למרות שזה כבר היום הרביעי לשנת 4, כמה מסיפורי האבטחה החשובים של IT/sysadmin/X-Ops של עונת החגים צצים רק עכשיו בחדשות המיינסטרים.
אז חשבנו שנסתכל אחורה על כמה מהנושאים העיקריים שסיקרנו במהלך השבועיים האחרונים, ו(רק כדי שלא תוכל להאשים אותנו בהגנבת רשימה לשנה החדשה!) חוזרים על שיעורי האבטחה הרציניים. אנחנו יכולים ללמוד מהם.
האם זה הקש האחרון בלאספס?
לקחים ללמוד:
- היו אובייקטיביים. אם אי פעם נתקעת עם קבלת הודעה על הפרת נתונים, אל תנסה לשכתב את ההיסטוריה לטובת השיווק שלך. אם יש חלקים מההתקפה שיצאתם לדרך בפס, תגידו בשום פנים ואופן, אבל שימו לב לא להישמע מברך בשום שלב.
- תהיה שלם. זה לא אומר להיות ארוך. למעשה, ייתכן שאין לך מספיק מידע כדי לומר הרבה בכלל. "שלמות" יכולה לכלול הצהרות קצרות כגון, "אנחנו עדיין לא יודעים." נסו לצפות את השאלות שסביר שלקוחות ישאלו, והתעמת איתם באופן יזום, במקום ליצור את הרושם שאתה מנסה להימנע מהן.
- מקווה לטוב, אבל תתכוננו לגרוע מכל. אם אתה מקבל הודעה על הפרת נתונים, ויש דברים ברורים שאתה יכול לעשות שישפרו הן את האבטחה התיאורטית והן את השקט הנפשי המעשי שלך (כגון החלפת כל הסיסמאות שלך), נסה למצוא את הזמן לעשות אותן. במקרה ש.
קריפטוגרפיה היא חיונית - וזה החוק
לקחים ללמוד:
- קריפטוגרפיה חיונית לביטחון הלאומי ולמען תפקודה של הכלכלה. זה רשמי - הטקסט הזה מופיע בחוק שהקונגרס העביר זה עתה לחוק האמריקאי. זכור את המילים האלה בפעם הבאה שאתה שומע מישהו, מכל תחום בחיים, טוען שאנו זקוקים ל"דלתות אחוריות", "פרצות" ומעקפי אבטחה אחרים המובנים במערכות הצפנה בכוונה. דלתות אחוריות הם רעיון נורא.
- יש לבנות ולהשתמש בתוכנה בזריזות קריפטוגרפית. אנחנו צריכים להיות מסוגלים להציג הצפנה חזקה יותר בקלות. אבל אנחנו צריכים גם להיות מסוגלים לפרוש ולהחליף קריפטוגרפיה לא מאובטחת במהירות. יכול להיות שזה אומר יזום החלפה, אז אנחנו לא מצפינים היום סודות שעשויים להפוך בקלות לפיצוחים בעתיד בזמן שהם עדיין אמורים להיות סודיים.
גנבנו את המפתחות הפרטיים שלך - אבל לא התכוונו לזה, כנה!
לקחים ללמוד:
- אתה צריך להיות הבעלים של כל שרשרת אספקת התוכנה שלך. PyTorch הותקף באמצעות מאגר קהילתי שהורעל בתוכנות זדוניות שעקפו בטעות את הקוד הלא נגוע המובנה ב- PyTorch עצמו. (צוות PyTorch עבד במהירות עם הקהילה כדי לעקוף את העקיפה הזו, למרות עונת החגים.)
- פושעי סייבר יכולים לגנוב נתונים בדרכים בלתי צפויות. ודא שכלי ניטור האיומים שלך משגיחים אפילו על מסלולים לא סבירים מחוץ לארגון שלך. הנוכלים האלה השתמשו בחיפושי DNS עם "שמות שרתים" שהיו למעשה נתונים שהועברו.
- אל תטרחו להמציא תירוצים לפשעי סייבר. ככל הנראה, התוקפים במקרה הזה טוענים כעת שהם גנבו נתונים אישיים, כולל מפתחות פרטיים, מ"סיבות מחקר" ואומרים שהם מחקו את הנתונים הגנובים כעת. ראשית, אין סיבה להאמין להם. שנית, הם שלחו את הנתונים כך שכל אחד בנתיב הרשת שלך שראה או שמר עותק יוכל לבטל אותו בכל מקרה.
כאשר המהירות מנצחת את האבטחה
לקחים ללמוד:
- מניעת איומים היא לא רק מציאת תוכנות זדוניות. XDR (זיהוי ותגובה מורחבים) עוסק גם לדעת מה יש לך והיכן הוא נמצא בשימוש, כדי שתוכל להעריך את הסיכון של פרצות אבטחה במהירות ובדייקנות. כפי שאומר המציאות הישנה, "אם אתה לא יכול למדוד את זה, אתה לא יכול לנהל את זה."
- ביצועים ואבטחת סייבר נמצאים לעתים קרובות בעימות. הבאג הזה חל רק על משתמשי לינוקס שהנחישות שלהם להאיץ את הרשת של Windows פיתתה אותם ליישם אותו ממש בתוך הליבה, מה שהוסיף באופן בלתי נמנע סיכון נוסף. כשאתה מכוון למהירות, וודא שאתה באמת צריך את השיפור לפני שתשנה משהו, וודא שאתה באמת נהנה מהטבה אמיתית לאחר מכן. אם יש ספק, עזוב אותו.
מניעת פשעי סייבר ותגובה לאירועים
לסקירה פנטסטית של שניהם מניעת פשעי סייבר ו תגובה לאירוע, האזינו לפודקאסטים האחרונים של עונת החגים, שבהם המומחים שלנו חולקים בנדיבות הן את הידע והן את העצות שלהם:
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
לחץ וגרור על גלי הקול למטה כדי לדלג לכל נקודה. אתה יכול גם להקשיב ישירות בסאונדקלאוד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- יכול
- אודות
- במדויק
- לפעול
- למעשה
- נוסף
- יתרון
- עצה
- תעשיות
- כְּבָר
- ו
- לצפות
- כל אחד
- לתקוף
- מחבר
- בחזרה
- דלתות אחוריות
- להיות
- לפני
- להיות
- תאמינו
- להלן
- תועלת
- הטוב ביותר
- הפרה
- חרק
- לִבנוֹת
- נבנה
- אשר
- מקרה
- שרשרת
- משתנה
- קוד
- קהילה
- להשלים
- סכסוך
- הקונגרס
- יכול
- זוג
- מכוסה
- קרוקס
- קריפטוגרפי
- קריפטוגרפיה
- לקוחות
- פשעי אינטרנט
- אבטחת סייבר
- נתונים
- נתוני פרה
- יְוֹם
- למרות
- איתור
- נחישות
- DNS
- לא
- עושה
- לא
- ספק
- בקלות
- כלכלה
- הצף
- מספיק
- שלם
- חיוני
- אֲפִילוּ
- אי פעם
- מומחים
- עין
- פנטסטי
- מציאת
- החל מ-
- תִפקוּד
- עתיד
- נתינה
- בראשותו
- היסטוריה
- חַג
- HTTPS
- ליישם
- חשוב
- לשפר
- השבחה
- in
- תקרית
- לכלול
- כולל
- מידע
- מבוא
- בעיות
- IT
- עצמו
- שמור
- מפתחות
- לדעת
- יודע
- ידע
- אחרון
- האחרון
- חוק
- לִלמוֹד
- יציאה
- שיעורים
- החיים
- סביר
- לינוקס
- נראה
- זרם מרכזי
- גדול
- בעיות רציניות
- לעשות
- עשייה
- תוכנות זדוניות
- לנהל
- שיווק
- אומר
- למדוד
- יכול
- אכפת לי
- ניטור
- לאומי
- ביטחון לאומי
- צורך
- רשת
- רשתות
- חדש
- חדשות
- הבא
- הודעה
- מטרה
- ברור
- רשמי
- זקן
- ארגון
- אחר
- סקירה
- שֶׁלוֹ
- חלקים
- עבר
- סיסמאות
- נתיב
- פול
- אישי
- מידע אישי
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פודקאסטים
- נקודה
- הודעות
- מעשי
- להכין
- מניעה
- פְּרָטִי
- מפתחות פרטיים
- מטרה
- פיטורך
- שאלות
- מָהִיר
- מהירות
- טעם
- לקבל
- לזכור
- להחליף
- מאגר
- הסיכון
- נתיבים
- עונה
- סוד
- אבטחה
- רציני
- שיתוף
- So
- תוכנה
- כמה
- קול
- מְהִירוּת
- הצהרות
- עוד
- צָעִיף
- גָנוּב
- סיפורים
- חזק יותר
- כזה
- לספק
- שרשרת אספקה
- אמור
- מערכות
- לקחת
- נבחרת
- השמיים
- העתיד
- שֶׁלָהֶם
- תיאורטי
- דברים
- איום
- זמן
- ל
- היום
- כלים
- לא צפוי
- כתובת האתר
- us
- להשתמש
- משתמשים
- באמצעות
- חיוני
- פגיעויות
- דרכים
- שבועות
- מה
- בזמן
- מי
- יצטרך
- חלונות
- מילים
- עבד
- גרוע
- XDR
- שנה
- זפירנט