDEX O firmie - specjalizacje • Zaawansowane aplikacje webowe • Audyty bezpieczeństwa • Doradztwo biznesowe i technologiczne Fakty… • Żaden system nie jest w 100 % bezpieczny Fakty… • Żaden system nie jest w 100 % bezpieczny Ataki na web • SQL Injection (atak na serwer) • XSS (atak na klienta – poprzez serwer) Router hacking • • • • Popularność konsoli webowych Bardzo słabe zabezpieczenia Możliwe masowe ataki Inne urządzenia z konsolą webową Google hacking • Pozyskiwanie informacji • Informacje dostępne nawet po spatchowaniu samego systemu Social enginering • • • • Telefony E-maile Pendrive-y Dumpster diving Lockpicking • • • • Duża ilość zamków słabego typu Metoda typu stealth Czas na otwarcie zamka < 10 sek Posiadanie narzędzi jest zabronione polskim prawem. Wyjątek – ślusarz. More than software… • Dziękuję za uwagę • Zapraszamy na szkolenia • [email protected]