Annak ellenére, hogy már a 4-as év 2023. napja van, az ünnepi szezon fontos IT/sysadmin/X-Ops biztonsági sztorija csak most jelenik meg a mainstream hírekben.
Ezért úgy gondoltuk, hogy gyorsan visszatekintünk néhány fontosabb problémára, amelyekkel az elmúlt néhány hétben foglalkoztunk, és (csak hogy ne vádolhassunk azzal, hogy előbújtunk egy újévi listát!) megismételjük a komoly biztonsági leckéket. tanulhatunk tőlük.
EZ AZ UTOLSÓ SZALAM A LASSPASSBAN?
Tanulságok:
- Légy objektív. Ha valaha is elakadt az adatvédelmi incidens bejelentésével, ne próbálja átírni az előzményeket a marketing előnyére. Ha a támadásnak vannak olyan részei, amelyekkel a hágónál elindult, mindenképpen szóljon, de ügyeljen arra, hogy egyetlen ponton se hangzik gratulálónak.
- Legyen teljes. Ez nem azt jelenti, hogy hosszúra nyúlt. Valójában előfordulhat, hogy nincs elég információja ahhoz, hogy sokat mondjon. A „teljesség” rövid kijelentéseket tartalmazhat, például: „Még nem tudjuk”. Próbáld meg előre látni azokat a kérdéseket, amelyeket az ügyfelek valószínűleg feltesznek, és proaktívan nézz szembe velük, ahelyett, hogy azt a benyomást kelted, hogy megpróbálod elkerülni őket.
- Reméld a legjobbat, de készülj a legrosszabbra. Ha adatvédelmi incidensről szóló értesítést kap, és vannak olyan nyilvánvaló dolgok, amelyek javíthatják elméleti biztonságát és gyakorlati nyugalmát (például az összes jelszava megváltoztatása), próbáljon időt találni erre. Csak abban az esetben.
A KRIPTOGRÁFIA ALAPVETŐ – ÉS EZ A TÖRVÉNY
Tanulságok:
- A kriptográfia elengedhetetlen a nemzetbiztonság és a gazdaság működése szempontjából. Ez hivatalos – ez a szöveg szerepel abban a törvényben, amelyet a Kongresszus éppen az Egyesült Államok törvényeibe iktatott át. Emlékezzen ezekre a szavakra, amikor legközelebb azt hallja, hogy az élet bármely területéről bárki azt állítja, hogy szükségünk van „hátsó ajtókra”, „kiskapuk” és más biztonsági megkerülőkre, amelyeket szándékosan építenek be a titkosítási rendszerekbe. Hátsó ajtók szörnyű ötlet.
- A szoftvereket kriptográfiai agilitással kell megépíteni és használni. Könnyedén be kell tudnunk vezetni az erősebb titkosítást. De azt is meg kell tudnunk vonulni, hogy gyorsan lecseréljük a nem biztonságos titkosítást. Ez azt jelentheti proaktív csere, ezért ma nem titkosítunk olyan titkokat, amelyek a jövőben könnyen feltörhetővé válhatnak, miközben továbbra is titkosnak kellene lenniük.
ELLOPTOTTUK AZ ÖN MAGÁNKULCSÁT – DE NEM SZINTÜNK, Őszintén!
Tanulságok:
- Önnek kell birtokolnia a teljes szoftverellátási láncot. A PyTorch-ot egy közösségi adattáron keresztül támadták meg, amelyet rosszindulatú programokkal mérgeztek meg, amelyek véletlenül felülírták a PyTorchba beépített fertőzetlen kódot. (A PyTorch csapata gyorsan együttműködött a közösséggel, hogy felülbírálja ezt a felülírást, az ünnepi szezon ellenére.)
- A kiberbűnözők váratlan módokon lophatnak el adatokat. Győződjön meg arról, hogy a fenyegetésfigyelő eszközei még a valószínűtlen útvonalakat is szemmel tartják a szervezetből. Ezek a csalók DNS-kereséseket használtak „szervernevekkel”, amelyek valójában kiszűrt adatok voltak.
- Ne foglalkozz azzal, hogy a kiberbűnözés kifogásait keresd. Úgy tűnik, a támadók ebben az esetben azt állítják, hogy „kutatási okokból” loptak el személyes adatokat, beleértve a privát kulcsokat is, és azt állítják, hogy most törölték az ellopott adatokat. Először is, nincs okuk hinni nekik. Másodszor, kiküldték az adatokat, hogy a hálózati útvonalon bárki, aki látott vagy elmentett egy másolatot, úgyis vissza tudja fejteni.
AMIKOR A SPEED A BIZTONSÁGOT MEGOLDJA
Tanulságok:
- A fenyegetések megelőzése nem csak a rosszindulatú programok megtalálásából áll. XDR (kiterjesztett észlelés és válaszadás) egyben arról is szól, hogy tudd, mi van, és hol használják, így gyorsan és pontosan felmérheted a biztonsági rések kockázatát. Ahogy a régi közmondás mondja, "Ha nem tudod mérni, nem tudod kezelni."
- A teljesítmény és a kiberbiztonság gyakran ütközik egymással. Ez a hiba csak azokra a Linux-felhasználókra vonatkozik, akiknek az elhatározása, hogy felgyorsítsák a Windows hálózatépítést, arra késztette őket, hogy ezt közvetlenül a kernelen belül implementálják, elkerülhetetlenül további kockázatot jelentve. Amikor a sebességet növeli, győződjön meg arról, hogy valóban szüksége van a fejlesztésre, mielőtt bármit is változtatna, és győződjön meg arról, hogy utána valóban élvezi-e az előnyöket. Ha kétségei vannak, hagyja ki.
KIBERBŰNÖZÉS MEGELŐZÉSE ÉS VÁLASZOLÁS
Mindkettő fantasztikus áttekintése érdekében kiberbűnözés megelőzése és a eseményre adott válasz, hallgassa meg legújabb ünnepi podcastjainkat, ahol szakértőink bőségesen osztják meg tudásukat és tanácsaikat:
Kattintson és húzza az alábbi hanghullámokat, hogy bármelyik pontra ugorjon. Te is hallgatni közvetlenül a Soundcloudon.
Kattintson és húzza az alábbi hanghullámokat, hogy bármelyik pontra ugorjon. Te is hallgatni közvetlenül a Soundcloudon.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- Képes
- Rólunk
- pontosan
- törvény
- tulajdonképpen
- További
- Előny
- tanács
- Minden termék
- már
- és a
- számít
- bárki
- támadás
- szerző
- vissza
- Hátsóajtó
- válik
- előtt
- hogy
- Hisz
- lent
- haszon
- BEST
- megsértése
- Bogár
- épít
- épült
- ami
- eset
- lánc
- változó
- kód
- közösség
- teljes
- konfliktus
- Kongresszus
- tudott
- Pár
- fedett
- Crooks
- kriptográfiai
- kriptográfia
- Ügyfelek
- a számítógépes bűnözés
- Kiberbiztonság
- dátum
- adatok megsértése
- nap
- Ellenére
- Érzékelés
- meghatározás
- dns
- Nem
- Ennek
- ne
- kétlem
- könnyen
- gazdaság
- titkosítás
- elég
- Egész
- alapvető
- Még
- EVER
- szakértők
- szem
- fantasztikus
- Találjon
- megtalálása
- ból ből
- működése
- jövő
- Giving
- fejes
- történelem
- Ünnep
- HTTPS
- végre
- fontos
- javul
- javulás
- in
- incidens
- tartalmaz
- Beleértve
- információ
- bevezet
- kérdések
- IT
- maga
- Tart
- kulcsok
- Ismer
- Ismerve
- tudás
- keresztnév
- legutolsó
- Törvény
- TANUL
- Szabadság
- Tanulságok
- élet
- Valószínű
- linux
- néz
- főáram
- fontos
- fő problémák
- csinál
- Gyártás
- malware
- kezelése
- Marketing
- eszközök
- intézkedés
- esetleg
- bánja
- ellenőrzés
- nemzeti
- nemzetbiztonság
- Szükség
- hálózat
- hálózatba
- Új
- hír
- következő
- bejelentés
- célkitűzés
- Nyilvánvaló
- hivatalos
- Régi
- szervezet
- Más
- áttekintés
- saját
- alkatrészek
- Elmúlt
- jelszavak
- ösvény
- Paul
- személyes
- személyes adat
- Plató
- Platón adatintelligencia
- PlatoData
- Podcastek
- pont
- Hozzászólások
- Gyakorlati
- Készít
- Megelőzés
- magán
- Saját kulcsok
- cél
- pytorch
- Kérdések
- Quick
- gyorsan
- ok
- kap
- eszébe jut
- cserélni
- raktár
- Kockázat
- útvonalak
- Évad
- Titkos
- biztonság
- súlyos
- Megosztás
- So
- szoftver
- néhány
- hang
- sebesség
- nyilatkozatok
- Még mindig
- stóla
- lopott
- TÖRTÉNETEK
- erősebb
- ilyen
- kínálat
- ellátási lánc
- feltételezett
- Systems
- Vesz
- csapat
- A
- A jövő
- azok
- elméleti
- dolgok
- fenyegetés
- idő
- nak nek
- Ma
- szerszámok
- Váratlan
- URL
- us
- használ
- Felhasználók
- keresztül
- fontos
- sérülékenységek
- módon
- Hetek
- Mit
- míg
- WHO
- lesz
- ablakok
- szavak
- dolgozott
- Legrosszabb
- XDR
- év
- A te
- zephyrnet