КОД ИБ: информационная безопасность

Наиболее вероятный сценарий атаки внутренних веб-ресурсов ⬇️

Нарушитель находит секреты в командных сервисах работы с данными или кодом, затем отправляется в целевой сервис и делает дамп данных. В итоге, ничего не ломая, получает доступ к данным.

Почему так происходит?
— внутренний пользователь считается доверенным, из-за чего в организации отсутствуют меры предосторожности
— пользователи, как правило, не обладают навыками взлома и действуют самым простым путем
— на внутренних сервисах больше данных и критической функциональности

Чтобы не допустить утечки данных, узнайте о самых распространенных проблемах безопасности внутренних ресурсов в докладе.

🗣Спикер:
Александр Вознесенский, руководитель отдела аудита ИБ VK

Доклад основан на опыте работы эксперта в разработке, пентесте и AppSec. Тем не менее, описанные проблемы встречаются систематически в разных компаниях и продуктах.

#опытэкспертов

👍5❤3✍2

www.tgoop.com/codeibnews/2857

862 viewsJul 26, 2024 at 07:17

Наиболее вероятный сценарий атаки внутренних веб-ресурсов ⬇️

Нарушитель находит секреты в командных сервисах работы с данными или кодом, затем отправляется в целевой сервис и делает дамп данных. В итоге, ничего не ломая, получает доступ к данным.

Почему так происходит?
— внутренний пользователь считается доверенным, из-за чего в организации отсутствуют меры предосторожности
— пользователи, как правило, не обладают навыками взлома и действуют самым простым путем
— на внутренних сервисах больше данных и критической функциональности

Чтобы не допустить утечки данных, узнайте о самых распространенных проблемах безопасности внутренних ресурсов в докладе.

🗣Спикер:
Александр Вознесенский, руководитель отдела аудита ИБ VK

Доклад основан на опыте работы эксперта в разработке, пентесте и AppSec. Тем не менее, описанные проблемы встречаются систематически в разных компаниях и продуктах.

#опытэкспертов

BY КОД ИБ: информационная безопасность