Серьезная безопасность: важные уроки кибербезопасности из праздничного сезона

Переиздано Платоном

Читают: 0

Несмотря на то, что на дворе уже четвертый день 4 года, некоторые из важных историй о безопасности ИТ, системных администраторов и спецопераций в новогодние праздники только сейчас появляются в основных новостях.

Итак, мы решили оглянуться назад на некоторые из основных проблем, которые мы рассмотрели за последние пару недель, и (только чтобы вы не могли обвинить нас в том, что мы тайком выдали новогодний список!) Повторить серьезные уроки безопасности. мы можем учиться у них.

ЭТО ПОСЛЕДНЯЯ СОЛОМИНА В LASSPASS?

Уроки, которые нужно усвоить:

Будьте объективны. Если вы когда-либо застряли с уведомлением об утечке данных, не пытайтесь переписать историю в своих маркетинговых интересах. Если есть части атаки, которые вы остановили на перевале, обязательно скажите об этом, но постарайтесь ни в коем случае не звучать самодовольно.
Будьте полными. Это не значит быть многословным. На самом деле, у вас может не хватить информации, чтобы вообще что-то сказать. «Полнота» может включать краткие утверждения, такие как «Мы еще не знаем». Старайтесь предвидеть вопросы, которые могут задать клиенты, и активно отвечайте на них, вместо того чтобы создавать впечатление, что вы пытаетесь их избежать.
Надейся на лучшее, но готовься к худшему. Если вы получили уведомление об утечке данных, и есть очевидные вещи, которые вы можете сделать, чтобы улучшить как вашу теоретическую безопасность, так и ваше практическое спокойствие (например, изменить все ваши пароли), постарайтесь найти время, чтобы сделать это. Так, на всякий случай.

КРИПТОГРАФИЯ НЕОБХОДИМА – ЭТО ЗАКОН

Уроки, которые нужно усвоить:

Криптография необходима для национальной безопасности и функционирования экономики. Это официально — этот текст фигурирует в законе, который Конгресс только что принял в качестве закона США. Вспомните эти слова в следующий раз, когда вы услышите, как кто-то из любого общества утверждает, что нам нужны «черные ходы», «лазейки» и другие обходные пути безопасности, специально встроенные в системы шифрования. Бэкдоры ужасная идея.
Программное обеспечение должно создаваться и использоваться с криптографической гибкостью. Нам нужно иметь возможность легко внедрять более надежное шифрование. Но мы также должны иметь возможность быстро отказаться от небезопасной криптографии и заменить ее. Это может означать активные замена, поэтому мы не шифруем сегодня секреты, которые могут стать легко взломанными в будущем, хотя они все еще должны быть секретными.

МЫ УКРАЛИ ВАШИ ЧАСТНЫЕ КЛЮЧИ – НО МЫ НЕ ПОДРАЗУМЕВАЛИ ЭТОГО, ЧЕСТНОЕ!

Уроки, которые нужно усвоить:

Вы должны владеть всей цепочкой поставок программного обеспечения. PyTorch подвергся атаке через репозиторий сообщества, зараженный вредоносным ПО, которое непреднамеренно перекрывает незараженный код, встроенный в сам PyTorch. (Команда PyTorch быстро работала с сообществом, чтобы отменить это переопределение, несмотря на праздничный сезон.)
Киберпреступники могут украсть данные неожиданным образом. Убедитесь, что ваши инструменты мониторинга угроз отслеживают даже маловероятные маршруты из вашей организации. Эти мошенники использовали DNS-запросы с «именами серверов», которые на самом деле были эксфильтрованными данными.
Не утруждайте себя оправданиями киберпреступников. Судя по всему, злоумышленники в этом случае теперь утверждают, что они украли личные данные, в том числе закрытые ключи, для «исследовательских целей» и говорят, что теперь они удалили украденные данные. Во-первых, нет оснований им верить. Во-вторых, они разослали данные, чтобы любой на вашем сетевом пути, увидевший или сохранивший копию, мог в любом случае расшифровать ее.

КОГДА СКОРОСТЬ ПРЕВЫШАЕТ БЕЗОПАСНОСТЬ

Уроки, которые нужно усвоить:
- Предотвращение угроз — это не только поиск вредоносных программ. ШДР (расширенное обнаружение и ответ) также заключается в том, чтобы знать, что у вас есть и где это используется, чтобы вы могли быстро и точно оценить риск уязвимостей безопасности. Как гласит старая истина, «Если вы не можете это измерить, вы не можете этим управлять».
- Производительность и кибербезопасность часто противоречат друг другу. Эта ошибка относится только к пользователям Linux, чье стремление ускорить сетевую работу Windows побудило их реализовать ее прямо в ядре, что неизбежно добавило дополнительный риск. Когда вы настраиваете скорость, убедитесь, что вам действительно нужно улучшение, прежде чем что-либо менять, и убедитесь, что после этого вы действительно получаете подлинную выгоду. Если вы сомневаетесь, оставьте это.
ПРЕДОТВРАЩЕНИЕ КИБЕРПРЕСТУПЛЕНИЙ И РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ

Для фантастического обзора обоих предотвращение киберпреступлений и реакция на инцидент, послушайте наши последние подкасты о праздничном сезоне, в которых наши эксперты щедро делятся своими знаниями и советами:

Нажмите и перетащите звуковые волны ниже, чтобы перейти к любой точке. Вы также можете слушать прямо на Саундклауд.

Нажмите и перетащите звуковые волны ниже, чтобы перейти к любой точке. Вы также можете слушать прямо на Саундклауд.