Na školení pořádaných samozvanými guru na sociální síť LinkedIn se o něm nedozvíte, a nikdo v ČR ho evidentně neumí a nedělá, tedy až na pár výjimek.

Což je škoda, protože je zde obrovská možnost s minimálními náklady dosáhnout neskutečných výsledků.

Dumpster diving, doslova potápění se v odpadcích, patří mezi nejjednodušší způsob jak získat citlivé informace.

A nemusí to být ani nic nepříjemného, jak by se mohlo na první pohled zdát. Dokonce se může jednat i o poměrně čistou práci. Obzvlášť ve firmách, které se chovají odpovědně a svědomitě třídí odpad.

Dnes si opět uvedeme jednoduchý příklad stanovení ceny produktu na základě znalostí z prvního dílu.

Představte si, že máte produkt A, který je úplně nový, ale moc se neprodává, takže co s ním?

S exploity se obchoduje stejně jako s jakoukoliv jinou komoditou. Jednoduše řečeno, někdo vykupuje švestky a dělá z nich kvalitní slivovici a někdy zase zero day exploity a dělá z nich kvalitní malware.

O kvalitě lze samozřejmě v obou případech diskutovat, ovšem oboje si své kupce najde, jen u těch exploitů je výkupní cena za kus kapánek vyšší a v čase roste.

V rámci strategického řízení musíme nejprve definovat vizi a misi. Následně pak provést hierarchický rozpad cílů.

Že cíle mají být SMART, již víme, ovšem s tím hierarchickým rozpadem cílů to bývá někdy docela potíž. Obzvláště pokud své služby poskytujete firmě v zahraničí anebo se zahraniční účastí, protože není cíl jako cíl. Ona totiž existuje celá hierarchická struktura cílů:

Nerozumíte? Není se čemu divit, protože kromě té první zkratky tyhle pojmy skoro nikdo nepoužívá.

A navíc ne každý musí tyto pojmy vnímat úplně stejně a dokonce se v jejich výkladu neshodnou ani organizace provádějící certifikace v oblasti informační bezpečnosti.

Přes počáteční růst vám počet zobrazení vašich příspěvků, komentářů a lajků začal náhle klesat, co s tím?

V prvé řadě si musíte uvědomit, co chcete, zda vysoký a rostoucí počet zobrazení, komentářů a lajků anebo zisk. Obě tyto metriky se totiž dokonce mohou pohybovat i proti sobě.

Jednoduše jim sdělíte jméno vaší firmy nebo domény a oni prověří, zda si někdo jiný nezaregistroval doménu podobného jména jako je to vaše.

Následně od nich obdržíte report, kde budou tyto účelově založené domény uvedeny. Zaujala vás tato služba, anebo vůbec netušíte, proč, byste měli něco takového chtít?

Business email compromise, zkr. BEC, někdy též account email compromise, zkr. AEC značí, že došlo ke kompromitaci e-mailu zaměstnance určité organizace.

Z tohoto e-mailu je pak osloven další zaměstnanec, i proto se můžeme rovněž setkat s pojmem “man-in-the-email attack”. Nemusí se však jednat jen o e-mail, komunikace může probíhat i přes sociální síť či nějaký instant messaging.

Vystupují s naprosto banálními záležitostmi, a přesto jim ostatní tleskají. Čím to je?

Jejich formě prezentace se zpravidla nedá nic vytknout, netrpí žádnou tělesnou vadou, dobře vypadají, jsou dobře oblečeni, a nedopouští se základních chyb, a působí důvěryhodně.