Παρόλο που είναι ήδη η Ημέρα 4 του έτους 2023, μερικές από τις σημαντικές ιστορίες ασφαλείας IT/sysadmin/X-Ops της εορταστικής περιόδου εμφανίζονται μόνο στις κύριες ειδήσεις τώρα.
Επομένως, θα ρίξαμε μια γρήγορη ματιά σε μερικά από τα σημαντικά ζητήματα που καλύψαμε τις τελευταίες δύο εβδομάδες και (για να μην μπορείτε να μας κατηγορήσετε ότι κάναμε κρυφά μια λίστα για την Πρωτοχρονιά!) επαναλάβουμε τα σοβαρά μαθήματα ασφάλειας μπορούμε να μάθουμε από αυτούς.
ΑΥΤΟ ΕΙΝΑΙ ΤΟ ΤΕΛΕΥΤΑΙΟ ΚΑΛΑΜΙ ΣΤΟ LASSPASS;
Μαθήματα προς εκμάθηση:
- Να είστε αντικειμενικοί. Εάν έχετε κολλήσει ποτέ να κάνετε μια ειδοποίηση παραβίασης δεδομένων, μην προσπαθήσετε να ξαναγράψετε το ιστορικό προς όφελος του μάρκετινγκ. Αν υπάρχουν σημεία της επίθεσης που ξεκινήσατε στο πέρασμα, πείτε το οπωσδήποτε, αλλά φροντίστε να μην ακούγετε συγχαρητήρια σε κανένα σημείο.
- Να είσαι πλήρης. Αυτό δεν σημαίνει ότι είναι μακρόσυρτος. Στην πραγματικότητα, μπορεί να μην έχετε αρκετές πληροφορίες για να πείτε καθόλου. Η "πληρότητα" μπορεί να περιλαμβάνει σύντομες δηλώσεις όπως, "Δεν γνωρίζουμε ακόμη". Προσπαθήστε να προβλέψετε τις ερωτήσεις που είναι πιθανό να κάνουν οι πελάτες και αντιμετωπίστε τις προληπτικά, αντί να δίνετε την εντύπωση ότι προσπαθείτε να τις αποφύγετε.
- Ελπίστε για το καλύτερο, αλλά προετοιμαστείτε για το χειρότερο. Εάν λάβετε μια ειδοποίηση παραβίασης δεδομένων και υπάρχουν προφανή πράγματα που μπορείτε να κάνετε που θα βελτιώσουν τόσο τη θεωρητική σας ασφάλεια όσο και την πρακτική σας ηρεμία (όπως αλλαγή όλων των κωδικών πρόσβασης), προσπαθήστε να βρείτε τον χρόνο να τα κάνετε. Για παν ενδεχόμενο.
Η ΚΡΥΠΤΟΓΡΑΦΙΑ ΕΙΝΑΙ ΟΥΣΙΑΣΤΙΚΗ – ΚΑΙ ΑΥΤΟΣ ΕΙΝΑΙ Ο ΝΟΜΟΣ
Μαθήματα προς εκμάθηση:
- Η κρυπτογραφία είναι απαραίτητη για την εθνική ασφάλεια και για και τη λειτουργία της οικονομίας. Είναι επίσημο – αυτό το κείμενο εμφανίζεται στον νόμο που το Κογκρέσο μόλις ενέκρινε στη νομοθεσία των ΗΠΑ. Θυμηθείτε αυτές τις λέξεις την επόμενη φορά που θα ακούσετε οποιονδήποτε, από οποιοδήποτε κοινωνικό στρώμα, να υποστηρίζει ότι χρειαζόμαστε «παραθυρόφυλλα», «παραθυράκια» και άλλες παρακάμψεις ασφαλείας ενσωματωμένες σε συστήματα κρυπτογράφησης επίτηδες. Backdoors είναι τρομερή ιδέα.
- Το λογισμικό πρέπει να δημιουργείται και να χρησιμοποιείται με κρυπτογραφική ευελιξία. Πρέπει να είμαστε σε θέση να εισάγουμε ισχυρότερη κρυπτογράφηση με ευκολία. Αλλά πρέπει επίσης να είμαστε σε θέση να αποσυρθούμε και να αντικαταστήσουμε γρήγορα την ανασφαλή κρυπτογραφία. Αυτό μπορεί να σημαίνει προληπτική αντικατάσταση, επομένως δεν κρυπτογραφούμε μυστικά σήμερα που θα μπορούσαν να διαλυθούν εύκολα στο μέλλον, ενώ υποτίθεται ότι εξακολουθούν να είναι μυστικά.
ΚΛΕΨΑΜΕ ΤΑ ΙΔΙΩΤΙΚΑ ΚΛΕΙΔΙΑ ΣΑΣ – ΑΛΛΑ ΔΕΝ ΤΟ ΕΝΝΟΟΥΜΕ, ΕΙΛΙΚΡΙΝΕΣ!
Μαθήματα προς εκμάθηση:
- Πρέπει να κατέχετε ολόκληρη την αλυσίδα εφοδιασμού λογισμικού σας. Το PyTorch δέχθηκε επίθεση μέσω ενός αποθετηρίου κοινότητας που δηλητηριάστηκε με κακόβουλο λογισμικό που κατά λάθος παραβίασε τον μη μολυσμένο κώδικα που ήταν ενσωματωμένος στο ίδιο το PyTorch. (Η ομάδα του PyTorch συνεργάστηκε γρήγορα με την κοινότητα για να παρακάμψει αυτήν την παράκαμψη, παρά την περίοδο των διακοπών.)
- Οι εγκληματίες του κυβερνοχώρου μπορούν να κλέψουν δεδομένα με απροσδόκητους τρόπους. Βεβαιωθείτε ότι τα εργαλεία παρακολούθησης απειλών παρακολουθούν ακόμη και απίθανες διαδρομές έξω από τον οργανισμό σας. Αυτοί οι απατεώνες χρησιμοποίησαν αναζητήσεις DNS με "ονόματα διακομιστών" που ήταν στην πραγματικότητα δεδομένα εξαγωγής.
- Μην μπείτε στον κόπο να βρίσκετε δικαιολογίες για το έγκλημα στον κυβερνοχώρο. Προφανώς, οι επιτιθέμενοι σε αυτήν την υπόθεση ισχυρίζονται τώρα ότι έκλεψαν προσωπικά δεδομένα, συμπεριλαμβανομένων των ιδιωτικών κλειδιών, για «ερευνητικούς λόγους» και λένε ότι έχουν διαγράψει τα κλεμμένα δεδομένα τώρα. Πρώτον, δεν υπάρχει λόγος να τους πιστέψουμε. Δεύτερον, έστειλαν τα δεδομένα έτσι ώστε οποιοσδήποτε στη διαδρομή του δικτύου σας που είδε ή αποθήκευσε ένα αντίγραφο να μπορεί να το αποκωδικοποιήσει ούτως ή άλλως.
ΟΤΑΝ Η ΤΑΧΥΤΗΤΑ ΠΕΡΑΣΕΙ ΤΗΝ ΑΣΦΑΛΕΙΑ
Μαθήματα προς εκμάθηση:
- Η πρόληψη απειλών δεν είναι μόνο η εύρεση κακόβουλου λογισμικού. XDR (εκτεταμένη ανίχνευση και απόκριση) αφορά επίσης το να γνωρίζετε τι έχετε και πού χρησιμοποιείται, ώστε να μπορείτε να αξιολογήσετε τον κίνδυνο τρωτών σημείων ασφαλείας γρήγορα και με ακρίβεια. Όπως λέει η παλιά αληθοφάνεια, «Αν δεν μπορείς να το μετρήσεις, δεν μπορείς να το διαχειριστείς».
- Οι επιδόσεις και η κυβερνοασφάλεια βρίσκονται συχνά σε σύγκρουση. Αυτό το σφάλμα ισχύει μόνο για χρήστες Linux των οποίων η αποφασιστικότητα να επιταχύνουν τη δικτύωση των Windows τους παρέσυρε να το εφαρμόσουν ακριβώς μέσα στον πυρήνα, προσθέτοντας αναπόφευκτα επιπλέον κίνδυνο. Όταν προσαρμόζετε την ταχύτητα, βεβαιωθείτε ότι χρειάζεστε πραγματικά τη βελτίωση πριν αλλάξετε οτιδήποτε και βεβαιωθείτε ότι απολαμβάνετε πραγματικά ένα πραγματικό όφελος στη συνέχεια. Εάν έχετε αμφιβολίες, αφήστε το έξω.
ΠΡΟΛΗΨΗ ΚΑΙ ΑΝΤΙΜΕΤΩΠΙΣΗ ΣΥΜΒΑΝΤΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ
Για μια φανταστική επισκόπηση και των δύο πρόληψη του εγκλήματος στον κυβερνοχώρο και απάντηση περιστατικού, ακούστε τα τελευταία μας podcast για την περίοδο των διακοπών, όπου οι ειδικοί μας μοιράζονται αφειδώς τις γνώσεις και τις συμβουλές τους:
Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.
Κάντε κλικ και σύρετε στα ηχητικά κύματα παρακάτω για να μεταβείτε σε οποιοδήποτε σημείο. Μπορείτε επίσης να ακούστε απευθείας στο Soundcloud.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- Ικανός
- Σχετικα
- με ακρίβεια
- Πράξη
- πραγματικά
- Πρόσθετος
- Πλεονέκτημα
- συμβουλές
- Όλα
- ήδη
- και
- προσδοκώ
- κάποιος
- επίθεση
- συγγραφέας
- πίσω
- Κερκόπορτες
- γίνονται
- πριν
- είναι
- Πιστεύω
- παρακάτω
- όφελος
- ΚΑΛΎΤΕΡΟΣ
- παραβίαση
- Έντομο
- χτίζω
- χτισμένο
- ο οποίος
- περίπτωση
- αλυσίδα
- αλλαγή
- κωδικός
- κοινότητα
- πλήρης
- σύγκρουση
- Συνέδριο
- θα μπορούσε να
- Ζευγάρι
- καλύπτονται
- απατεώνες
- κρυπτογραφικό
- κρυπτογράφηση
- Πελάτες
- εγκλήματος στον κυβερνοχώρο
- Κυβερνασφάλεια
- ημερομηνία
- παραβιάσεων δεδομένων
- ημέρα
- Παρά
- Ανίχνευση
- προσδιορισμός
- dns
- Όχι
- πράξη
- Μην
- αμφιβάλλω
- εύκολα
- οικονομία
- κρυπτογράφηση
- αρκετά
- Ολόκληρος
- ουσιώδης
- Even
- ΠΑΝΤΑ
- εμπειρογνώμονες
- μάτι
- φανταστική
- Εύρεση
- εύρεση
- από
- λειτουργία
- μελλοντικός
- Δίνοντας
- με επικεφαλής
- ιστορία
- Αργία
- HTTPS
- εφαρμογή
- σημαντικό
- βελτίωση
- βελτίωση
- in
- περιστατικό
- περιλαμβάνουν
- Συμπεριλαμβανομένου
- πληροφορίες
- εισαγάγει
- θέματα
- IT
- εαυτό
- Διατήρηση
- πλήκτρα
- Ξέρω
- Γνωρίζοντας
- γνώση
- Επίθετο
- αργότερο
- Νόμος
- ΜΑΘΑΊΝΩ
- Άδεια
- Μαθήματα
- ζωή
- Πιθανός
- linux
- ματιά
- Mainstream
- μεγάλες
- μεγάλα ζητήματα
- κάνω
- Κατασκευή
- malware
- διαχείριση
- Μάρκετινγκ
- μέσα
- μέτρο
- ενδέχεται να
- νου
- παρακολούθηση
- εθνικός
- Εθνική ασφάλεια
- Ανάγκη
- δίκτυο
- δικτύωσης
- Νέα
- νέα
- επόμενη
- κοινοποίηση
- σκοπός
- Εμφανή
- επίσημος ανώτερος υπάλληλος
- Παλιά
- οργάνωση
- ΑΛΛΑ
- επισκόπηση
- δική
- εξαρτήματα
- πέρασε
- Κωδικοί πρόσβασης
- μονοπάτι
- Παύλος
- προσωπικός
- προσωπικά δεδομένα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- podcasts
- Σημείο
- Δημοσιεύσεις
- Πρακτικός
- Προετοιμάστε
- Πρόληψη
- ιδιωτικός
- Ιδιωτικά κλειδιά
- σκοπός
- pytorch
- Ερωτήσεις
- Γρήγορα
- γρήγορα
- λόγος
- λαμβάνω
- θυμάμαι
- αντικαθιστώ
- Αποθήκη
- Κίνδυνος
- δρομολόγια
- Εποχή
- Μυστικό
- ασφάλεια
- σοβαρός
- Κοινοποίηση
- So
- λογισμικό
- μερικοί
- Ήχος
- ταχύτητα
- δηλώσεις
- Ακόμη
- επιτραχήλιο
- κλαπεί
- ιστορίες
- ισχυρότερη
- τέτοιος
- προμήθεια
- αλυσίδας εφοδιασμού
- υποτιθεμένος
- συστήματα
- Πάρτε
- Η
- Το μέλλον
- τους
- θεωρητικός
- πράγματα
- απειλή
- ώρα
- προς την
- σήμερα
- εργαλεία
- Απροσδόκητος
- URL
- us
- χρήση
- Χρήστες
- μέσω
- ζωτικής σημασίας
- Θέματα ευπάθειας
- τρόπους
- Εβδ.
- Τι
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- παράθυρα
- λόγια
- εργάστηκαν
- χειρότερη
- XDR
- έτος
- Σας
- zephyrnet