Vaikka onkin jo vuoden 4 neljäs päivä, jotkin lomakauden tärkeistä IT/sysadmin/X-Ops-tietoturvatarinoista ovat vasta nyt valtavirran uutisissa.
Halusimme siis katsoa lyhyesti taaksepäin joihinkin tärkeimpiin aiheisiin, joita käsittelimme parin viime viikon aikana, ja (jotta et voi syyttää meitä uudenvuoden luettelon luistamisesta!) toistamme vakavat turvallisuusoppitunnit. voimme oppia heiltä.
ONKO TÄMÄ LASSPASSIN VIIMEINEN PIRI?
Oppitunnit:
- Ole objektiivinen. Jos olet joskus jumissa tietomurtoilmoituksen tekemisessä, älä yritä kirjoittaa historiaa uudelleen markkinointieduksesi. Jos hyökkäyksessä on osia, joihin lähdit solalla, sano se ehdottomasti, mutta varo, ettet kuulosta itseäsi onnittelevalta missään vaiheessa.
- Ole täydellinen. Se ei tarkoita pitkämielisyyttä. Itse asiassa sinulla ei ehkä ole tarpeeksi tietoa sanoaksesi paljon. "Täydellisyys" voi sisältää lyhyitä lausuntoja, kuten "Emme vielä tiedä". Yritä ennakoida kysymyksiä, joita asiakkaat todennäköisesti kysyvät, ja kohdata ne ennakoivasti sen sijaan, että antaisit vaikutelman, että yrität välttää niitä.
- Toivo parasta, mutta varaudu pahimpaan. Jos saat tietoturvaloukkausilmoituksen ja voit tehdä ilmeisiä asioita, jotka parantavat sekä teoreettista turvallisuuttasi että käytännön mielenrauhaasi (kuten kaikkien salasanojen vaihtaminen), yritä löytää aikaa niiden tekemiseen. Varmuuden vuoksi.
KRYPTOGRAFIA ON TÄRKEÄÄ – JA SE ON LAKI
Oppitunnit:
- Kryptografia on välttämätöntä kansallisen turvallisuuden sekä talouden ja toiminnan kannalta. Se on virallista – tämä teksti on laissa, jonka kongressi juuri hyväksyi Yhdysvaltain lain osaksi. Muista nämä sanat, kun seuraavan kerran kuulet kenen tahansa, miltä tahansa elämänalalta, väittävän, että tarvitsemme "takaovia", "porsaanreikiä" ja muita turvallisuuden ohituksia, jotka on rakennettu salausjärjestelmiin tarkoituksella. Takaovet ovat kauhea idea.
- Ohjelmistot on rakennettava ja niitä tulee käyttää kryptografisesti ketterästi. Meidän on voitava ottaa käyttöön vahvempi salaus helposti. Mutta meidän on myös voitava jäädä eläkkeelle ja korvata epävarma kryptografia nopeasti. Tämä voi tarkoittaa ennakoivaa korvaaminen, joten emme salaa tänään salaisuuksia, jotka saattavat tulla helposti murtautuvia tulevaisuudessa, vaikka niiden oletetaan edelleen olevan salaisia.
VARASTAMME YKSITYISET AVAIMMESI – MUTTA EMME tarkoittanut SITÄ, REHETÄ!
Oppitunnit:
- Sinun on omistettava koko ohjelmiston toimitusketju. PyTorchiin hyökättiin yhteisön arkiston kautta, joka oli myrkytetty haittaohjelmilla, jotka vahingossa ohittivat itse PyTorchiin sisäänrakennetun saastumattoman koodin. (PyTorch-tiimi työskenteli nopeasti yhteisön kanssa ohittaakseen tämän ohituksen lomakaudesta huolimatta.)
- Kyberrikolliset voivat varastaa tietoja odottamattomilla tavoilla. Varmista, että uhkien seurantatyökalusi pitävät silmällä jopa epätodennäköisiä reittejä ulos organisaatiostasi. Nämä roistot käyttivät DNS-hakuja "palvelimen nimillä", jotka olivat itse asiassa suodatettuja tietoja.
- Älä vaivaudu keksimään tekosyitä tietoverkkorikollisuudelle. Ilmeisesti tässä tapauksessa hyökkääjät väittävät nyt, että he varastivat henkilökohtaisia tietoja, mukaan lukien yksityiset avaimet, "tutkimussyistä" ja sanovat poistaneensa varastetut tiedot nyt. Ensinnäkin, ei ole mitään syytä uskoa niitä. Toiseksi he lähettivät tiedot, jotta kuka tahansa verkkopolullasi, joka näki tai tallensi kopion, voisi purkaa sen joka tapauksessa.
KUN SPEED TURVALLISUUS
Oppitunnit:
- Uhkien ehkäisy ei ole vain haittaohjelmien löytämistä. XDR (laajennettu tunnistus ja vastaus) on myös tieto siitä, mitä sinulla on ja missä se on käytössä, jotta voit arvioida tietoturva-aukkojen riskin nopeasti ja tarkasti. Kuten vanha uskomus sanoo, "Jos et voi mitata sitä, et voi hallita sitä."
- Suorituskyky ja kyberturvallisuus ovat usein ristiriidassa. Tämä virhe koskee vain Linux-käyttäjiä, joiden päättäväisyys nopeuttaa Windows-verkkoa sai heidät ottamaan sen käyttöön suoraan ytimen sisällä, mikä väistämättä lisäsi riskiä. Kun säädät nopeutta, varmista, että todella tarvitset parannuksia ennen kuin muutat mitään, ja varmista, että nautit todellisesta hyödystä sen jälkeen. Jos olet epävarma, jätä se pois.
KYBERRIKOLLISUUDEN EHKÄISEMINEN JA TAPAHTUMAVARAISET
Saat upean yleiskatsauksen molemmista kyberrikollisuuden ehkäisy ja tapahtuman vastaus, kuuntele viimeisimmät lomakauden podcastit, joissa asiantuntijamme jakavat avoimesti sekä tietonsa että neuvojaan:
Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Voit myös kuuntele suoraan Soundcloudissa.
Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Voit myös kuuntele suoraan Soundcloudissa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- pystyy
- Meistä
- tarkasti
- Toimia
- todella
- lisä-
- Etu
- neuvot
- Kaikki
- jo
- ja
- ennakoida
- joku
- hyökkäys
- kirjoittaja
- takaisin
- Takaportteja
- tulevat
- ennen
- ovat
- Uskoa
- alle
- hyödyttää
- PARAS
- rikkominen
- Vika
- rakentaa
- rakennettu
- joka
- tapaus
- ketju
- muuttuviin
- koodi
- yhteisö
- täydellinen
- konflikti
- Kongressi
- voisi
- Pari
- katettu
- Crooks
- salauksen
- kryptografia
- Asiakkaat
- tietoverkkorikollisuuden
- tietoverkkojen
- tiedot
- tietoturvaloukkauksesta
- päivä
- Huolimatta
- Detection
- määritys
- dns
- ei
- tekee
- Dont
- Epäilen
- helposti
- talous
- salaus
- tarpeeksi
- Koko
- olennainen
- Jopa
- EVER
- asiantuntijat
- silmä
- fantastinen
- Löytää
- löytäminen
- alkaen
- toiminta
- tulevaisuutta
- Antaminen
- headed
- historia
- Loma
- HTTPS
- toteuttaa
- tärkeä
- parantaa
- parannus
- in
- tapaus
- sisältää
- Mukaan lukien
- tiedot
- esitellä
- kysymykset
- IT
- itse
- Pitää
- avaimet
- Tietää
- tietäen
- tuntemus
- Sukunimi
- uusin
- Laki
- OPPIA
- jättää
- Lessons
- elämä
- Todennäköisesti
- linux
- katso
- Valtavirta
- merkittävä
- Suuria ongelmia
- tehdä
- Tekeminen
- haittaohjelmat
- hoitaa
- Marketing
- välineet
- mitata
- ehkä
- mielessä
- seuranta
- kansallinen
- kansallinen turvallisuus
- Tarve
- verkko
- verkostoituminen
- Uusi
- uutiset
- seuraava
- ilmoituksen
- tavoite
- Ilmeinen
- virallinen
- Vanha
- organisaatio
- Muut
- yleiskatsaus
- oma
- osat
- Hyväksytty
- salasanat
- polku
- Paavali
- henkilöstö
- henkilökohtaiset tiedot
- Platon
- Platonin tietotieto
- PlatonData
- podcastit
- Kohta
- Viestejä
- Käytännön
- Valmistella
- Ehkäisy
- yksityinen
- Yksityiset avaimet
- tarkoitus
- pytorch
- kysymykset
- nopea
- nopeasti
- reason
- vastaanottaa
- muistaa
- korvata
- säilytyspaikka
- Riski
- reitit
- Kausi
- salaisuus
- turvallisuus
- vakava
- Jaa:
- So
- Tuotteemme
- jonkin verran
- kuulostaa
- nopeus
- lausuntoja
- Yhä
- varasti
- varastettu
- tarinat
- vahvempi
- niin
- toimittaa
- toimitusketju
- tarkoitus
- järjestelmät
- ottaa
- joukkue-
- -
- Tulevaisuus
- heidän
- teoreettinen
- asiat
- uhkaus
- aika
- että
- tänään
- työkalut
- Odottamaton
- URL
- us
- käyttää
- Käyttäjät
- kautta
- elintärkeä
- haavoittuvuuksia
- tavalla
- viikkoa
- Mitä
- vaikka
- KUKA
- tulee
- ikkunat
- sanoja
- työskenteli
- pahin
- XDR
- vuosi
- Sinun
- zephyrnet
Lisää aiheesta Naked Security
Tracers in the Dark: Crime Lords of Crypton globaali metsästys
Lähdesolmu: 1941760
Aikaleima: Helmikuu 6, 2023
CircleCI – koodinrakennuspalvelu kärsii täydellisestä valtuustietojen kompromissista
Lähdesolmu: 1886420
Aikaleima: Jan 9, 2023
"Wall Streetin krokotiili" ja hänen miehensä tunnustavat syyllisyytensä jättikokoisiin kryptorikoksiin
Lähdesolmu: 2197466
Aikaleima: Elokuu 4, 2023
Kaksinkertainen nollapäivä Chromessa ja Edgessä – tarkista versiosi nyt!
Lähdesolmu: 2070672
Aikaleima: Huhtikuu 24, 2023
Mom's Meals julkaisee ”Ilmoitus datatapahtumasta”: Mitä tietää ja mitä tehdä
Lähdesolmu: 2243040
Aikaleima: Elokuu 29, 2023
Hiven lunnasohjelmapalvelimet sammuivat vihdoin, FBI sanoo
Lähdesolmu: 1924145
Aikaleima: Jan 27, 2023
Rikkoutuneen psykoterapian klinikan entinen toimitusjohtaja saa vankeusrangaistuksen huonosta tietoturvasta
Lähdesolmu: 2063994
Aikaleima: Huhtikuu 18, 2023
T-Mobile myöntää 37,000,000 XNUMX XNUMX "huonon näyttelijän" varastamaa asiakastietoa
Lähdesolmu: 1908190
Aikaleima: Jan 20, 2023
![S3 Ep116: Viimeinen pisara LastPassiin? Onko krypto tuomittu? [Ääni + teksti]](https://platoaistream.net/wp-content/uploads/2023/01/s3-ep116-last-straw-for-lastpass-is-crypto-doomed-audio-text-360x220.jpg)
S3 Ep116: Viimeinen pisara LastPassiin? Onko krypto tuomittu? [Ääni + teksti]
Lähdesolmu: 1870149
Aikaleima: Jan 5, 2023
KIIREELLINEN! Microsoft Exchange kaksinkertainen nollapäivä – "kuten ProxyShell, vain erilainen"
Lähdesolmu: 1708988
Aikaleima: Syyskuu 30, 2022
S3 Ep141: Mikä oli Steve Jobsin ensimmäinen työpaikka?
Lähdesolmu: 2151997
Aikaleima: Kesäkuu 29, 2023