Seriøs sikkerhet: Viktige leksjoner om nettsikkerhet fra høytiden

Seriøs sikkerhet: Viktige leksjoner om nettsikkerhet fra høytiden

Tidsstempel: 4. januar 2023 12:50
Kilde node: 1868744
by Paul Ducklin

Selv om det allerede er dag 4 i år 2023, dukker noen av de viktige IT/sysadmin/X-Ops-sikkerhetshistoriene fra høytiden først opp i mainstream-nyhetene nå.

Så vi tenkte at vi ville ta et raskt tilbakeblikk på noen av de store problemene vi dekket de siste par ukene, og (bare så du ikke kan beskylde oss for å snike ut en nyttårsliste!) gjenta de alvorlige sikkerhetsleksjonene vi kan lære av dem.

ER DETTE DET SISTE HALMENE PÅ LASSPASS?

Leksjoner å lære:

  • Vær objektiv. Hvis du noen gang står fast med å varsle om et datainnbrudd, ikke prøv å omskrive historien til markedsføringsfordelen din. Hvis det er deler av angrepet du satte i gang ved passet, si for all del det, men pass på at du ikke høres selvhøytidelig ut på noe tidspunkt.
  • Vær komplett. Det betyr ikke å være langdryg. Faktisk har du kanskje ikke nok informasjon til å si så mye i det hele tatt. "Fullstendighet" kan inkludere korte utsagn som "Vi vet ikke ennå." Prøv å forutse spørsmålene som kunder sannsynligvis vil stille, og konfronter dem proaktivt, i stedet for å gi inntrykk av at du prøver å unngå dem.
  • Håper på det beste, men forbered deg på det verste. Hvis du mottar et varsel om datainnbrudd, og det er åpenbare ting du kan gjøre som vil forbedre både den teoretiske sikkerheten og den praktiske tryggheten din (som å endre alle passordene dine), prøv å finne tid til å gjøre dem. For sikkerhets skyld.

KRYPTOGRAFI ER VIKTIG – OG DET ER LOVEN

Leksjoner å lære:

  • Kryptografi er avgjørende for nasjonal sikkerhet og for økonomiens funksjon. Det er offisielt – den teksten vises i loven som kongressen nettopp vedtok i amerikansk lov. Husk disse ordene neste gang du hører noen, fra alle samfunnslag, argumentere for at vi trenger "bakdører", "smuthull" og andre sikkerhetsomkjøringer bygget inn i krypteringssystemer med vilje. Bakdører er en forferdelig idé.
  • Programvare må bygges og brukes med kryptografisk smidighet. Vi må enkelt kunne innføre sterkere kryptering. Men vi må også kunne trekke oss tilbake og erstatte usikker kryptografi raskt. Dette kan bety proaktiv erstatning, så vi krypterer ikke hemmeligheter i dag som kan bli lett knekkelige i fremtiden mens de fortsatt skal være hemmelige.

VI STJAL DINE PRIVATE NØKLER – MEN VI MENET DET IKKE, ÆRLIG!

Leksjoner å lære:

  • Du må eie hele programvareforsyningskjeden. PyTorch ble angrepet via et fellesskapsdepot som ble forgiftet med skadelig programvare som utilsiktet overstyrte den uinfiserte koden innebygd i selve PyTorch. (PyTorch-teamet jobbet raskt med fellesskapet for å overstyre denne overstyringen, til tross for høytiden.)
  • Nettkriminelle kan stjele data på uventede måter. Sørg for at trusselovervåkingsverktøyene dine holder et øye med usannsynlige ruter ut av organisasjonen din. Disse skurkene brukte DNS-oppslag med "servernavn" som faktisk var eksfiltrerte data.
  • Ikke bry deg med unnskyldninger for nettkriminalitet. Tilsynelatende hevder angriperne i denne saken nå at de stjal personlige data, inkludert private nøkler, av "forskningsgrunner" og sier at de har slettet de stjålne dataene nå. For det første er det ingen grunn til å tro dem. For det andre sendte de ut dataene slik at alle på nettverksbanen din som så eller lagret en kopi kunne dekryptere den uansett.

    NÅR HASTIGHET TRUFFER SIKKERHET

    Leksjoner å lære:

    • Forebygging av trusler handler ikke bare om å finne skadelig programvare. XDR (utvidet deteksjon og respons) handler også om å vite hva du har, og hvor det er i bruk, slik at du raskt og nøyaktig kan vurdere risikoen for sikkerhetssårbarheter. Som den gamle truismen sier, "Hvis du ikke kan måle det, kan du ikke klare det."
    • Ytelse og cybersikkerhet er ofte i konflikt. Denne feilen gjelder bare for Linux-brukere hvis vilje til å øke hastigheten på Windows-nettverk lokket dem til å implementere den rett inne i kjernen, noe som uunngåelig tilførte ytterligere risiko. Når du justerer for hastighet, sørg for at du virkelig trenger forbedringen før du endrer noe, og sørg for at du virkelig nyter en genuin fordel etterpå. Hvis du er i tvil, la det være.

    FOREBYGGING AV CYBERKRIMINALITET OG HENDELSESREAKTION

    For en fantastisk oversikt begge deler forebygging av nettkriminalitet og hendelsesrespons, lytt til de siste julepodcastene våre, hvor ekspertene våre gir rikelig med både kunnskap og råd:

    Klikk og dra på lydbølgene nedenfor for å hoppe til et hvilket som helst punkt. Du kan også lytte direkte på Soundcloud.

    Klikk og dra på lydbølgene nedenfor for å hoppe til et hvilket som helst punkt. Du kan også lytte direkte på Soundcloud.

Tidstempel:

Mer fra Naken sikkerhet