Serious Security: Vital Cybersecurity Lessons From The Holiday Season

Taasavaldanud Platon

järgijaid: 0

Kuigi käes on juba 4. aasta 2023. päev, ilmuvad mõned pühadehooaja olulised IT/sysadmin/X-Opsi turbelood peavooluuudistes alles nüüd.

Seetõttu vaataksime kiiresti tagasi mõnele viimase paari nädala jooksul käsitletud suurematele probleemidele ja (et te ei saaks süüdistada meid uue aasta kirjade välja hiilimises!) kordame tõsiseid turvalisuse õppetunde. saame neilt õppida.

KAS SEE ON LASSPASSI VIIMANE KÕRGE?

Õppetunnid:

Ole objektiivne. Kui teil on kunagi jänni andmerikkumisteate teatamine, ärge püüdke ajalugu oma turunduse huvides ümber kirjutada. Kui rünnakus on osi, mille eest söödu juurest lahkusite, öelge seda kindlasti, kuid ärge kunagi tundke end õnnitlevalt.
Ole täielik. See ei tähenda, et oleks pikaajaline. Tegelikult ei pruugi teil olla piisavalt teavet, et üldse palju öelda. "Täielikkus" võib sisaldada lühikesi avaldusi, nagu "Me ei tea veel." Proovige ennetada küsimusi, mida kliendid tõenäoliselt esitavad, ja vastake neile ennetavalt, selle asemel, et jätta muljet, et proovite neid vältida.
Looda parimat, aga valmistu halvimaks. Kui saate andmete rikkumise teatise ja on ilmselgeid asju, mida saate teha, et parandada nii teie teoreetilist turvalisust kui ka praktilist meelerahu (nt kõigi paroolide muutmine), proovige leida aega nende tegemiseks. Igaks juhuks.

KRÜPTOGRAAFIA ON OLULINE – JA SEE ON SEADUS

Õppetunnid:

Krüptograafia on riigi julgeoleku ja majanduse toimimise jaoks hädavajalik. See on ametlik – see tekst sisaldub seaduses, mille Kongress just USA seadustesse vastu võttis. Pidage neid sõnu meeles järgmisel korral, kui kuulete kedagi ükskõik millisest eluvaldkonnast väitmas, et vajame "tagauksi", "lünki" ja muid turvalisuse ümbersõite, mis on krüpteerimissüsteemidesse tahtlikult sisse ehitatud. Tagauksed on kohutav mõte.
Tarkvara tuleb ehitada ja kasutada krüptograafiliselt paindlikult. Peame suutma hõlpsalt kasutusele võtta tugevama krüptimise. Kuid me peame saama ka pensionile minna ja ebaturvalise krüptograafia kiiresti asendada. See võib tähendada ennetav asendus, nii et me ei krüpteeri täna saladusi, mis võivad tulevikus kergesti puruneda, kuigi need peaksid endiselt salajased olema.

VARASTASIME TEIE ERAVÕTMED – KUID ME EI MÕTLES SEDA, AUS!

Õppetunnid:

Teil peab olema kogu tarkvara tarneahel. PyTorchi rünnati kogukonna hoidla kaudu, mis oli mürgitatud pahavaraga, mis alistas tahtmatult PyTorchi endasse sisseehitatud nakatamata koodi. (PyTorchi meeskond töötas kiiresti kogukonnaga, et see tühistamine alistada, hoolimata pühadehooajast.)
Küberkurjategijad võivad andmeid varastada ootamatutel viisidel. Veenduge, et teie ohuseire tööriistad hoiaksid silma peal isegi ebatõenäolistel marsruutidel teie organisatsioonist väljumisel. Need kelmid kasutasid DNS-i otsinguid "serverinimedega", mis olid tegelikult väljafiltreeritud andmed.
Ärge vaevu otsima küberkuritegevuse vabandusi. Ilmselt väidavad selle juhtumi ründajad nüüd, et nad varastasid isikuandmeid, sealhulgas privaatvõtmeid, "uuringute eesmärgil" ja väidavad, et nad on varastatud andmed nüüd kustutanud. Esiteks pole põhjust neid uskuda. Teiseks saatsid nad andmed välja, et kõik teie võrguteel olevad inimesed, kes nägid või salvestasid koopiat, saaksid selle ikkagi lahti kodeerida.

KUI KIIRUS TRUMBRAB TURVALISUST

Õppetunnid:
- Ohtude ennetamine ei seisne ainult pahavara leidmises. XDR (laiendatud tuvastamine ja reageerimine) tähendab ka teadmist, mis teil on ja kus seda kasutatakse, et saaksite kiiresti ja täpselt hinnata turvaaukude ohtu. Nagu vana tõde ütleb, "Kui te ei saa seda mõõta, ei saa te sellega hakkama."
- Jõudlus ja küberturvalisus on sageli vastuolus. See viga kehtib ainult Linuxi kasutajatele, kelle otsustavus kiirendada Windowsi võrgu loomist meelitas neid juurutama seda otse kernelis, lisades paratamatult täiendavaid riske. Kui muudate kiirust, veenduge, et vajate tõesti täiustamist, enne kui midagi muudate, ja veenduge, et naudite pärast seda tõesti tõelist kasu. Kui kahtlete, jätke see välja.
KÜBERKURITEGEVUSE ENNETAMINE JA INtsidentidele reageerimine

Fantastilise ülevaate saamiseks mõlemast küberkuritegevuse ennetamine ja intsidentidele reageerimine, kuulake meie uusimaid pühadehooaja taskuhäälingusaateid, kus meie eksperdid jagavad rohkelt oma teadmisi ja nõuandeid:

Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.

Klõpsake ja lohistage allolevatel helilainetel mis tahes punkti hüppamiseks. Sa saad ka kuula otse Soundcloudis.