اگرچه در حال حاضر روز چهارم سال 4 است، برخی از داستانهای مهم امنیتی IT/sysadmin/X-Ops در فصل تعطیلات در حال حاضر در اخبار اصلی ظاهر میشوند.
بنابراین، ما میخواهیم نگاهی گذرا به برخی از مسائل عمدهای که در چند هفته گذشته پوشش دادهایم، بیندازیم و (فقط برای اینکه نتوانید ما را به انتشار مخفیانه فهرست سال نو متهم کنید!) درسهای امنیتی جدی را تکرار کنیم. ما می توانیم از آنها یاد بگیریم
آیا این آخرین نی در LASSPASS است؟
درس هایی برای یادگیری:
- عینی باشید. اگر تا به حال در انجام اعلان نقض داده گیر کرده اید، سعی نکنید تاریخچه را به نفع بازاریابی خود بازنویسی کنید. اگر قسمتهایی از حمله وجود دارد که شما به سمت پاس حرکت کردهاید، حتماً این را بگویید، اما مراقب باشید که در هیچ نقطهای به خود تبریک نگویید.
- کامل باش این به معنای طولانی بودن نیست. در واقع، ممکن است اصلاً اطلاعات کافی برای گفتن خیلی نداشته باشید. "کامل بودن" می تواند شامل جملات کوتاهی مانند "ما هنوز نمی دانیم" باشد. سعی کنید سوالاتی را که مشتریان احتمالا می پرسند پیش بینی کنید و به جای ایجاد این تصور که سعی دارید از آنها اجتناب کنید، فعالانه با آنها مقابله کنید.
- برای بهترین امیدوار باش اما برای بدترین خودت را آماده کن. اگر اعلان نقض داده دریافت میکنید، و کارهای واضحی وجود دارد که میتوانید انجام دهید که هم امنیت نظری و هم آرامش عملی شما را بهبود میبخشد (مانند تغییر همه رمزهای عبور)، سعی کنید زمانی را برای انجام آنها پیدا کنید. محض احتیاط.
رمز نگاری ضروری است - و این قانون است
درس هایی برای یادگیری:
- رمزنگاری برای امنیت ملی و برای و عملکرد اقتصاد ضروری است. رسمی است - این متن در قانون تصویب شده توسط کنگره به قوانین ایالات متحده آمده است. دفعه بعد که می شنوید کسی، از هر طبقه ای از زندگی، استدلال می کند که ما به «درهای پشتی»، «حفره ها» و دیگر راه های دور زدن امنیتی نیاز داریم که عمداً در سیستم های رمزگذاری ساخته شوند، این کلمات را به خاطر بسپارید. درهای پشتی ایده وحشتناکی هستند.
- نرم افزار باید با چابکی رمزنگاری ساخته و استفاده شود. ما باید بتوانیم به راحتی رمزگذاری قوی تری را معرفی کنیم. اما ما همچنین باید بتوانیم بازنشسته شده و رمزنگاری ناامن را به سرعت جایگزین کنیم. این ممکن است به این معنی باشد فعال جایگزینی، بنابراین ما امروز اسرار را رمزگذاری نمی کنیم که ممکن است در آینده به راحتی قابل شکستن باشند در حالی که هنوز قرار است مخفی باشند.
ما کلیدهای خصوصی شما را دزدیدیم - اما صادقانه، منظورمان این نبود!
درس هایی برای یادگیری:
- شما باید مالک کل زنجیره تامین نرم افزار خود باشید. PyTorch از طریق یک مخزن جامعه که با بدافزاری مسموم شده بود مورد حمله قرار گرفت که به طور ناخواسته کد غیر آلوده تعبیه شده در خود PyTorch را تحت تأثیر قرار داد. (تیم PyTorch به سرعت با جامعه کار کرد تا علیرغم فصل تعطیلات، این لغو را لغو کند.)
- مجرمان سایبری می توانند داده ها را به روش های غیر منتظره سرقت کنند. مطمئن شوید که ابزارهای نظارت بر تهدید شما حتی مسیرهای غیرمحتمل خارج از سازمان شما را زیر نظر دارند. این کلاهبرداران از جستجوهای DNS با "نام سرور" استفاده می کردند که در واقع داده های استخراج شده بودند.
- بهانه جویی جرایم سایبری را به خود زحمت ندهید. ظاهراً مهاجمان در این مورد اکنون ادعا میکنند که دادههای شخصی، از جمله کلیدهای خصوصی را به دلایل «تحقیقاتی» به سرقت بردهاند و میگویند که اکنون دادههای دزدیده شده را حذف کردهاند. اولا، هیچ دلیلی برای باور آنها وجود ندارد. ثانیاً، آنها دادهها را ارسال کردند تا هر کسی در مسیر شبکه شما که یک کپی را دیده یا ذخیره کرده است بتواند به هر حال آن را از حالت رمز خارج کند.
وقتی سرعت بر امنیت غلبه کرد
درس هایی برای یادگیری:
- پیشگیری از تهدید فقط یافتن بدافزار نیست. XDR (تشخیص و پاسخ گسترده) همچنین در مورد دانستن آنچه دارید، و محل استفاده از آن است، بنابراین می توانید خطر آسیب پذیری های امنیتی را سریع و دقیق ارزیابی کنید. همانطور که حقیقت شناسی قدیمی می گوید، "اگر نتوانید آن را اندازه گیری کنید، نمی توانید آن را مدیریت کنید."
- عملکرد و امنیت سایبری اغلب در تضاد هستند. این باگ فقط برای کاربران لینوکس اعمال میشود که عزمشان برای افزایش سرعت شبکههای ویندوز، آنها را فریب داد تا آن را مستقیماً در هسته پیادهسازی کنند و بهطور اجتنابناپذیر خطر بیشتری را اضافه میکند. وقتی سرعت را تنظیم می کنید، قبل از تغییر هر چیزی مطمئن شوید که واقعاً به بهبود نیاز دارید و مطمئن شوید که واقعاً از یک مزیت واقعی بعد از آن لذت می برید. اگر شک دارید، آن را کنار بگذارید.
پیشگیری از جرایم سایبری و واکنش به حوادث
برای یک نمای کلی فوق العاده از هر دو پیشگیری از جرایم سایبری و پاسخ حادثه، به آخرین پادکست های فصل تعطیلات ما گوش دهید، که در آن کارشناسان ما آزادانه دانش و توصیه های خود را به اشتراک می گذارند:
برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud
برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- قادر
- درباره ما
- به درستی
- عمل
- واقعا
- اضافی
- مزیت - فایده - سود - منفعت
- نصیحت
- معرفی
- قبلا
- و
- سبقت جستن
- هر کس
- حمله
- نویسنده
- به عقب
- پشتيباني
- شدن
- قبل از
- بودن
- باور
- در زیر
- سود
- بهترین
- شکاف
- اشکال
- ساختن
- ساخته
- اهميت دادن
- مورد
- زنجیر
- متغیر
- رمز
- انجمن
- کامل
- تضاد
- کنگره
- میتوانست
- زن و شوهر
- پوشش داده شده
- Crooks
- رمزنگاری
- رمزنگاری
- مشتریان
- جرایم اینترنتی
- امنیت سایبری
- داده ها
- نقض داده ها
- روز
- با وجود
- کشف
- تعیین
- دی ان اس
- نمی کند
- عمل
- آیا
- شک
- به آسانی
- اقتصاد
- رمزگذاری
- کافی
- تمام
- ضروری است
- حتی
- تا کنون
- کارشناسان
- چشم
- خارق العاده
- پیدا کردن
- پیدا کردن
- از جانب
- عملکرد
- آینده
- دادن
- به رهبری
- تاریخ
- روز تعطیل
- HTTPS
- انجام
- مهم
- بهبود
- بهبود
- in
- حادثه
- شامل
- از جمله
- اطلاعات
- معرفی
- مسائل
- IT
- خود
- نگاه داشتن
- کلید
- دانستن
- دانا
- دانش
- نام
- آخرین
- قانون
- یاد گرفتن
- ترک کردن
- درس
- زندگی
- احتمالا
- لینوکس
- نگاه کنيد
- مسیر اصلی
- عمده
- مسائل عمده
- ساخت
- ساخت
- نرم افزارهای مخرب
- مدیریت
- بازار یابی (Marketing)
- به معنی
- اندازه
- قدرت
- ذهن
- نظارت بر
- ملی
- امنیت ملی
- نیاز
- شبکه
- شبکه
- جدید
- اخبار
- بعد
- اخطار
- هدف
- واضح
- رسمی
- قدیمی
- سازمان
- دیگر
- مروری
- خود
- بخش
- گذشت
- کلمه عبور
- مسیر
- پل
- شخصی
- اطلاعات شخصی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پــادکـست
- نقطه
- پست ها
- عملی
- آماده
- پیشگیری
- خصوصی
- کلیدهای خصوصی
- هدف
- مارماهی
- سوالات
- سریع
- به سرعت
- دلیل
- گرفتن
- به یاد داشته باشید
- جایگزین کردن
- مخزن
- خطر
- مسیرها
- فصل
- راز
- تیم امنیت لاتاری
- جدی
- اشتراک گذاری
- So
- نرم افزار
- برخی از
- صدا
- سرعت
- اظهارات
- هنوز
- دزدیده شد
- به سرقت رفته
- داستان
- قوی
- چنین
- عرضه
- زنجیره تامین
- مفروض
- سیستم های
- گرفتن
- تیم
- La
- آینده
- شان
- نظری
- اشیاء
- تهدید
- زمان
- به
- امروز
- ابزار
- غیر منتظره
- URL
- us
- استفاده کنید
- کاربران
- از طريق
- حیاتی
- آسیب پذیری ها
- راه
- هفته
- چی
- در حین
- WHO
- اراده
- پنجره
- کلمات
- مشغول به کار
- بدترین
- XDR
- سال
- شما
- زفیرنت