การรักษาความปลอดภัยที่ร้ายแรง: บทเรียนด้านความปลอดภัยในโลกไซเบอร์ที่สำคัญจากเทศกาลวันหยุด

แม้ว่าจะเป็นวันที่ 4 ของปี 2023 แล้ว แต่เรื่องราวด้านความปลอดภัยของ IT/sysadmin/X-Ops ที่สำคัญบางรายการในช่วงเทศกาลวันหยุดก็ปรากฏขึ้นในข่าวกระแสหลักเท่านั้นในขณะนี้

ดังนั้น แม้ว่าเราจะมองย้อนกลับไปอย่างรวดเร็วในประเด็นสำคัญบางประเด็นที่เรากล่าวถึงในช่วง XNUMX-XNUMX สัปดาห์ที่ผ่านมา และ (เพื่อไม่ให้คุณกล่าวหาว่าเราแอบดูรายการปีใหม่!) ย้ำบทเรียนด้านความปลอดภัยอย่างจริงจัง เราสามารถเรียนรู้จากพวกเขา

นี่เป็นฟางเส้นสุดท้ายที่ LASSPASS หรือไม่?

บทเรียนที่จะเรียนรู้:

• มีวัตถุประสงค์ หากคุณติดอยู่กับการแจ้งเตือนการละเมิดข้อมูล อย่าพยายามเขียนประวัติใหม่เพื่อประโยชน์ทางการตลาดของคุณ หากมีบางส่วนของการโจมตีที่คุณมุ่งหน้าไปที่ทางผ่าน ให้พูดอย่างนั้น แต่ระวังอย่าส่งเสียงแสดงความยินดี
• สมบูรณ์ ไม่ได้หมายความว่ายืดเยื้อ ในความเป็นจริงคุณอาจไม่มีข้อมูลเพียงพอที่จะพูดได้มากนัก “ความสมบูรณ์” อาจรวมถึงข้อความสั้น ๆ เช่น “เรายังไม่รู้” พยายามคาดการณ์คำถามที่ลูกค้าน่าจะถาม และเผชิญหน้ากับพวกเขาเชิงรุก แทนที่จะสร้างความประทับใจว่าคุณกำลังพยายามหลีกเลี่ยง
• หวังสิ่งที่ดีที่สุด แต่เตรียมพร้อมสำหรับสิ่งที่เลวร้ายที่สุด หากคุณได้รับการแจ้งเตือนการรั่วไหลของข้อมูล และมีบางสิ่งที่เห็นได้ชัดว่าคุณสามารถทำได้ซึ่งจะช่วยปรับปรุงทั้งความปลอดภัยทางทฤษฎีและความสบายใจในทางปฏิบัติของคุณ (เช่น การเปลี่ยนรหัสผ่านทั้งหมดของคุณ) ให้ลองหาเวลาดำเนินการดังกล่าว ในกรณีที่

CRYPTOGRAPHY เป็นสิ่งสำคัญ – และนั่นคือกฎหมาย

บทเรียนที่จะเรียนรู้:

• การเข้ารหัสเป็นสิ่งจำเป็นสำหรับความมั่นคงของชาติและสำหรับและการทำงานของเศรษฐกิจ เป็นทางการ ข้อความนั้นปรากฏในพระราชบัญญัติที่รัฐสภาเพิ่งผ่านเป็นกฎหมายของสหรัฐอเมริกา จำคำเหล่านั้นในครั้งต่อไปที่คุณได้ยินใครก็ตามจากทุกเพศทุกวัยเถียงว่าเราต้องการ "แบ็คดอร์" "ช่องโหว่" และการหลีกเลี่ยงความปลอดภัยอื่น ๆ ที่สร้างขึ้นในระบบการเข้ารหัสโดยตั้งใจ ประตูหลัง เป็นความคิดที่แย่มาก.
• ซอฟต์แวร์ต้องสร้างและใช้งานด้วยความคล่องตัวในการเข้ารหัส เราจำเป็นต้องสามารถแนะนำการเข้ารหัสที่แข็งแกร่งขึ้นได้อย่างง่ายดาย แต่เราต้องสามารถเลิกใช้และแทนที่การเข้ารหัสที่ไม่ปลอดภัยได้อย่างรวดเร็ว นี่อาจหมายถึง เชิงรุก แทน ดังนั้นเราจึงไม่เข้ารหัสความลับในวันนี้ซึ่งอาจกลายเป็นความลับได้ง่ายในอนาคต ในขณะที่ยังคงเป็นความลับอยู่

เราขโมยกุญแจส่วนตัวของคุณ – แต่เราไม่ได้หมายความอย่างนั้น สุจริต!

บทเรียนที่จะเรียนรู้:

• คุณต้องเป็นเจ้าของห่วงโซ่อุปทานซอฟต์แวร์ทั้งหมดของคุณ PyTorch ถูกโจมตีผ่านพื้นที่เก็บข้อมูลของชุมชนซึ่งถูกวางยาพิษด้วยมัลแวร์ซึ่งแทนที่โค้ดที่ไม่ติดเชื้อในตัว PyTorch โดยไม่ได้ตั้งใจ (ทีม PyTorch ทำงานร่วมกับชุมชนอย่างรวดเร็วเพื่อลบล้างการแทนที่นี้ แม้จะเป็นช่วงเทศกาลวันหยุดก็ตาม)
• อาชญากรไซเบอร์สามารถขโมยข้อมูลด้วยวิธีที่คาดไม่ถึง ตรวจสอบให้แน่ใจว่าเครื่องมือตรวจสอบภัยคุกคามของคุณจับตาดูเส้นทางที่ไม่น่าเป็นไปได้ออกจากองค์กรของคุณ โจรเหล่านี้ใช้การค้นหา DNS ด้วย "ชื่อเซิร์ฟเวอร์" ซึ่งเป็นข้อมูลที่ถูกกรองออกไป
• ไม่ต้องกังวลกับการหาข้อแก้ตัวจากอาชญากรรมไซเบอร์ เห็นได้ชัดว่า ผู้โจมตีในกรณีนี้อ้างว่าพวกเขาขโมยข้อมูลส่วนบุคคล รวมถึงคีย์ส่วนตัว เพื่อ "เหตุผลในการวิจัย" และบอกว่าพวกเขาได้ลบข้อมูลที่ถูกขโมยไปแล้ว ประการแรก ไม่มีเหตุผลที่จะเชื่อพวกเขา ประการที่สอง พวกเขาส่งข้อมูลออกไปเพื่อให้ใครก็ตามบนเส้นทางเครือข่ายของคุณที่เห็นหรือบันทึกสำเนาสามารถถอดรหัสได้อยู่ดี
  

  ---

  เมื่อความเร็วอยู่เหนือความปลอดภัย

  บทเรียนที่จะเรียนรู้:

  • การป้องกันภัยคุกคามไม่ใช่แค่การค้นหามัลแวร์เท่านั้น เอ็กซ์ดีอาร์ (การตรวจจับและการตอบสนองแบบขยาย) ยังเกี่ยวกับการรู้ว่าคุณมีอะไรบ้าง และใช้งานที่ใด คุณจึงสามารถประเมินความเสี่ยงของช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแม่นยำ ดังที่สัจธรรมโบราณกล่าวไว้ว่า “ถ้าคุณวัดไม่ได้ คุณก็จัดการมันไม่ได้”
  • ประสิทธิภาพและความปลอดภัยทางไซเบอร์มักขัดแย้งกัน ข้อผิดพลาดนี้ใช้กับผู้ใช้ Linux เท่านั้นที่มุ่งมั่นที่จะเพิ่มความเร็วเครือข่าย Windows ล่อให้พวกเขาติดตั้งภายในเคอร์เนลโดยตรง ซึ่งเป็นการเพิ่มความเสี่ยงเพิ่มเติมอย่างหลีกเลี่ยงไม่ได้ เมื่อคุณปรับแต่งความเร็ว ตรวจสอบให้แน่ใจว่าคุณต้องการการปรับปรุงจริง ๆ ก่อนที่จะเปลี่ยนแปลงอะไร และตรวจสอบให้แน่ใจว่าคุณได้รับผลประโยชน์จริง ๆ ในภายหลัง หากมีข้อสงสัย ให้ปล่อยทิ้งไว้

  ---

  การป้องกันอาชญากรรมทางไซเบอร์และการตอบสนองเหตุการณ์

  สำหรับภาพรวมที่ยอดเยี่ยมทั้งสองอย่าง การป้องกันอาชญากรรมทางไซเบอร์ และ การตอบสนองต่อเหตุการณ์ฟังพอดแคสต์เทศกาลวันหยุดล่าสุดของเรา ซึ่งผู้เชี่ยวชาญของเราแบ่งปันทั้งความรู้และคำแนะนำอย่างเสรี:

  คลิกแล้วลากบนคลื่นเสียงด้านล่างเพื่อข้ามไปยังจุดใดก็ได้ นอกจากนี้คุณยังสามารถ ฟังโดยตรง บนซาวด์คลาวด์

  คลิกแล้วลากบนคลื่นเสียงด้านล่างเพื่อข้ามไปยังจุดใดก็ได้ นอกจากนี้คุณยังสามารถ ฟังโดยตรง บนซาวด์คลาวด์

  ---

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/