Σοβαρή ασφάλεια: ζωτικής σημασίας μαθήματα κυβερνοασφάλειας από την περίοδο των διακοπών

Αναδημοσίευση από τον Πλάτωνα

Ακολουθούν: 0

Παρόλο που είναι ήδη η Ημέρα 4 του έτους 2023, μερικές από τις σημαντικές ιστορίες ασφαλείας IT/sysadmin/X-Ops της εορταστικής περιόδου εμφανίζονται μόνο στις κύριες ειδήσεις τώρα.

Επομένως, θα ρίξαμε μια γρήγορη ματιά σε μερικά από τα σημαντικά ζητήματα που καλύψαμε τις τελευταίες δύο εβδομάδες και (για να μην μπορείτε να μας κατηγορήσετε ότι κάναμε κρυφά μια λίστα για την Πρωτοχρονιά!) επαναλάβουμε τα σοβαρά μαθήματα ασφάλειας μπορούμε να μάθουμε από αυτούς.

ΑΥΤΟ ΕΙΝΑΙ ΤΟ ΤΕΛΕΥΤΑΙΟ ΚΑΛΑΜΙ ΣΤΟ LASSPASS;

Μαθήματα προς εκμάθηση:

Να είστε αντικειμενικοί. Εάν έχετε κολλήσει ποτέ να κάνετε μια ειδοποίηση παραβίασης δεδομένων, μην προσπαθήσετε να ξαναγράψετε το ιστορικό προς όφελος του μάρκετινγκ. Αν υπάρχουν σημεία της επίθεσης που ξεκινήσατε στο πέρασμα, πείτε το οπωσδήποτε, αλλά φροντίστε να μην ακούγετε συγχαρητήρια σε κανένα σημείο.
Να είσαι πλήρης. Αυτό δεν σημαίνει ότι είναι μακρόσυρτος. Στην πραγματικότητα, μπορεί να μην έχετε αρκετές πληροφορίες για να πείτε καθόλου. Η "πληρότητα" μπορεί να περιλαμβάνει σύντομες δηλώσεις όπως, "Δεν γνωρίζουμε ακόμη". Προσπαθήστε να προβλέψετε τις ερωτήσεις που είναι πιθανό να κάνουν οι πελάτες και αντιμετωπίστε τις προληπτικά, αντί να δίνετε την εντύπωση ότι προσπαθείτε να τις αποφύγετε.
Ελπίστε για το καλύτερο, αλλά προετοιμαστείτε για το χειρότερο. Εάν λάβετε μια ειδοποίηση παραβίασης δεδομένων και υπάρχουν προφανή πράγματα που μπορείτε να κάνετε που θα βελτιώσουν τόσο τη θεωρητική σας ασφάλεια όσο και την πρακτική σας ηρεμία (όπως αλλαγή όλων των κωδικών πρόσβασης), προσπαθήστε να βρείτε τον χρόνο να τα κάνετε. Για παν ενδεχόμενο.

Η ΚΡΥΠΤΟΓΡΑΦΙΑ ΕΙΝΑΙ ΟΥΣΙΑΣΤΙΚΗ – ΚΑΙ ΑΥΤΟΣ ΕΙΝΑΙ Ο ΝΟΜΟΣ

Μαθήματα προς εκμάθηση:

Η κρυπτογραφία είναι απαραίτητη για την εθνική ασφάλεια και για και τη λειτουργία της οικονομίας. Είναι επίσημο – αυτό το κείμενο εμφανίζεται στον νόμο που το Κογκρέσο μόλις ενέκρινε στη νομοθεσία των ΗΠΑ. Θυμηθείτε αυτές τις λέξεις την επόμενη φορά που θα ακούσετε οποιονδήποτε, από οποιοδήποτε κοινωνικό στρώμα, να υποστηρίζει ότι χρειαζόμαστε «παραθυρόφυλλα», «παραθυράκια» και άλλες παρακάμψεις ασφαλείας ενσωματωμένες σε συστήματα κρυπτογράφησης επίτηδες. Backdoors είναι τρομερή ιδέα.
Το λογισμικό πρέπει να δημιουργείται και να χρησιμοποιείται με κρυπτογραφική ευελιξία. Πρέπει να είμαστε σε θέση να εισάγουμε ισχυρότερη κρυπτογράφηση με ευκολία. Αλλά πρέπει επίσης να είμαστε σε θέση να αποσυρθούμε και να αντικαταστήσουμε γρήγορα την ανασφαλή κρυπτογραφία. Αυτό μπορεί να σημαίνει προληπτική αντικατάσταση, επομένως δεν κρυπτογραφούμε μυστικά σήμερα που θα μπορούσαν να διαλυθούν εύκολα στο μέλλον, ενώ υποτίθεται ότι εξακολουθούν να είναι μυστικά.

ΚΛΕΨΑΜΕ ΤΑ ΙΔΙΩΤΙΚΑ ΚΛΕΙΔΙΑ ΣΑΣ – ΑΛΛΑ ΔΕΝ ΤΟ ΕΝΝΟΟΥΜΕ, ΕΙΛΙΚΡΙΝΕΣ!

Μαθήματα προς εκμάθηση:

Πρέπει να κατέχετε ολόκληρη την αλυσίδα εφοδιασμού λογισμικού σας. Το PyTorch δέχθηκε επίθεση μέσω ενός αποθετηρίου κοινότητας που δηλητηριάστηκε με κακόβουλο λογισμικό που κατά λάθος παραβίασε τον μη μολυσμένο κώδικα που ήταν ενσωματωμένος στο ίδιο το PyTorch. (Η ομάδα του PyTorch συνεργάστηκε γρήγορα με την κοινότητα για να παρακάμψει αυτήν την παράκαμψη, παρά την περίοδο των διακοπών.)
Οι εγκληματίες του κυβερνοχώρου μπορούν να κλέψουν δεδομένα με απροσδόκητους τρόπους. Βεβαιωθείτε ότι τα εργαλεία παρακολούθησης απειλών παρακολουθούν ακόμη και απίθανες διαδρομές έξω από τον οργανισμό σας. Αυτοί οι απατεώνες χρησιμοποίησαν αναζητήσεις DNS με "ονόματα διακομιστών" που ήταν στην πραγματικότητα δεδομένα εξαγωγής.
Μην μπείτε στον κόπο να βρίσκετε δικαιολογίες για το έγκλημα στον κυβερνοχώρο. Προφανώς, οι επιτιθέμενοι σε αυτήν την υπόθεση ισχυρίζονται τώρα ότι έκλεψαν προσωπικά δεδομένα, συμπεριλαμβανομένων των ιδιωτικών κλειδιών, για «ερευνητικούς λόγους» και λένε ότι έχουν διαγράψει τα κλεμμένα δεδομένα τώρα. Πρώτον, δεν υπάρχει λόγος να τους πιστέψουμε. Δεύτερον, έστειλαν τα δεδομένα έτσι ώστε οποιοσδήποτε στη διαδρομή του δικτύου σας που είδε ή αποθήκευσε ένα αντίγραφο να μπορεί να το αποκωδικοποιήσει ούτως ή άλλως.

ΟΤΑΝ Η ΤΑΧΥΤΗΤΑ ΠΕΡΑΣΕΙ ΤΗΝ ΑΣΦΑΛΕΙΑ

Μαθήματα προς εκμάθηση:
- Η πρόληψη απειλών δεν είναι μόνο η εύρεση κακόβουλου λογισμικού. XDR (εκτεταμένη ανίχνευση και απόκριση) αφορά επίσης το να γνωρίζετε τι έχετε και πού χρησιμοποιείται, ώστε να μπορείτε να αξιολογήσετε τον κίνδυνο τρωτών σημείων ασφαλείας γρήγορα και με ακρίβεια. Όπως λέει η παλιά αληθοφάνεια, «Αν δεν μπορείς να το μετρήσεις, δεν μπορείς να το διαχειριστείς».
- Οι επιδόσεις και η κυβερνοασφάλεια βρίσκονται συχνά σε σύγκρουση. Αυτό το σφάλμα ισχύει μόνο για χρήστες Linux των οποίων η αποφασιστικότητα να επιταχύνουν τη δικτύωση των Windows τους παρέσυρε να το εφαρμόσουν ακριβώς μέσα στον πυρήνα, προσθέτοντας αναπόφευκτα επιπλέον κίνδυνο. Όταν προσαρμόζετε την ταχύτητα, βεβαιωθείτε ότι χρειάζεστε πραγματικά τη βελτίωση πριν αλλάξετε οτιδήποτε και βεβαιωθείτε ότι απολαμβάνετε πραγματικά ένα πραγματικό όφελος στη συνέχεια. Εάν έχετε αμφιβολίες, αφήστε το έξω.
ΠΡΟΛΗΨΗ ΚΑΙ ΑΝΤΙΜΕΤΩΠΙΣΗ ΣΥΜΒΑΝΤΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ

Για μια φανταστική επισκόπηση και των δύο πρόληψη του εγκλήματος στον κυβερνοχώρο και απάντηση περιστατικού, ακούστε τα τελευταία μας podcast για την περίοδο των διακοπών, όπου οι ειδικοί μας μοιράζονται αφειδώς τις γνώσεις και τις συμβουλές τους:

Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.

Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.