В противоположность моему вчерашнему утверждению, некоторые полагают, что целенаправленные атаки (APT) не пребывают в забвении, а напротив,
стали более распространёнными за последнее время. Правда, при этом "целенаправленной" у них считается угроза не на конкретное предприятие, человека или компьютер, а на хоть чем-то ограниченное множество
(
Read more... )
Comments 16
Потому что DLP -- это не против того злоинсайдера, который "преодолевает". А против того дурака, который решил попробовать на арапа.
Покажите мне пример пойманного средствами DLP злоинсайдера, который "преодолевал".
Reply
Например, один злоинсайдер закатал комтайну в шифрованный rar-архив, переименовал его в .xls и отправил по электронной почте под видом прайс-листа.
Другая злоинсайдерша скопировала БД на флешку, воспользовавшись для этого компьютером и аккаунтом начальника, для которого запись на внешний носитель была разрешена.
Оба попались.
Reply
2) и на чем попалась, если это рутинная процедура? это уже интереснее.
неужели на интеграции со СКУД и том, что начальника в это время не было на месте?
whitelist флэшек это как-то было бы совсем скучно
Reply
Reply
Reply
Reply
Reply
Reply
Leave a comment