Komoly biztonság: létfontosságú kiberbiztonsági leckék az ünnepi szezonból

Komoly biztonság: létfontosságú kiberbiztonsági leckék az ünnepi szezonból

Időbélyeg: 4. január 2023. 12:50
Forrás csomópont: 1868744
by Paul Ducklin

Annak ellenére, hogy már a 4-as év 2023. napja van, az ünnepi szezon fontos IT/sysadmin/X-Ops biztonsági sztorija csak most jelenik meg a mainstream hírekben.

Ezért úgy gondoltuk, hogy gyorsan visszatekintünk néhány fontosabb problémára, amelyekkel az elmúlt néhány hétben foglalkoztunk, és (csak hogy ne vádolhassunk azzal, hogy előbújtunk egy újévi listát!) megismételjük a komoly biztonsági leckéket. tanulhatunk tőlük.

EZ AZ UTOLSÓ SZALAM A LASSPASSBAN?

Tanulságok:

  • Légy objektív. Ha valaha is elakadt az adatvédelmi incidens bejelentésével, ne próbálja átírni az előzményeket a marketing előnyére. Ha a támadásnak vannak olyan részei, amelyekkel a hágónál elindult, mindenképpen szóljon, de ügyeljen arra, hogy egyetlen ponton se hangzik gratulálónak.
  • Legyen teljes. Ez nem azt jelenti, hogy hosszúra nyúlt. Valójában előfordulhat, hogy nincs elég információja ahhoz, hogy sokat mondjon. A „teljesség” rövid kijelentéseket tartalmazhat, például: „Még nem tudjuk”. Próbáld meg előre látni azokat a kérdéseket, amelyeket az ügyfelek valószínűleg feltesznek, és proaktívan nézz szembe velük, ahelyett, hogy azt a benyomást kelted, hogy megpróbálod elkerülni őket.
  • Reméld a legjobbat, de készülj a legrosszabbra. Ha adatvédelmi incidensről szóló értesítést kap, és vannak olyan nyilvánvaló dolgok, amelyek javíthatják elméleti biztonságát és gyakorlati nyugalmát (például az összes jelszava megváltoztatása), próbáljon időt találni erre. Csak abban az esetben.

A KRIPTOGRÁFIA ALAPVETŐ – ÉS EZ A TÖRVÉNY

Tanulságok:

  • A kriptográfia elengedhetetlen a nemzetbiztonság és a gazdaság működése szempontjából. Ez hivatalos – ez a szöveg szerepel abban a törvényben, amelyet a Kongresszus éppen az Egyesült Államok törvényeibe iktatott át. Emlékezzen ezekre a szavakra, amikor legközelebb azt hallja, hogy az élet bármely területéről bárki azt állítja, hogy szükségünk van „hátsó ajtókra”, „kiskapuk” és más biztonsági megkerülőkre, amelyeket szándékosan építenek be a titkosítási rendszerekbe. Hátsó ajtók szörnyű ötlet.
  • A szoftvereket kriptográfiai agilitással kell megépíteni és használni. Könnyedén be kell tudnunk vezetni az erősebb titkosítást. De azt is meg kell tudnunk vonulni, hogy gyorsan lecseréljük a nem biztonságos titkosítást. Ez azt jelentheti proaktív csere, ezért ma nem titkosítunk olyan titkokat, amelyek a jövőben könnyen feltörhetővé válhatnak, miközben továbbra is titkosnak kellene lenniük.

ELLOPTOTTUK AZ ÖN MAGÁNKULCSÁT – DE NEM SZINTÜNK, Őszintén!

Tanulságok:

  • Önnek kell birtokolnia a teljes szoftverellátási láncot. A PyTorch-ot egy közösségi adattáron keresztül támadták meg, amelyet rosszindulatú programokkal mérgeztek meg, amelyek véletlenül felülírták a PyTorchba beépített fertőzetlen kódot. (A PyTorch csapata gyorsan együttműködött a közösséggel, hogy felülbírálja ezt a felülírást, az ünnepi szezon ellenére.)
  • A kiberbűnözők váratlan módokon lophatnak el adatokat. Győződjön meg arról, hogy a fenyegetésfigyelő eszközei még a valószínűtlen útvonalakat is szemmel tartják a szervezetből. Ezek a csalók DNS-kereséseket használtak „szervernevekkel”, amelyek valójában kiszűrt adatok voltak.
  • Ne foglalkozz azzal, hogy a kiberbűnözés kifogásait keresd. Úgy tűnik, a támadók ebben az esetben azt állítják, hogy „kutatási okokból” loptak el személyes adatokat, beleértve a privát kulcsokat is, és azt állítják, hogy most törölték az ellopott adatokat. Először is, nincs okuk hinni nekik. Másodszor, kiküldték az adatokat, hogy a hálózati útvonalon bárki, aki látott vagy elmentett egy másolatot, úgyis vissza tudja fejteni.

    AMIKOR A SPEED A BIZTONSÁGOT MEGOLDJA

    Tanulságok:

    • A fenyegetések megelőzése nem csak a rosszindulatú programok megtalálásából áll. XDR (kiterjesztett észlelés és válaszadás) egyben arról is szól, hogy tudd, mi van, és hol használják, így gyorsan és pontosan felmérheted a biztonsági rések kockázatát. Ahogy a régi közmondás mondja, "Ha nem tudod mérni, nem tudod kezelni."
    • A teljesítmény és a kiberbiztonság gyakran ütközik egymással. Ez a hiba csak azokra a Linux-felhasználókra vonatkozik, akiknek az elhatározása, hogy felgyorsítsák a Windows hálózatépítést, arra késztette őket, hogy ezt közvetlenül a kernelen belül implementálják, elkerülhetetlenül további kockázatot jelentve. Amikor a sebességet növeli, győződjön meg arról, hogy valóban szüksége van a fejlesztésre, mielőtt bármit is változtatna, és győződjön meg arról, hogy utána valóban élvezi-e az előnyöket. Ha kétségei vannak, hagyja ki.

    KIBERBŰNÖZÉS MEGELŐZÉSE ÉS VÁLASZOLÁS

    Mindkettő fantasztikus áttekintése érdekében kiberbűnözés megelőzése és a eseményre adott válasz, hallgassa meg legújabb ünnepi podcastjainkat, ahol szakértőink bőségesen osztják meg tudásukat és tanácsaikat:

    Kattintson és húzza az alábbi hanghullámokat, hogy bármelyik pontra ugorjon. Te is hallgatni közvetlenül a Soundcloudon.

    Kattintson és húzza az alábbi hanghullámokat, hogy bármelyik pontra ugorjon. Te is hallgatni közvetlenül a Soundcloudon.

Időbélyeg:

Még több Meztelen biztonság