Co by měl umět software na monitorování utoků na firmu (soc. inženýrství)?
Ahoj,
potřeboval bych udělat software, který bude zaznamenávat (taková databáze) utoky na firmu (zaměřeno na socialni inženýrství). Představuji si to jako program, který poběží na jednom pc a kde se budou zaznamenávat pokusy o proniknutí do firmy či ziskani jejich dat apod.
a) Co myslíte, že by se u takovéhoto utoku mělo zaznamenávat ?
Zatim mam : ID,Datum, jakou formou byl utok veden, ke kterým datum se snažil utočník dostat, kdo utok odhalil, jestli byl školen z bezpečnosti, jestli to byl náhodný utok nebo cílený na firmu a popis utoku. (co dále?)
b) Co by měl ještě takový software podle vás umět?
Jako poslat varovani ostatnim zaměstancům.
Vytisknout report.
(nějaké další funkce? apod)
Moc děkuji.
Cele sa mi to javi ako blbost. Utoky cez social engineering su u nas este pomerne zriedkave a ich zaznamenanie je problematicke. Toto urcite nedokaze software lebo si neviem predstavit na zaklade akej analyzy by dokazal urcit, ze prave toto je taky typ utoku. Toto musi robit zatial jednoznacne len clovek.
je pravda, že takových utoku na firmu bude malo. Zaznam jsme si představoval : "jako datum, někdo volal, představil s jako admin, chtěl heslo k ..". Myslel jsem, ze by to tam vkladali zamestanci - tedy tohle by měla být pouze specializovaná databáze.
Když někdo to heslo vykecá, do toho programu to stejně nenapíše.
Dám ti příklad jak to funguje v praxi. Pokud nastane nějaký zjištěné narušení IT bezpečnosti ve firmě, ať už z jakéhokoliv důvodu, tak se to nahlásí tak, že se vyplní formulář ve Wordu, někdy i vytiskne a koluje po patřičných místech.
Těch případů které se takhle řeší je zanedbatelné množství. Speciální software... nevím nevím. Snad kdyby uměl uživatelům dávat elektrošoky..