امنیت جدی: درس های حیاتی امنیت سایبری از فصل تعطیلات

اگرچه در حال حاضر روز چهارم سال 4 است، برخی از داستان‌های مهم امنیتی IT/sysadmin/X-Ops در فصل تعطیلات در حال حاضر در اخبار اصلی ظاهر می‌شوند.

بنابراین، ما می‌خواهیم نگاهی گذرا به برخی از مسائل عمده‌ای که در چند هفته گذشته پوشش داده‌ایم، بیندازیم و (فقط برای اینکه نتوانید ما را به انتشار مخفیانه فهرست سال نو متهم کنید!) درس‌های امنیتی جدی را تکرار کنیم. ما می توانیم از آنها یاد بگیریم

آیا این آخرین نی در LASSPASS است؟

درس هایی برای یادگیری:

• عینی باشید. اگر تا به حال در انجام اعلان نقض داده گیر کرده اید، سعی نکنید تاریخچه را به نفع بازاریابی خود بازنویسی کنید. اگر قسمت‌هایی از حمله وجود دارد که شما به سمت پاس حرکت کرده‌اید، حتماً این را بگویید، اما مراقب باشید که در هیچ نقطه‌ای به خود تبریک نگویید.
• کامل باش این به معنای طولانی بودن نیست. در واقع، ممکن است اصلاً اطلاعات کافی برای گفتن خیلی نداشته باشید. "کامل بودن" می تواند شامل جملات کوتاهی مانند "ما هنوز نمی دانیم" باشد. سعی کنید سوالاتی را که مشتریان احتمالا می پرسند پیش بینی کنید و به جای ایجاد این تصور که سعی دارید از آنها اجتناب کنید، فعالانه با آنها مقابله کنید.
• برای بهترین امیدوار باش اما برای بدترین خودت را آماده کن. اگر اعلان نقض داده دریافت می‌کنید، و کارهای واضحی وجود دارد که می‌توانید انجام دهید که هم امنیت نظری و هم آرامش عملی شما را بهبود می‌بخشد (مانند تغییر همه رمزهای عبور)، سعی کنید زمانی را برای انجام آن‌ها پیدا کنید. محض احتیاط.

رمز نگاری ضروری است - و این قانون است

درس هایی برای یادگیری:

• رمزنگاری برای امنیت ملی و برای و عملکرد اقتصاد ضروری است. رسمی است - این متن در قانون تصویب شده توسط کنگره به قوانین ایالات متحده آمده است. دفعه بعد که می شنوید کسی، از هر طبقه ای از زندگی، استدلال می کند که ما به «درهای پشتی»، «حفره ها» و دیگر راه های دور زدن امنیتی نیاز داریم که عمداً در سیستم های رمزگذاری ساخته شوند، این کلمات را به خاطر بسپارید. درهای پشتی ایده وحشتناکی هستند.
• نرم افزار باید با چابکی رمزنگاری ساخته و استفاده شود. ما باید بتوانیم به راحتی رمزگذاری قوی تری را معرفی کنیم. اما ما همچنین باید بتوانیم بازنشسته شده و رمزنگاری ناامن را به سرعت جایگزین کنیم. این ممکن است به این معنی باشد فعال جایگزینی، بنابراین ما امروز اسرار را رمزگذاری نمی کنیم که ممکن است در آینده به راحتی قابل شکستن باشند در حالی که هنوز قرار است مخفی باشند.

ما کلیدهای خصوصی شما را دزدیدیم - اما صادقانه، منظورمان این نبود!

درس هایی برای یادگیری:

• شما باید مالک کل زنجیره تامین نرم افزار خود باشید. PyTorch از طریق یک مخزن جامعه که با بدافزاری مسموم شده بود مورد حمله قرار گرفت که به طور ناخواسته کد غیر آلوده تعبیه شده در خود PyTorch را تحت تأثیر قرار داد. (تیم PyTorch به سرعت با جامعه کار کرد تا علیرغم فصل تعطیلات، این لغو را لغو کند.)
• مجرمان سایبری می توانند داده ها را به روش های غیر منتظره سرقت کنند. مطمئن شوید که ابزارهای نظارت بر تهدید شما حتی مسیرهای غیرمحتمل خارج از سازمان شما را زیر نظر دارند. این کلاهبرداران از جستجوهای DNS با "نام سرور" استفاده می کردند که در واقع داده های استخراج شده بودند.
• بهانه جویی جرایم سایبری را به خود زحمت ندهید. ظاهراً مهاجمان در این مورد اکنون ادعا می‌کنند که داده‌های شخصی، از جمله کلیدهای خصوصی را به دلایل «تحقیقاتی» به سرقت برده‌اند و می‌گویند که اکنون داده‌های دزدیده شده را حذف کرده‌اند. اولا، هیچ دلیلی برای باور آنها وجود ندارد. ثانیاً، آنها داده‌ها را ارسال کردند تا هر کسی در مسیر شبکه شما که یک کپی را دیده یا ذخیره کرده است بتواند به هر حال آن را از حالت رمز خارج کند.
  

  ---

  وقتی سرعت بر امنیت غلبه کرد

  درس هایی برای یادگیری:

  • پیشگیری از تهدید فقط یافتن بدافزار نیست. XDR (تشخیص و پاسخ گسترده) همچنین در مورد دانستن آنچه دارید، و محل استفاده از آن است، بنابراین می توانید خطر آسیب پذیری های امنیتی را سریع و دقیق ارزیابی کنید. همانطور که حقیقت شناسی قدیمی می گوید، "اگر نتوانید آن را اندازه گیری کنید، نمی توانید آن را مدیریت کنید."
  • عملکرد و امنیت سایبری اغلب در تضاد هستند. این باگ فقط برای کاربران لینوکس اعمال می‌شود که عزمشان برای افزایش سرعت شبکه‌های ویندوز، آنها را فریب داد تا آن را مستقیماً در هسته پیاده‌سازی کنند و به‌طور اجتناب‌ناپذیر خطر بیشتری را اضافه می‌کند. وقتی سرعت را تنظیم می کنید، قبل از تغییر هر چیزی مطمئن شوید که واقعاً به بهبود نیاز دارید و مطمئن شوید که واقعاً از یک مزیت واقعی بعد از آن لذت می برید. اگر شک دارید، آن را کنار بگذارید.

  ---

  پیشگیری از جرایم سایبری و واکنش به حوادث

  برای یک نمای کلی فوق العاده از هر دو پیشگیری از جرایم سایبری و پاسخ حادثه، به آخرین پادکست های فصل تعطیلات ما گوش دهید، که در آن کارشناسان ما آزادانه دانش و توصیه های خود را به اشتراک می گذارند:

  برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud

  برای پرش به هر نقطه، روی امواج صوتی زیر کلیک کنید و بکشید. شما همچنین می توانید مستقیم گوش کن در Soundcloud

  ---

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/