Блог им. smoketrader |Cyber threats: Киберриски и противодействие (2я часть)

Не так давно, в одном закрытом чате участник задал вопрос относительно привлечения, скажем так, «внешнего» трейдера на подработку.
А, возможно и организовать «пул» маркет мейкеров на «удаленке».  Большим пробелом в той задаче, на мой взгляд, была недостаточная  проработка рисков.

В связи с этим, мне хотелось бы продолжить тему киберугроз и немного поговорить про информационную безопасность. 
Угрозы могут быть как преднамеренные (со стороны внешних или внутренних нарушителей), так и случайными (техногенные, ошибочные действия персонала). 

Квалифицированные внешние нарушители — advanced persistent threat (АРТ) группировки — (это не троян, а сама атака).
Наиболее известные группировки: Lazarus, Sidewinder, Transparent Tribe, ViciousPanda и т.д.

Основные характеристики АРТ:
  • Стремятся к полному контролю. Раз за разом не взирая на неудачи возвращаются к «жертве». Используют все силы и средства для этого. 
  • Мощная и продуманная социальная атака. Собираются все данные: о персонале, инфраструктуре, используемом ПО.
  • Используют для «входа» Ваших доверенных адресатов, контрагентов и клиентов.
  • Длительное время наблюдают за «жертвой» в режиме реального времени и собирают информацию не вмешиваясь в процессы.


( Читать дальше )

....все тэги
UPDONW
Новый дизайн