Seriøs sikkerhed: Vitale cybersikkerhedslektioner fra feriesæsonen

Genudgivet af Platon

Abonnenter: 0

Selvom det allerede er dag 4 i år 2023, dukker nogle af de vigtige IT/sysadmin/X-Ops-sikkerhedshistorier i feriesæsonen først op i mainstream-nyheder nu.

Så vi tænkte, at vi ville tage et hurtigt tilbageblik på nogle af de store problemer, vi dækkede i løbet af de sidste par uger, og (bare så du ikke kan beskylde os for at snige en nytårsliste ud!) gentage de alvorlige sikkerhedslektioner vi kan lære af dem.

ER DETTE DET SIDSTE HALM PÅ LASSPASS?

Lektioner at lære:

Vær objektiv. Hvis du nogensinde går i stå med at lave en meddelelse om databrud, så prøv ikke at omskrive historien til din markedsføringsfordel. Hvis der er dele af angrebet, som du afgav ved passet, så sig det med alle midler, men pas på ikke at lyde selvhøjtidelig på noget tidspunkt.
Vær komplet. Det betyder ikke at være langhåret. Faktisk har du måske slet ikke nok information til at sige ret meget. "Fuldstændighed" kan omfatte korte udsagn som "Vi ved det ikke endnu." Prøv at forudse de spørgsmål, som kunderne sandsynligvis vil stille, og konfronter dem proaktivt i stedet for at give det indtryk, at du forsøger at undgå dem.
Håber på det bedste, men forbered dig på det værste. Hvis du modtager en meddelelse om databrud, og der er indlysende ting, du kan gøre, som vil forbedre både din teoretiske sikkerhed og din praktiske ro i sindet (såsom at ændre alle dine adgangskoder), så prøv at finde tid til at gøre dem. I tilfælde af.

KRYPTOGRAFI ER VÆSENTLIG – OG DET ER LOVEN

Lektioner at lære:

Kryptografi er afgørende for national sikkerhed og for økonomiens funktion. Det er officielt – den tekst findes i den lov, som Kongressen netop har vedtaget i amerikansk lov. Husk disse ord, næste gang du hører nogen, fra alle samfundslag, argumentere for, at vi har brug for "bagdøre", "smuthuller" og andre sikkerhedsomgåelser indbygget i krypteringssystemer med vilje. Bagdøre er en frygtelig idé.
Software skal bygges og bruges med kryptografisk agilitet. Vi skal være i stand til at indføre stærkere kryptering med lethed. Men vi skal også hurtigt kunne trække os tilbage og erstatte usikker kryptografi. Dette kan betyde proaktiv erstatning, så vi krypterer ikke hemmeligheder i dag, der kan blive let knækkelige i fremtiden, mens de stadig formodes at være hemmelige.

VI STJÅL DINE PRIVATE NØGLER – MEN VI MENTE DET IKKE, ÆRLIGT!

Lektioner at lære:

Du skal eje hele din softwareforsyningskæde. PyTorch blev angrebet via et fællesskabsdepot, der var forgiftet med malware, der utilsigtet tilsidesatte den uinficerede kode indbygget i selve PyTorch. (PyTorch-teamet arbejdede hurtigt sammen med fællesskabet for at tilsidesætte denne tilsidesættelse på trods af feriesæsonen.)
Cyberkriminelle kan stjæle data på uventede måder. Sørg for, at dine trusselsovervågningsværktøjer holder øje med selv usandsynlige ruter ud af din organisation. Disse skurke brugte DNS-opslag med "servernavne", der faktisk var eksfiltrerede data.
Lad være med at komme med undskyldninger for cyberkriminalitet. Tilsyneladende hævder angriberne i denne sag nu, at de stjal personlige data, inklusive private nøgler, af "forskningsmæssige årsager" og siger, at de har slettet de stjålne data nu. For det første er der ingen grund til at tro på dem. For det andet sendte de dataene ud, så enhver på din netværkssti, der så eller gemte en kopi, kunne afkode den alligevel.

NÅR HASTIGHED TRUMPER SIKKERHED

Lektioner at lære:
- Forebyggelse af trusler handler ikke kun om at finde malware. XDR (udvidet detektion og respons) handler også om at vide, hvad du har, og hvor det er i brug, så du hurtigt og præcist kan vurdere risikoen for sikkerhedssårbarheder. Som den gamle truisme siger, "Hvis du ikke kan måle det, kan du ikke klare det."
- Ydeevne og cybersikkerhed er ofte i konflikt. Denne fejl gælder kun for Linux-brugere, hvis vilje til at fremskynde Windows-netværket lokkede dem til at implementere det lige inde i kernen, hvilket uundgåeligt tilføjede yderligere risiko. Når du justerer for hastighed, skal du sørge for, at du virkelig har brug for forbedringen, før du ændrer noget, og sørg for, at du virkelig nyder en ægte fordel bagefter. Hvis du er i tvivl, så lad det være.
FOREBYGGELSE AF CYBERKRIMINALITET OG HÆNDELSESREAKTION

For et fantastisk overblik begge dele forebyggelse af cyberkriminalitet , hændelsesrespons, lyt til vores seneste julepodcasts, hvor vores eksperter frit deler både deres viden og deres råd:

Klik og træk på lydbølgerne nedenfor for at springe til ethvert punkt. Du kan også lytte direkte på Soundcloud.

Klik og træk på lydbølgerne nedenfor for at springe til ethvert punkt. Du kan også lytte direkte på Soundcloud.