Aunque ya es el día 4 del año 2023, algunas de las historias importantes de seguridad de TI/administradores de sistemas/X-Ops de la temporada navideña recién ahora están apareciendo en las noticias principales.
Así que pensamos en echar un vistazo rápido a algunos de los principales problemas que cubrimos en las últimas semanas y (¡solo para que no nos acusen de escabullirnos de una lista de Año Nuevo!) Reiterar las serias lecciones de seguridad. podemos aprender de ellos.
¿ES ESTA LA ÚLTIMA PAJA EN LASSPASS?
Lecciones para aprender:
- Sé objetivo. Si alguna vez te quedas atascado con una notificación de violación de datos, no intentes reescribir el historial para tu ventaja de marketing. Si hay partes del ataque que detuviste en el pase, por supuesto dilo, pero ten cuidado de no sonar autocomplaciente en ningún momento.
- Sea completo. Eso no significa ser prolijo. De hecho, es posible que no tenga suficiente información para decir mucho. La "integridad" puede incluir declaraciones breves como "Todavía no lo sabemos". Trate de anticipar las preguntas que probablemente le hagan los clientes y confróntelas de manera proactiva, en lugar de dar la impresión de que está tratando de evitarlas.
- espera lo mejor, pero prepárate para lo peor. Si recibe una notificación de violación de datos y hay cosas obvias que puede hacer que mejorarán tanto su seguridad teórica como su tranquilidad práctica (como cambiar todas sus contraseñas), intente encontrar el momento para hacerlo. Por si acaso.
LA CRIPTOGRAFÍA ES ESENCIAL, Y ESA ES LA LEY
Lecciones para aprender:
- La criptografía es esencial para la seguridad nacional y para el funcionamiento de la economía. Es oficial: ese texto aparece en la Ley que el Congreso acaba de aprobar como ley estadounidense. Recuerde esas palabras la próxima vez que escuche a alguien, de cualquier condición social, argumentando que necesitamos "puertas traseras", "lagunas" y otras omisiones de seguridad integradas en los sistemas de encriptación a propósito. puertas traseras son una idea terrible.
- El software debe construirse y usarse con agilidad criptográfica. Necesitamos poder introducir un cifrado más fuerte con facilidad. Pero también necesitamos poder retirar y reemplazar la criptografía insegura rápidamente. esto puede significar proactivo reemplazo, por lo que no estamos encriptando secretos hoy que podrían volverse fácilmente descifrables en el futuro cuando todavía se supone que son secretos.
ROBAMOS SUS CLAVES PRIVADAS, ¡PERO NO LO DECIMOS, HONESTAMENTE!
Lecciones para aprender:
- Debe ser dueño de toda su cadena de suministro de software. PyTorch fue atacado a través de un repositorio comunitario que fue envenenado con malware que, sin darse cuenta, anuló el código no infectado integrado en PyTorch. (El equipo de PyTorch trabajó rápidamente con la comunidad para anular esta anulación, a pesar de la temporada navideña).
- Los ciberdelincuentes pueden robar datos de formas inesperadas. Asegúrese de que sus herramientas de monitoreo de amenazas vigilen incluso las rutas poco probables fuera de su organización. Estos delincuentes utilizaron búsquedas de DNS con "nombres de servidor" que en realidad eran datos extraídos.
- No se moleste en inventar excusas para los delitos cibernéticos. Aparentemente, los atacantes en este caso afirman ahora que robaron datos personales, incluidas claves privadas, por "motivos de investigación" y dicen que ahora han eliminado los datos robados. En primer lugar, no hay razón para creerles. En segundo lugar, enviaron los datos para que cualquier persona en su ruta de red que viera o guardara una copia pudiera descifrarla de todos modos.
CUANDO LA VELOCIDAD SUPERA A LA SEGURIDAD
Lecciones para aprender:
- La prevención de amenazas no se trata solo de encontrar malware. XDR (detección y respuesta extendidas) también se trata de saber lo que tiene y dónde está en uso, para que pueda evaluar el riesgo de vulnerabilidades de seguridad de forma rápida y precisa. Como dice la vieja perogrullada, “Si no puedes medirlo, no puedes administrarlo”.
- El rendimiento y la ciberseguridad suelen estar en conflicto. Este error solo se aplica a los usuarios de Linux cuya determinación de acelerar las redes de Windows los atrajo a implementarlo directamente dentro del kernel, lo que inevitablemente agrega un riesgo adicional. Cuando ajuste la velocidad, asegúrese de que realmente necesita la mejora antes de cambiar cualquier cosa, y asegúrese de que realmente está disfrutando de un beneficio genuino después. En caso de duda, dejarlo fuera.
PREVENCIÓN DEL DELITO CIBERNÉTICO Y RESPUESTA A INCIDENTES
Para una visión general fantástica de ambos prevención del cibercrimen y respuesta al incidente, escuche nuestros últimos podcasts de temporada navideña, donde nuestros expertos comparten generosamente sus conocimientos y sus consejos:
Haga clic y arrastre en las ondas sonoras de abajo para saltar a cualquier punto. Tú también puedes escuchar directamente en Soundcloud.
Haga clic y arrastre en las ondas sonoras de abajo para saltar a cualquier punto. Tú también puedes escuchar directamente en Soundcloud.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- Poder
- Nuestra Empresa
- precisamente
- Actúe
- Adicionales
- Ventaja
- consejos
- Todos
- ya haya utilizado
- y
- anticiparse a
- nadie
- atacar
- autor
- Atrás
- Puertas traseras
- a las que has recomendado
- antes
- "Ser"
- CREEMOS
- a continuación
- es el beneficio
- MEJOR
- incumplimiento
- Error
- build
- construido
- servicios sociales
- case
- cadena
- cambio
- código
- vibrante e inclusiva
- completar
- el conflicto
- Congreso
- podría
- Parejas
- cubierto
- Crooks
- criptográfico
- criptografía
- Clientes
- ciberdelincuencia
- La Ciberseguridad
- datos
- Violacíon de datos
- día
- A pesar de las
- Detección
- determinación
- dns
- No
- "Hacer"
- No
- duda
- pasan fácilmente
- economia
- cifrado
- suficientes
- Todo
- esencial
- Incluso
- NUNCA
- expertos
- ojos
- fantástico
- Encuentre
- la búsqueda de
- Desde
- funcionamiento
- futuras
- Diezmos y Ofrendas
- encabezada
- historia
- Vacaciones
- HTTPS
- implementar
- importante
- mejorar
- es la mejora continua
- in
- incidente
- incluir
- Incluye
- información
- introducir
- cuestiones
- IT
- sí mismo
- Guardar
- claves
- Saber
- Conocer
- especialistas
- Apellidos
- más reciente
- de derecho criminal
- APRENDE:
- Abandonar
- Lecciones
- Vida
- que otros
- Linux
- Mira
- Corriente principal
- gran
- problemas mayores
- para lograr
- Realizar
- el malware
- gestionan
- Marketing
- significa
- medir
- podría
- mente
- monitoreo
- Nacional
- seguridad nacional
- ¿ Necesita ayuda
- del sistema,
- red
- Nuevo
- noticias
- Next
- .
- objetivo
- obvio
- oficial
- Viejo
- organización
- Otro
- visión de conjunto
- EL DESARROLLADOR
- partes
- pasado
- contraseñas
- camino
- Paul
- con
- datos personales
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Pódcasts
- punto
- Artículos
- Metodología
- Preparar
- Prevención
- privada
- Llaves privadas
- propósito
- piñón
- Preguntas
- Búsqueda
- con rapidez
- razón
- recepción
- recordarlo
- reemplazar
- repositorio
- Riesgo
- rutas
- Temporada
- Secreto
- EN LINEA
- grave
- Compartir
- So
- Software
- algo
- Aislamiento de Sonido
- velocidad
- declaraciones
- Sin embargo
- estola
- robada
- Historias
- más fuerte
- tal
- suministro
- cadena de suministro
- Supuesto
- Todas las funciones a su disposición
- ¡Prepárate!
- equipo
- La
- El futuro de las
- su
- teorético
- cosas
- amenaza
- equipo
- a
- hoy
- Inesperado
- Enlance
- us
- utilizan el
- usuarios
- vía
- vital
- Vulnerabilidades
- formas
- Semanas
- ¿
- mientras
- QUIENES
- seguirá
- ventanas
- palabras
- trabajado
- Peor
- XDR
- año
- tú
- zephyrnet
Mas de Seguridad desnuda
![T3 Ep113: Pwning the Windows kernel: los delincuentes que engañaron a Microsoft [Audio + Texto]](https://platoaistream.com/wp-content/uploads/2022/12/s3-ep113-pwning-the-windows-kernel-the-crooks-who-hoodwinked-microsoft-audio-text-360x188.png)
T3 Ep113: Pwning the Windows kernel: los delincuentes que engañaron a Microsoft [Audio + Texto]
Nodo de origen: 1773909
Sello de tiempo: 15 de diciembre de 2022
T3 Ep111: El riesgo comercial de un sórdido "desfiltrador de desnudos" [Audio + Texto]
Nodo de origen: 1765130
Sello de tiempo: 1 de diciembre de 2022
Firefox 104 está disponible: no hay errores críticos, pero actualice de todos modos
Nodo de origen: 1640403
Sello de tiempo: 26 de Agosto, 2022
Mosaicos de Einstein: ¡la increíble forma de "sombrero" que nunca se repite!
Nodo de origen: 2564421
Sello de tiempo: Apr 4, 2023
Los investigadores afirman que la "puerta trasera" de Windows afecta a cientos de placas base Gigabyte
Nodo de origen: 2696989
Sello de tiempo: 2 de junio de 2023
T3 Ep127: Cuando quitas a alguien de una foto, pero ahí está de todos modos...
Nodo de origen: 2536266
Sello de tiempo: 23 de marzo, 2023
Las bombillas inteligentes podrían revelar los secretos de sus contraseñas
Nodo de origen: 2839312
Sello de tiempo: 22 de Agosto, 2023
Estafadores de inversiones multimillonarios arrestados en una redada de Europol en cuatro países
Nodo de origen: 1903337
Sello de tiempo: 16 de enero de 2023
Omisión peligrosa de la pantalla de bloqueo de intercambio de SIM: ¡actualice Android ahora!
Nodo de origen: 1753905
Sello de tiempo: Nov 11, 2022
Denegación de servicio de la computadora portátil a través de la música: ¡la canción de R&B de los años 1980 con un CVE!
Nodo de origen: 1634554
Sello de tiempo: 22 de Agosto, 2022
Reddit admite que fue pirateado y se robaron los datos, dice "No se asuste"
Nodo de origen: 1950586
Sello de tiempo: 10 de febrero de 2023
La cadena de suministro de PHP Packagist envenenada por un pirata informático que "busca trabajo"
Nodo de origen: 2631912
Sello de tiempo: 5 de mayo de 2023