Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Исследование Godai Group возможности утечки информации через домены-двойники

Аналитики из организации Godai Group, занимающиеся информационной безопасностью, взяли 500 крупнейших компаний США, пользующихся электронной почтой, и проанализировали реальна ли для них угроза утечки конфиденциальных корпоративных сведений в результате описок и упущений при написании доменов в адресе получателя в условиях пассивной атаки киберпреступников, проводимой ими с использованием домена-двойника.

12.09.2011

Исследователи из организации Godai Group провели следующий экперимент, продолжавшийся шесть месяцев. Для 500 компаний США, пользующихся электронной почтой и потому участвующих в эксперименте, они зарегистрировали домены-двойники и стали пассивно ждать. За это время в результате описок и упущений, допущенных сотрудниками компаний, на доменах-двойниках собралось более 120 тыс. писем общим объемом в 20 ГБ.

В результате эксперимента установлено, что 151 домен потенциально может быть подвержен угрозе, осуществляемой киберпреступниками путем использования домена-двойника. В присланных электронных письмах была информация,составляющая коммерческую тайну, деловые счета, персональные данные сотрудников, структурные схемы компьютерных сетей, логины и пароли и т.п.

Проведенное Godai Group дополнительное исследование, показало, что у многих из этих крупных компаний уже есть домены-двойники, подконтрольные киберпреступникам. Это означает, что такие домены-двойники могут служить для шпионажа.

Для предотвращения таких инцидентов Godai Group рекомендует заранее выкупать потенциальные домены-двойники, а в случае их занятости оформлять жалобу на имя регистратора. Если же такой вариант не помогает, вносить подобные домены-двойники в стоп-лист почтового сервера.