4년이 벌써 2023일차가 되었지만 연말연시의 중요한 IT/시스템 관리자/X-Ops 보안 이야기 중 일부는 이제 주류 뉴스에만 등장하고 있습니다.
그래서 우리는 지난 몇 주 동안 다루었던 몇 가지 주요 문제를 빠르게 되돌아보고 (새해 소식을 몰래 빼돌렸다고 비난할 수 없도록!) 심각한 보안 교훈을 반복합니다. 우리는 그들로부터 배울 수 있습니다.
이것이 LASSPASS의 마지막 빨대입니까?
배울 교훈:
- 객관적이어야 합니다. 데이터 위반 알림을 수행하는 데 어려움을 겪는 경우 마케팅 이점을 위해 기록을 다시 작성하려고 시도하지 마십시오. 패스에서 시작한 공격의 일부가 있다면 반드시 그렇게 말하되 어느 시점에서든 자축하는 것처럼 들리지 않도록 주의하십시오.
- 완료하십시오. 그것은 긴 바람을 의미하지 않습니다. 사실, 아주 많이 말할 만큼 정보가 충분하지 않을 수도 있습니다. "완전성"에는 "우리는 아직 모른다"와 같은 간단한 진술이 포함될 수 있습니다. 고객이 질문할 가능성이 있는 질문을 예상하고 회피하려는 인상을 주기보다는 능동적으로 대응하십시오.
- 최선을 바라되 최악의 상황에 대비하십시오. 데이터 위반 알림을 받고 이론적인 보안과 실제적인 마음의 평화(예: 모든 암호 변경)를 모두 개선할 수 있는 분명한 작업이 있는 경우 시간을 내어 해당 작업을 수행하십시오. 경우에 따라.
암호화는 필수적이며 이것이 법입니다.
배울 교훈:
- 암호화는 국가 안보와 경제 기능에 필수적입니다. 그것은 공식적입니다 – 그 텍스트는 의회가 방금 미국 법으로 통과시킨 법에 나타납니다. "백도어", "허점" 및 기타 보안 바이패스가 의도적으로 암호화 시스템에 구축되어야 한다고 주장하는 사람이 다음에 있을 때 이 말을 기억하십시오. 백도어 끔찍한 생각이다.
- 소프트웨어는 암호화 민첩성과 함께 구축되고 사용되어야 합니다. 더 강력한 암호화를 쉽게 도입할 수 있어야 합니다. 그러나 우리는 또한 안전하지 않은 암호화를 신속하게 폐기하고 대체할 수 있어야 합니다. 이는 다음을 의미할 수 있습니다. 능동적인 따라서 미래에 쉽게 해독될 수 있지만 여전히 비밀로 간주되는 비밀을 현재 암호화하지 않습니다.
우리는 당신의 개인 키를 훔쳤습니다 – 그러나 우리는 그것을 진심으로 한 것이 아닙니다, 정직합니다!
배울 교훈:
- 전체 소프트웨어 공급망을 소유해야 합니다. PyTorch는 PyTorch 자체에 내장된 감염되지 않은 코드를 실수로 덮어쓰는 맬웨어에 감염된 커뮤니티 저장소를 통해 공격을 받았습니다. (PyTorch 팀은 연휴 시즌에도 불구하고 커뮤니티와 신속하게 협력하여 이 재정의를 재정의했습니다.)
- 사이버 범죄자는 예상치 못한 방법으로 데이터를 훔칠 수 있습니다. 위협 모니터링 도구가 조직 외부의 가능성이 없는 경로도 주시하는지 확인하십시오. 이 사기꾼들은 실제로 유출된 데이터인 "서버 이름"으로 DNS 조회를 사용했습니다.
- 사이버 범죄에 대해 변명하지 마십시오. 이 사건의 공격자들은 "연구 목적"으로 개인 키를 포함한 개인 데이터를 훔쳤다고 주장하며 지금은 훔친 데이터를 삭제했다고 주장하고 있습니다. 첫째, 그들을 믿을 이유가 없습니다. 둘째, 네트워크 경로에서 사본을 보거나 저장한 사람이 어쨌든 그것을 해독할 수 있도록 데이터를 보냈습니다.
속도가 보안보다 중요한 경우
배울 교훈:
- 위협 방지는 맬웨어를 찾는 것만이 아닙니다. XDR(확장 된 탐지 및 대응)는 또한 보안 취약성의 위험을 빠르고 정확하게 평가할 수 있도록 무엇을 가지고 있고 어디에 사용되는지 파악하는 것입니다. 옛 속담이 말하듯이, "측정할 수 없다면 관리할 수 없습니다."
- 성능과 사이버 보안은 종종 충돌합니다. 이 버그는 Windows 네트워킹 속도를 높이기로 결정한 Linux 사용자에게만 적용되어 커널 내부에 바로 구현하도록 유혹하여 불가피하게 추가 위험을 추가합니다. 속도를 조정할 때 무언가를 변경하기 전에 실제로 개선이 필요한지 확인하고 나중에 진정한 이점을 누리고 있는지 확인하십시오. 의심스러운 경우 그대로 두십시오.
사이버 범죄 예방 및 사건 대응
환상적인 개요를 위해 사이버 범죄 예방 및 사고 대응, 당사의 전문가가 지식과 조언을 자유롭게 공유하는 당사의 최신 연휴 시즌 팟캐스트를 들어보십시오.
원하는 지점으로 건너뛰려면 아래의 음파를 클릭하고 끕니다. 당신은 또한 수 직접 들어 사운드클라우드에서.
원하는 지점으로 건너뛰려면 아래의 음파를 클릭하고 끕니다. 당신은 또한 수 직접 들어 사운드클라우드에서.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- 할 수 있는
- 소개
- 정확히
- 행동
- 실제로
- 추가
- 이점
- 조언
- All
- 이미
- 및
- 예상
- 누군가
- 공격
- 저자
- 뒤로
- 백도어
- 가
- 전에
- 존재
- 믿으세요
- 이하
- 이익
- BEST
- 위반
- 곤충
- 빌드
- 내장
- 한
- 케이스
- 체인
- 변화
- 암호
- 커뮤니티
- 완전한
- 갈등
- 국회
- 수
- 두
- 적용
- 사기꾼
- cryptographic
- 암호 법
- 고객
- 사이버 범죄
- 사이버 보안
- 데이터
- 데이터 위반
- 일
- 무례
- Detection System
- 결심
- DNS
- 하지 않습니다
- 하기
- 말라
- 의심
- 용이하게
- 경제
- 암호화
- 충분히
- 전체의
- 필수
- 조차
- EVER
- 전문가
- 눈
- 환상적인
- Find
- 발견
- 에
- 작동
- 미래
- 기부
- 가고
- history
- 휴일
- HTTPS
- 구현
- 중대한
- 개선
- 개량
- in
- 사건
- 포함
- 포함
- 정보
- 소개
- 문제
- IT
- 그 자체
- 유지
- 키
- 알아
- 아는
- 지식
- 성
- 최근
- 법
- 배우다
- 휴가
- 레슨
- 생활
- 아마도
- 리눅스
- 보기
- 주류
- 주요한
- 주요 이슈
- 확인
- 유튜브 영상을 만드는 것은
- 악성 코드
- 관리
- 마케팅
- 방법
- 측정
- 수도
- 신경
- 모니터링
- 국가의
- 국가 안보
- 필요
- 네트워크
- 네트워킹
- 신제품
- news
- 다음 것
- 공고
- 목표
- 분명한
- 공무원
- 낡은
- 조직
- 기타
- 개요
- 자신의
- 부품
- 합격
- 암호
- 통로
- 폴
- 확인
- 개인 정보
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 팟 캐스트
- 포인트 적립
- 게시물
- 실용적인
- Prepare
- 예방
- 사설
- 개인 키
- 목적
- 파이 토치
- 문의
- 빠른
- 빨리
- 이유
- 받다
- 기억
- 교체
- 저장소
- 위험
- 노선
- 계절
- 비밀
- 보안
- 진지한
- 공유
- So
- 소프트웨어
- 일부
- 소리
- 속도
- 문
- 아직도
- 스톨
- 훔친
- 이야기
- 강한
- 이러한
- 공급
- 공급망
- 가정
- 시스템은
- 받아
- 팀
- XNUMXD덴탈의
- 미래
- 그들의
- 이론적 인
- 일
- 위협
- 시간
- 에
- 오늘
- 검색을
- 예기치 않은
- URL
- us
- 사용
- 사용자
- 를 통해
- 필수
- 취약점
- 방법
- 주
- 뭐
- 동안
- 누구
- 의지
- 창
- 말
- 일
- 가장 나쁜
- XDR
- year
- 너의
- 제퍼 넷
더보기 노출 된 보안
![S3 Ep120: 멍청한 암호가 그냥 놓아주지 않을 때 [오디오 + 텍스트]](https://platoaistream.com/wp-content/uploads/2023/02/s3-ep120-when-dud-crypto-simply-wont-let-go-audio-text-300x157.png)
S3 Ep91: CodeRed, OpenSSL, Java 버그 및 Office 매크로 [Podcast + Transcript]
소스 노드 : 1574575
타임 스탬프 : 14년 2022월 XNUMX일
