Несмотря на то, что на дворе уже четвертый день 4 года, некоторые из важных историй о безопасности ИТ, системных администраторов и спецопераций в новогодние праздники только сейчас появляются в основных новостях.
Итак, мы решили оглянуться назад на некоторые из основных проблем, которые мы рассмотрели за последние пару недель, и (только чтобы вы не могли обвинить нас в том, что мы тайком выдали новогодний список!) Повторить серьезные уроки безопасности. мы можем учиться у них.
ЭТО ПОСЛЕДНЯЯ СОЛОМИНА В LASSPASS?
Уроки, которые нужно усвоить:
- Будьте объективны. Если вы когда-либо застряли с уведомлением об утечке данных, не пытайтесь переписать историю в своих маркетинговых интересах. Если есть части атаки, которые вы остановили на перевале, обязательно скажите об этом, но постарайтесь ни в коем случае не звучать самодовольно.
- Будьте полными. Это не значит быть многословным. На самом деле, у вас может не хватить информации, чтобы вообще что-то сказать. «Полнота» может включать краткие утверждения, такие как «Мы еще не знаем». Старайтесь предвидеть вопросы, которые могут задать клиенты, и активно отвечайте на них, вместо того чтобы создавать впечатление, что вы пытаетесь их избежать.
- Надейся на лучшее, но готовься к худшему. Если вы получили уведомление об утечке данных, и есть очевидные вещи, которые вы можете сделать, чтобы улучшить как вашу теоретическую безопасность, так и ваше практическое спокойствие (например, изменить все ваши пароли), постарайтесь найти время, чтобы сделать это. Так, на всякий случай.
КРИПТОГРАФИЯ НЕОБХОДИМА – ЭТО ЗАКОН
Уроки, которые нужно усвоить:
- Криптография необходима для национальной безопасности и функционирования экономики. Это официально — этот текст фигурирует в законе, который Конгресс только что принял в качестве закона США. Вспомните эти слова в следующий раз, когда вы услышите, как кто-то из любого общества утверждает, что нам нужны «черные ходы», «лазейки» и другие обходные пути безопасности, специально встроенные в системы шифрования. Бэкдоры ужасная идея.
- Программное обеспечение должно создаваться и использоваться с криптографической гибкостью. Нам нужно иметь возможность легко внедрять более надежное шифрование. Но мы также должны иметь возможность быстро отказаться от небезопасной криптографии и заменить ее. Это может означать активные замена, поэтому мы не шифруем сегодня секреты, которые могут стать легко взломанными в будущем, хотя они все еще должны быть секретными.
МЫ УКРАЛИ ВАШИ ЧАСТНЫЕ КЛЮЧИ – НО МЫ НЕ ПОДРАЗУМЕВАЛИ ЭТОГО, ЧЕСТНОЕ!
Уроки, которые нужно усвоить:
- Вы должны владеть всей цепочкой поставок программного обеспечения. PyTorch подвергся атаке через репозиторий сообщества, зараженный вредоносным ПО, которое непреднамеренно перекрывает незараженный код, встроенный в сам PyTorch. (Команда PyTorch быстро работала с сообществом, чтобы отменить это переопределение, несмотря на праздничный сезон.)
- Киберпреступники могут украсть данные неожиданным образом. Убедитесь, что ваши инструменты мониторинга угроз отслеживают даже маловероятные маршруты из вашей организации. Эти мошенники использовали DNS-запросы с «именами серверов», которые на самом деле были эксфильтрованными данными.
- Не утруждайте себя оправданиями киберпреступников. Судя по всему, злоумышленники в этом случае теперь утверждают, что они украли личные данные, в том числе закрытые ключи, для «исследовательских целей» и говорят, что теперь они удалили украденные данные. Во-первых, нет оснований им верить. Во-вторых, они разослали данные, чтобы любой на вашем сетевом пути, увидевший или сохранивший копию, мог в любом случае расшифровать ее.
КОГДА СКОРОСТЬ ПРЕВЫШАЕТ БЕЗОПАСНОСТЬ
Уроки, которые нужно усвоить:
- Предотвращение угроз — это не только поиск вредоносных программ. ШДР (расширенное обнаружение и ответ) также заключается в том, чтобы знать, что у вас есть и где это используется, чтобы вы могли быстро и точно оценить риск уязвимостей безопасности. Как гласит старая истина, «Если вы не можете это измерить, вы не можете этим управлять».
- Производительность и кибербезопасность часто противоречат друг другу. Эта ошибка относится только к пользователям Linux, чье стремление ускорить сетевую работу Windows побудило их реализовать ее прямо в ядре, что неизбежно добавило дополнительный риск. Когда вы настраиваете скорость, убедитесь, что вам действительно нужно улучшение, прежде чем что-либо менять, и убедитесь, что после этого вы действительно получаете подлинную выгоду. Если вы сомневаетесь, оставьте это.
ПРЕДОТВРАЩЕНИЕ КИБЕРПРЕСТУПЛЕНИЙ И РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ
Для фантастического обзора обоих предотвращение киберпреступлений и реакция на инцидент, послушайте наши последние подкасты о праздничном сезоне, в которых наши эксперты щедро делятся своими знаниями и советами:
Нажмите и перетащите звуковые волны ниже, чтобы перейти к любой точке. Вы также можете слушать прямо на Саундклауд.
Нажмите и перетащите звуковые волны ниже, чтобы перейти к любой точке. Вы также можете слушать прямо на Саундклауд.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- в состоянии
- О нас
- точно
- Действие (Act):
- на самом деле
- дополнительный
- плюс
- совет
- Все
- уже
- и
- предвидеть
- кто угодно
- атаковать
- автор
- назад
- Черные ходы
- становиться
- до
- не являетесь
- верить
- ниже
- польза
- ЛУЧШЕЕ
- нарушение
- Ошибка
- строить
- построенный
- заботится
- случаев
- цепь
- изменения
- код
- сообщество
- полный
- конфликт
- Конгресс
- может
- Пара
- покрытый
- Крюки
- криптографический
- криптография
- Клиенты
- киберпреступности
- Информационная безопасность
- данным
- Данные нарушения
- день
- Несмотря на
- обнаружение
- определение
- DNS
- не
- дело
- Dont
- сомневаюсь
- легко
- экономику
- шифрование
- достаточно
- Весь
- существенный
- Даже
- НИКОГДА
- эксперты
- Глаза
- фантастический
- Найдите
- обнаружение
- от
- функционирование
- будущее
- Отдаете
- возглавлял
- история
- Выходные
- HTTPS
- осуществлять
- важную
- улучшать
- улучшение
- in
- инцидент
- включают
- В том числе
- информация
- вводить
- вопросы
- IT
- саму трезвость
- Сохранить
- ключи
- Знать
- знание
- знания
- Фамилия
- последний
- закон
- УЧИТЬСЯ
- Оставлять
- Уроки
- ЖИЗНЬЮ
- Вероятно
- Linux
- посмотреть
- Mainstream
- основной
- главные проблемы
- сделать
- Создание
- вредоносных программ
- управлять
- Маркетинг
- означает
- проводить измерение
- может быть
- против
- Мониторинг
- национальный
- Национальная безопасность
- Необходимость
- сеть
- сетей
- Новые
- Новости
- следующий
- уведомление
- цель
- Очевидный
- Официальный представитель в Грузии
- Старый
- организация
- Другое
- обзор
- собственный
- части
- Прошло
- пароли
- путь
- Пол
- личного
- личные данные
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Подкасты
- Точка
- Блог
- практическое
- Подготовить
- предотвращение
- частная
- Частные ключи
- цель
- pytorch
- Вопросы
- САЙТ
- быстро
- причина
- Получать
- помнить
- замещать
- хранилище
- Снижение
- маршруты
- Время года
- Secret
- безопасность
- серьезный
- Поделиться
- So
- Software
- некоторые
- Звук
- скорость
- отчетность
- По-прежнему
- украли
- украли
- Истории
- сильнее
- такие
- поставка
- цепочками поставок
- предполагаемый
- системы
- взять
- команда
- Ассоциация
- Будущее
- их
- теоретический
- вещи
- угроза
- время
- в
- сегодня
- инструменты
- Неожиданный
- URL
- us
- использование
- пользователей
- с помощью
- жизненный
- Уязвимости
- способы
- Недели
- Что
- в то время как
- КТО
- будете
- окна
- слова
- работавший
- Наихудший
- XDR
- год
- ВАШЕ
- зефирнет