الأمن الجاد: دروس حيوية في الأمن السيبراني من موسم الأعياد

الأمن الجاد: دروس حيوية في الأمن السيبراني من موسم الأعياد

الطابع الزمني: 4 يناير 2023 12:50 مساءً
عقدة المصدر: 1868744
by بول داكلين

على الرغم من أنه اليوم الرابع من عام 4 ، إلا أن بعض قصص أمان IT / sysadmin / X-Ops الهامة لموسم العطلات تظهر فقط في الأخبار السائدة الآن.

لذلك ، على الرغم من أننا سنلقي نظرة سريعة على بعض المشكلات الرئيسية التي غطيناها خلال الأسبوعين الماضيين ، و (فقط حتى لا تتهمنا بالتسلل إلى قائمة العام الجديد!) نكرر الدروس الأمنية الجادة نستطيع التعلم منهم.

هل هذا آخر قش في LASSPASS؟

دروس للتعلم:

  • كن موضوعيًا. إذا واجهتك مشكلة في تقديم إشعار خرق البيانات ، فلا تحاول إعادة كتابة السجل لصالحك التسويقي. إذا كانت هناك أجزاء من الهجوم توجهت عند التمريرة ، فقل ذلك بكل الوسائل ، لكن احرص على ألا تبدو تهنئة لنفسك في أي وقت.
  • كن كاملا. هذا لا يعني أن تكون طويلا. في الواقع ، قد لا يكون لديك معلومات كافية لتقول الكثير على الإطلاق. يمكن أن يتضمن "الاكتمال" عبارات موجزة مثل ، "لا نعرف حتى الآن". حاول توقع الأسئلة التي من المحتمل أن يطرحها العملاء ، وواجههم بشكل استباقي ، بدلاً من إعطاء الانطباع أنك تحاول تجنبها.
  • الأمل بما هو أفضل، ولكن الاستعداد للاسوأ. إذا تلقيت إشعارًا بخرق البيانات ، وهناك أشياء واضحة يمكنك القيام بها ستحسن كلاً من الأمان النظري وراحة البال العملية (مثل تغيير جميع كلمات المرور الخاصة بك) ، فحاول إيجاد الوقت للقيام بها. فقط في حالة.

الكتابة السرية ضرورية - وهذا هو القانون

دروس للتعلم:

  • التشفير ضروري للأمن القومي ولأداء الاقتصاد. إنه رسمي - يظهر هذا النص في القانون الذي أقره الكونجرس للتو ليصبح قانونًا أمريكيًا. تذكر هذه الكلمات في المرة القادمة التي تسمع فيها أي شخص ، من أي مسيرة في الحياة ، بحجة أننا بحاجة إلى "أبواب خلفية" و "ثغرات" وتجاوزات أمنية أخرى يتم بناؤها عن قصد في أنظمة التشفير. أبواب خلفية فكرة رهيبة.
  • يجب أن يتم بناء البرنامج واستخدامه بسلاسة في التشفير. نحن بحاجة إلى أن نكون قادرين على تقديم تشفير أقوى بسهولة. لكننا نحتاج أيضًا إلى أن نكون قادرين على التقاعد واستبدال التشفير غير الآمن بسرعة. قد يعني هذا استباقي الاستبدال ، لذلك نحن لا نقوم بتشفير الأسرار التي قد تصبح سهلة الاختراق في المستقبل بينما لا يزال من المفترض أن تكون سرية.

لقد سرقنا مفاتيحك الخاصة - لكننا لم نعنيها بصدق!

دروس للتعلم:

  • يجب أن تمتلك سلسلة توريد البرامج بالكامل. تمت مهاجمة PyTorch عبر مستودع مجتمع تم تسميمه ببرامج ضارة تجاوزت عن غير قصد الشفرة غير المصابة المضمنة في PyTorch نفسها. (عمل فريق PyTorch بسرعة مع المجتمع لتجاوز هذا التجاوز ، على الرغم من موسم العطلات).
  • يمكن لمجرمي الإنترنت سرقة البيانات بطرق غير متوقعة. تأكد من أن أدوات مراقبة التهديدات الخاصة بك تراقب حتى الطرق غير المحتملة خارج مؤسستك. استخدم هؤلاء المحتالون عمليات بحث DNS مع "أسماء الخوادم" التي كانت في الواقع بيانات مخترقة.
  • لا تكلف نفسك عناء اختلاق أعذار للجرائم الإلكترونية. على ما يبدو ، يدعي المهاجمون في هذه الحالة الآن أنهم سرقوا البيانات الشخصية ، بما في ذلك المفاتيح الخاصة ، "لأسباب بحثية" ويقولون إنهم حذفوا البيانات المسروقة الآن. أولاً ، لا يوجد سبب لتصديقهم. ثانيًا ، أرسلوا البيانات بحيث يمكن لأي شخص على مسار شبكتك رأى أو حفظ نسخة فك رموزها على أي حال.

    عندما تتفوق السرعة على الأمن

    دروس للتعلم:

    • لا يقتصر منع التهديدات على البحث عن البرامج الضارة فقط. إكس دي آر (الكشف والاستجابة الممتدة) يتعلق أيضًا بمعرفة ما لديك ، ومكان استخدامه ، حتى تتمكن من تقييم مخاطر الثغرات الأمنية بسرعة وبدقة. كما تقول البديهية القديمة ، "إذا كنت لا تستطيع قياسه ، فلا يمكنك إدارته."
    • غالبًا ما يتعارض الأداء والأمن السيبراني. ينطبق هذا الخطأ فقط على مستخدمي Linux الذين دفعهم تصميمهم على تسريع شبكات Windows إلى تنفيذها داخل النواة مباشرةً ، مما أدى إلى زيادة المخاطر بشكل لا مفر منه. عندما تقوم بتعديل السرعة ، تأكد من أنك تحتاج حقًا إلى التحسين قبل تغيير أي شيء ، وتأكد من أنك تستمتع حقًا بفائدة حقيقية بعد ذلك. إذا كنت في شك، وترك ذلك.

    منع الجرائم الإلكترونية والاستجابة للحوادث

    للحصول على نظرة عامة رائعة على حد سواء منع الجرائم الإلكترونية و استجابة الحادث، استمع إلى أحدث ملفات البودكاست الخاصة بموسم العطلات ، حيث يشارك خبراؤنا معارفهم ونصائحهم بحرية:

    انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.

    انقر واسحب على الموجات الصوتية أدناه للتخطي إلى أي نقطة. يمكنك أيضا استمع مباشرة على Soundcloud.

الطابع الزمني:

اكثر من الأمن عارية