Zarządzanie bezpieczeństwem strategicznych danych organizacji

Mniej znane ataki na krytyczne
zasoby korporacji
M ichał S ajdak – D yrektor IT
Warszawa,
19.06.2008
O firmie
• Działamy od 1996 roku
• Od 2003 w grupie SOLIDEX
O firmie - specjalizacje
• Zaawansowane aplikacje webowe
• Audyty bezpieczeństwa
• Doradztwo biznesowe i technologiczne
Fakty…
• Żaden system nie jest w 100 %
bezpieczny

Fakty…
• Żaden system nie jest w 100 %
bezpieczny

Ataki na web
• SQL Injection (atak na serwer)
• XSS (atak na klienta – poprzez serwer)
Router hacking
•
•
•
•
Popularność konsoli webowych
Bardzo słabe zabezpieczenia
Możliwe masowe ataki
Inne urządzenia z konsolą webową
Google hacking
• Pozyskiwanie informacji
• Informacje dostępne nawet po
spatchowaniu samego systemu
Social enginering
•
•
•
•
Telefony
E-maile
Pendrive-y
Dumpster diving
Lockpicking
•
•
•
•
Duża ilość zamków słabego typu
Metoda typu stealth
Czas na otwarcie zamka < 10 sek
Posiadanie narzędzi jest zabronione
polskim prawem. Wyjątek – ślusarz.
More than software…
• Dziękuję za uwagę
• Zapraszamy na szkolenia 
• [email protected]