אבטחה רצינית: שיעורי אבטחת סייבר חיוניים מתקופת החגים

למרות שזה כבר היום הרביעי לשנת 4, כמה מסיפורי האבטחה החשובים של IT/sysadmin/X-Ops של עונת החגים צצים רק עכשיו בחדשות המיינסטרים.

אז חשבנו שנסתכל אחורה על כמה מהנושאים העיקריים שסיקרנו במהלך השבועיים האחרונים, ו(רק כדי שלא תוכל להאשים אותנו בהגנבת רשימה לשנה החדשה!) חוזרים על שיעורי האבטחה הרציניים. אנחנו יכולים ללמוד מהם.

האם זה הקש האחרון בלאספס?

לקחים ללמוד:

• היו אובייקטיביים. אם אי פעם נתקעת עם קבלת הודעה על הפרת נתונים, אל תנסה לשכתב את ההיסטוריה לטובת השיווק שלך. אם יש חלקים מההתקפה שיצאתם לדרך בפס, תגידו בשום פנים ואופן, אבל שימו לב לא להישמע מברך בשום שלב.
• תהיה שלם. זה לא אומר להיות ארוך. למעשה, ייתכן שאין לך מספיק מידע כדי לומר הרבה בכלל. "שלמות" יכולה לכלול הצהרות קצרות כגון, "אנחנו עדיין לא יודעים." נסו לצפות את השאלות שסביר שלקוחות ישאלו, והתעמת איתם באופן יזום, במקום ליצור את הרושם שאתה מנסה להימנע מהן.
• מקווה לטוב, אבל תתכוננו לגרוע מכל. אם אתה מקבל הודעה על הפרת נתונים, ויש דברים ברורים שאתה יכול לעשות שישפרו הן את האבטחה התיאורטית והן את השקט הנפשי המעשי שלך (כגון החלפת כל הסיסמאות שלך), נסה למצוא את הזמן לעשות אותן. במקרה ש.

קריפטוגרפיה היא חיונית - וזה החוק

לקחים ללמוד:

• קריפטוגרפיה חיונית לביטחון הלאומי ולמען תפקודה של הכלכלה. זה רשמי - הטקסט הזה מופיע בחוק שהקונגרס העביר זה עתה לחוק האמריקאי. זכור את המילים האלה בפעם הבאה שאתה שומע מישהו, מכל תחום בחיים, טוען שאנו זקוקים ל"דלתות אחוריות", "פרצות" ומעקפי אבטחה אחרים המובנים במערכות הצפנה בכוונה. דלתות אחוריות הם רעיון נורא.
• יש לבנות ולהשתמש בתוכנה בזריזות קריפטוגרפית. אנחנו צריכים להיות מסוגלים להציג הצפנה חזקה יותר בקלות. אבל אנחנו צריכים גם להיות מסוגלים לפרוש ולהחליף קריפטוגרפיה לא מאובטחת במהירות. יכול להיות שזה אומר יזום החלפה, אז אנחנו לא מצפינים היום סודות שעשויים להפוך בקלות לפיצוחים בעתיד בזמן שהם עדיין אמורים להיות סודיים.

גנבנו את המפתחות הפרטיים שלך - אבל לא התכוונו לזה, כנה!

לקחים ללמוד:

• אתה צריך להיות הבעלים של כל שרשרת אספקת התוכנה שלך. PyTorch הותקף באמצעות מאגר קהילתי שהורעל בתוכנות זדוניות שעקפו בטעות את הקוד הלא נגוע המובנה ב- PyTorch עצמו. (צוות PyTorch עבד במהירות עם הקהילה כדי לעקוף את העקיפה הזו, למרות עונת החגים.)
• פושעי סייבר יכולים לגנוב נתונים בדרכים בלתי צפויות. ודא שכלי ניטור האיומים שלך משגיחים אפילו על מסלולים לא סבירים מחוץ לארגון שלך. הנוכלים האלה השתמשו בחיפושי DNS עם "שמות שרתים" שהיו למעשה נתונים שהועברו.
• אל תטרחו להמציא תירוצים לפשעי סייבר. ככל הנראה, התוקפים במקרה הזה טוענים כעת שהם גנבו נתונים אישיים, כולל מפתחות פרטיים, מ"סיבות מחקר" ואומרים שהם מחקו את הנתונים הגנובים כעת. ראשית, אין סיבה להאמין להם. שנית, הם שלחו את הנתונים כך שכל אחד בנתיב הרשת שלך שראה או שמר עותק יוכל לבטל אותו בכל מקרה.
  

  ---

  כאשר המהירות מנצחת את האבטחה

  לקחים ללמוד:

  • מניעת איומים היא לא רק מציאת תוכנות זדוניות. XDR (זיהוי ותגובה מורחבים) עוסק גם לדעת מה יש לך והיכן הוא נמצא בשימוש, כדי שתוכל להעריך את הסיכון של פרצות אבטחה במהירות ובדייקנות. כפי שאומר המציאות הישנה, "אם אתה לא יכול למדוד את זה, אתה לא יכול לנהל את זה."
  • ביצועים ואבטחת סייבר נמצאים לעתים קרובות בעימות. הבאג הזה חל רק על משתמשי לינוקס שהנחישות שלהם להאיץ את הרשת של Windows פיתתה אותם ליישם אותו ממש בתוך הליבה, מה שהוסיף באופן בלתי נמנע סיכון נוסף. כשאתה מכוון למהירות, וודא שאתה באמת צריך את השיפור לפני שתשנה משהו, וודא שאתה באמת נהנה מהטבה אמיתית לאחר מכן. אם יש ספק, עזוב אותו.

  ---

  מניעת פשעי סייבר ותגובה לאירועים

  לסקירה פנטסטית של שניהם מניעת פשעי סייבר ו תגובה לאירוע, האזינו לפודקאסטים האחרונים של עונת החגים, שבהם המומחים שלנו חולקים בנדיבות הן את הידע והן את העצות שלהם:

  לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.

  לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.

  ---

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/