Co by měl umět software na monitorování utoků na firmu (soc. inženýrství)?
Ahoj,
potřeboval bych udělat software, který bude zaznamenávat (taková databáze) utoky na firmu (zaměřeno na socialni inženýrství). Představuji si to jako program, který poběží na jednom pc a kde se budou zaznamenávat pokusy o proniknutí do firmy či ziskani jejich dat apod.
a) Co myslíte, že by se u takovéhoto utoku mělo zaznamenávat ?
Zatim mam : ID,Datum, jakou formou byl utok veden, ke kterým datum se snažil utočník dostat, kdo utok odhalil, jestli byl školen z bezpečnosti, jestli to byl náhodný utok nebo cílený na firmu a popis utoku. (co dále?)
b) Co by měl ještě takový software podle vás umět?
Jako poslat varovani ostatnim zaměstancům.
Vytisknout report.
(nějaké další funkce? apod)
Moc děkuji.
Dám ti příklad jak to funguje v praxi. Pokud nastane nějaký zjištěné narušení IT bezpečnosti ve firmě, ať už z jakéhokoliv důvodu, tak se to nahlásí tak, že se vyplní formulář ve Wordu, někdy i vytiskne a koluje po patřičných místech.
Těch případů které se takhle řeší je zanedbatelné množství. Speciální software... nevím nevím. Snad kdyby uměl uživatelům dávat elektrošoky..