V minulém dílu jsem psal o tom, že zaheslovaný archiv poslaný jako příloha e-mailu nemusí být doručen.
Dnes bych se chtěl zamyslet nad tím, jak může být zaheslovaný archiv zneužit v rámci APT útoku.
Co by měl udělat manažer bezpečnosti jako první, když business hlásí problémy krátce po nedávné instalaci security patchů?
Pokuste se vybrat tu nejlepší možnou odpověď.
Strategický management je dlouhodobý způsob řízení realizovaný ze strany vrcholového managementu, který by měl vést k naplnění mise a vize organizace.
Ono řízení by pak mělo probíhat v souladu se strategickým plánem, který by měl být vypracován na základě provedené situační analýzy a dále rozpracován do střednědobých taktických a krátkodobých operativních plánů realizovaných středním a nižším managementem.
Během incidentu je nejdůležitější, aby prověřená osoba
Pokuste se vybrat tu nejlepší možnou odpověď.
V tomto příspěvku navazuji na minulý díl, který se týkal vysvětlení pojmu piggybacking.
V dnešním dílu se budu věnovat několika ne tak docela známým a používaným, ale o to zajímavějším způsobům průniku do objektu.
Tento článek patří do prémiového obsahu a je přístupný pouze pro registrované uživatele, abyste si ho mohl přečíst celý, musíte se nejprve přihlásit.
V posledních dnech jsme mohli zaznamenat nejrůznější zprávy informující nás o tom, kdo na nás útočí.
Některé z nich poutají značnou pozornost, ovlivňují veřejné mínění a bohužel i vrcholový management rozhodující o investicích do bezpečnosti. Pojďme se společně zamyslet nad závěry, ke kterým došli nejmenovaní experti na kybernetickou bezpečnost.
Co by mělo být provedeno neprodleně poté, co je incident potvrzen?
Pokuste se vybrat tu nejlepší možnou odpověď.
Řízení rizik je nikdy nekončící proces. Otázka však je, kdy a případně jak často by se měl tento cyklus spouštět.
Donedávna platilo, že v okamžiku každé významné změny a pak řekněme třeba na roční bázi, protože se mění krajina hrozeb, hodnota aktiv a rovněž se může objevit i nová zranitelnost, které by mohlo být následně zneužito.
V okamžiku, kdy bylo zjištěno, že došlo k možnému zpřístupnění citlivých informací neautorizované osobě, tak je nutné
Pokuste se vybrat tu nejlepší možnou odpověď.
V minulém dílu jsme se věnovali tomu, co jsou to hybridní hrozby. Dnes si popíšeme framework DIMEFIL.
Sedm dimenzí moci, nebo chcete-li kategorií hrozeb, které mohou být k vedení hybridní války použity a různě vzájemně kombinovány.
© 2008 - 2020, Miroslav Čermák. ISSN 2694-9830. Všechna práva vyhrazena.
WebStat: 960 článků, 5 007 588 zobrazení, 2 Online
