История №6. Кто взломал базу данных?

on
Клиент, крупный автодиллер, начал свой рассказ сбивчиво: резкое падение продаж, уход клиентов к конкурентам, и вроде бы собственными силами выяснили причину всему этому безобразию: кто-то взломал web-сервер и внес в базу данных большие изменений, не соответствующие действительности. Конкуренты? Естественно, это первое, что приходит ему на ум. Да и мы, если честно, начали так подумывать, расставляя свои сети и начиная сбор информации. Увы, отнюдь не всегда злой умысел у человека появляется только лишь из-за денег, хотя, конечно, не обошлось и без них. Порой людьми руководит не желание вмиг обогатиться, а обыкновенные эмоции. Месть, в данном случае. Взломщиком оказался бывший вэб-мастер, который давно уволился, но не получил от работодателя того вознаграждения, на которое рассчитывал. Отомстил юный хакер спустя ровно через год после своего увольнения. А чтобы впредь таких историй не повторялось, мы посоветовали заказчику после ухода ИТ-специалистов, менять пароли которые были им доступны во время работы. Плюс еще один постоянный клиент! Что мы можем противопоставить хакерам: •анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем (ИС); •оценка текущего уровня защищенности ИС; •локализация узких мест в системе защиты ИС; •оценка соответствия ИС существующим стандартам в области информационной безопасности; •выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС; •расследование компьютерных преступлений; •определение наиболее важной для бизнеса информации; •выявление каналов движения и мест накопления данной информации; •оценка рентабельности защиты информации; •создание модели злоумышленника; •разработка мероприятий по исключению технического съема определенной информации.
Google Buzz Vkontakte Facebook Twitter Google Bookmarks Digg Закладки Yandex Zakladok.net Reddit delicious БобрДобр.ru Memori.ru МоёМесто.ru

Добавить комментарий