DefCon zahanbil korporace, nejhůře dopadl Oracle

Pavel Houser , 09. srpen 2011 10:19 0 komentářů
Chris Hadnagy, jeden z organizátorů konference Defcon, zde uvedl, že hlavním problémem velkých firem jsou jejich zaměstnanci. Jejich nedostatečné povědomí o bezpečnostních rizicích pak vede k tomu, že kompromitovány mohou být sítě velkých nadnárodních firem i institucí, ať už jde o Sony, RSA nebo Mezinárodní měnový fond.
Lupa
Soutěž účastníků DefConu ukázala, že zaměstnanci velkých institucí podléhají těm nejtriviálnějším metodám sociálního inženýrství, klikají na pokyn na odkazy nebo telefonicky poskytnou informace o konfiguraci svého počítače člověku, který předstírá, že je z IT oddělení. Test zkoumal např. následující firmy: Apple, AT&T, Delta Air Lines, Symantec, United Airlines a Verizon Communications.

Překvapivé je, že podle Hadnagyho průzkumu předali nejvíce informací zaměstnanci Oraclu. Nejde jen o to, že se jedná o jednu z největších softwarových firem, překvapivé je na tom i to, že v s žádnými většími bezpečnostními incidenty spojena není. Produkty Oraclu mají pověst bezpečných a konec konců i počátky firmy před cca 30 lety stojí např. s prodejem zabezpečeného databázového systému pro CIA.

Předpokládá se, že sociální inženýrství a následný vysoce cílený (spear) phishing jsou dnes příčinou největších bezpečnostních incidentů.

Zdroj: Reuters

Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů