Folk kan lide at se gaver fra deres ønskesedler under juletræet, og sikkerhedspolitiske fordele er ingen undtagelse. Her er nogle ting cyberwarriors vil gerne gamle St. Nick til at levere til dem.
De ønsker på toppen af Ryan Kalember Jul listen ville blive en svær én for Santa at opfylde, sagde senior vice president for cybersikkerhed strategi på Proofpoint.
“Det er sandsynligvis aldrig kommer til at ske, men det ville være fantastisk at blive klogere brugere, der er mindre modtagelige for social engineering,” fortalte han TechNewsWorld.
Ni ud af 10 brud på datasikkerheden starte med en phishing-e-mail, Kalember er angivet. For phishing til at arbejde, en bruger har behov for at klikke på et link, skal du åbne en vedhæftet fil eller følg skiltene, der fører til problemer.
“Smartere brugere ville være fantastisk, hvis der var en ting, der faktisk var muligt,” sagde han.
Sociale Medier Synlighed
En anden gave Kalember ønsker at modtage, er mere synlighed i trusselsbilledet, der udgøres af de sociale medier.
Kriminelle har øget deres målrettede angreb på de sociale medier, sagde han. “Det er en meget god måde at få fat i nogen. Det er endemisk på LinkedIn.”
Brands på sociale medier bliver brugt til at angribe kunder. For eksempel, mange mærker tilbyder kundesupport på Twitter. Disse ydelser er ikke altid, der tilbydes 24/7. I løbet af driftsstop, hackere kan udnytte service-konti for at lokke brugere til at søge hjælp i problemer.
“Synlighed i det sociale, som er meget vilde, vilde Vesten, når det kommer til sikkerhed, er noget, jeg gerne vil have under træet,” Kalember sagde.
Sælger Samarbejde
En anden velkomstgave fra security solution leverandører: bedre samarbejde, sagde han.
“Jeg ville elske det, hvis de leverandører arbejdede sammen mere samarbejdsvilligt. Det ville være en abstrakt til stede, at ville svært at passe under træet,” Kalember sagde.
“Produkter i cybersikkerhed verden ikke sammen, fordi sælgerne ikke har en stærk tilskyndelse til at arbejde sammen. De prøver at sælge produkter. De er ikke primært motiveret af at løse cybersecurity problem,” bemærkede han.
En “overordentlig godt modtaget” gave ville være, hvis vi kunne have flere leverandører, der arbejder sammen proaktivt uden kunder tvinger leverandører til at arbejde sammen,” Kalember tilføjet.
Gave Fra EU
Pritesh Parekh, chief information security officer hos
Zuora, gerne vil have en gave fra Eu under sit træ.
“Jeg vil gerne have EU til ikke at fokusere på data opholdstilladelse,” fortalte han TechNewsWorld. “Tværtimod, jeg gerne vil have dem til at fokusere på sikkerhed og beskyttelse af data.”
Efter afsløringer af Edward Snowden uhindret stats-sponsoreret spionage af den AMERIKANSKE regering, Europæiske nationer begyndte at indføre restriktioner på opbevaring af borgernes data uden for det fysiske grænser for deres nationer.
Som hackere har vist sig igen og igen, men det er ikke ligegyldigt, hvor data ligger, hvis en hacker er fast besluttet på at få fat i det. Russiske hackere har stjålet data fra det Hvide Hus. Kinesiske banditter har
infiltreret New York Times.
“Det betyder ikke noget, hvor data ligger,” Parekh sagde. “Det giver ikke mening i skyen verden.”
Fjernelse af bopælskravet ville være en gave til alle AMERIKANSKE cloud-udbydere ville velkommen, fordi det ville give dem mulighed for bedre at kunne konkurrere med deres kolleger i udlandet for data forretning.
Sikkerhed af Ting
Parekh også gerne leverandører for at gøre varer og tjenesteydelser til Internet af Ting at begynde at tænke alvorligt over sikkerhed.
“2015 blev en øjenåbner for en masse af tingenes internet-leverandører. Vi har set hacks af biler. Vi har set hacks rundt om medicinsk udstyr. Vi har set hacks omkring køleskabe, brødristere — noget, der er forbundet med,” sagde han.
“Dette handler ikke kun om beskyttelse af personlige data. Det handler om den fysiske sikkerhed for forbrugeren. Det er derfor at have IoT leverandører integrere sikkerhed i deres livscyklus er på min gaveliste,” Parekh tilføjet.
Bedre Intrusion Detection
Også på hans ønskeliste, er bedre indtrængnings-systemer til at kvæle trusler, før de kan blomstre.
“Nuværende intrusion systemer enten ikke kan fange de fleste af indtrængen, eller hvis de gør, kan de spytte ud så meget information, at hacke bliver begravet i de indberetninger,” Parekh sagde.
Den meget omtalte data, brud på Mål, hvor betalingskort oplysninger til 42 millioner kunder blev stjålet, er et eksempel på indtrængnings fejl, sagde han.
“Målet havde et system til at opdage indtrængen. Det opdaget indbrud, men der var ligesom en million indberetninger, så de kunne ikke finde ud af hvilken en til at kigge efter. Så de oplysninger, der er ubrugelige, fordi du er begravet i alarmer,” Parekh er angivet.
“Intrusion-detection systemer er nødt til at løse den virkelige verdens problem at opdage den rigtige alarmer,” tilføjede han.
Data Korrelation
Rick Orloff, chief security officer på
Code42, ville gerne se den sande data korrelation under hans selskabets træet juleaften.
“Hvis man ser på nogen af de store sikkerhedsbrud, der var i nyhederne i de sidste år, efter bruddet, var selskabet i stand til at komme tilbage og sige, obduktion,” Vi har lært, hvad der skete. Her er, hvad det er,” fortalte han TechNewsWorld.
De kan gøre dette, fordi de kan gøre en komplet data, korrelation i løbet af deres post-undersøgelse af hændelser.
“Virksomheder kan have data på plads, men at de ikke har hvad de har brug for i stedet at slå på, at data til handlingsrettede oplysninger,” Orloff sagde.
“De data, der er der. Det er bare ikke det, der omdannes til intelligens,” tilføjede han.
Decoy Netværk
Også på Orloff ‘ s ønskeseddel er evnen til at skabe lokkedue netværk til at identificere brud på datasikkerheden.
“Disse teknologier, er lige begyndt at gamle,” sagde han.
“Mennesker har altid haft honeypots, men det er som at sætte en bøje i midten af havet,” Orloff fortsatte.
Honeypots er servere, der er nedsat af vagtselskaber til at indsamle ondsindet trafik på Internettet for analyse. Decoy netværk, eller honeynets, agn alle servere i virksomheden.
“Hvis en hacker trænger nogen server, og forsøger at bruge honeynet legitimationsoplysninger, du vil få en ret hurtig varsling, at nogen angriber netværk, enten internt eller eksternt,” Orloff sagde.
Vil disse security pros finde nogen af disse gaver under deres træer? De bliver nødt til at vente til Jul morgen for at finde ud af.
Overtrædelse Dagbog
- Dec. 14. Kromtech, maker af MacKeeper, bekræfter personlige data på 13 millioner brugere blev bragt i fare ved sikkerhedsmæssige fejl på en server hosting kunde-database.
- Dec. 14. Twitter advarer om nogle af sine brugere, at de kan blive mål for et cyberattack sponsoreret af en nationalstat.
- Dec. 14. University of Washington indvilliger i at betale $750,000 til Kontoret for de Borgerlige Rettigheder for AMERIKANSKE Department of Health og Human Services til at afvikle en 2013 bruddet sag, der involverer de sundhedsmæssige oplysninger på 90.000 patienter.
- Dec. 14. Databreaches.com rapporter sikkerhed forsker Chris Vickery opdaget data lækager i fitness-app hvisdet og Hzone dating app til HIV-positive singler.
- Dec. 14. Georgia Department of Human Resources frigiver en rapport om brud på datasikkerhed anbringelse i fare personlige oplysninger af 6 millioner vælgere i den stat,. Bruddet var forårsaget af en tidligere medarbejder af secretary of state ‘ s kontor omgår standard politikker og procedurer.
- Dec. 15. Britisk politi anholde en 21-årig mand i forbindelse med bruddet på VTech, at kompromitterede data på 6,4 mio børn.
- Dec. 15. Connecticut tøjrens kæde Schweiziske Rengøringsmidler advarer lånere en data misligholdelse af sine systemer, der er placeret på risikoen for betalingskort-transaktioner, der er foretaget på selskabets otte steder mellem December 2014 og oktober 2015.
- Dec. 16. Mål deaktiverer sin shopping app, når vagtselskab Avast rapporter en fejl i den software, der kunne udnyttes til at indhente personlige oplysninger om brugere.
- Dec. 16. Verizon udgivelser data, brud rapport om sundhedsvæsenet. Det omfatter at finde, at 45 procent af alle sundhedsydelser brud resultat fra mistede eller stjålne enheder.
- Dec. 16. Den Europæiske Union udgivelser et udkast til rammerne for udveksling af data og indsamling, herunder et krav om, at tilsynsmyndighederne skal meddeles til 72 timer i et selskab opdager et brud på datasikkerheden.
- Dec. 16. Repræsentanternes Hus Underudvalg for Finansielle Tjenesteydelser Tilsyn og Undersøgelser, der holder en høring om sikkerhed og dataindsamling praksis Consumer Financial Protection Bureau.
- Dec. 17. Juniper Networks annoncerer, at det har fundet en fejl i sin software, der gør det muligt for en hacker at dekryptere VPN-trafik. Det har ikke fundet nogen beviser for, fejlen blev udnyttet, og har udgivet en patch til at løse problemet.
- Dec. 17. LifeLock betaler $100 millioner til at afvikle en reklamation ved at Federal Trade Commission, at virksomheden har undladt at overholde en retskendelse, der kræver det for at sikre personlige oplysninger om forbrugerne, og afstå fra at vildledende reklame.
- Dec. 17. Safeway afslører det opdagede kreditkort forplove på fem af sine butikker. De enheder, der blev opdaget under en rutinemæssig vedligeholdelse, og kun et par betalingskort, der blev berørt.
- Dec. 17. Landry ‘ s annoncerer, at det har indledt en undersøgelse af rapporter om, at nogle af dets lånere fundet uautoriserede debiteringer på deres betalingskort, efter at have brugt dem i nogle af sine restauranter.
- Dec. 17. Optus, der løber Freelancer.com bekræfter du, at en tredjepart tjenesteudbyder sendt til en offentlig hjemmeside et regneark, der indeholder fortrolige virksomhedsoplysninger. Data fra 31,150 kunder var involveret i hændelsen, Crikey rapporter.
- Dec. 17. BitSight frigiver en undersøgelse på 30.000 virksomheder, der finder, at virksomheder, der har mindst én forekomst af BitTorrent, der kører på deres systemer var mere tilbøjelige til at have tegn på botnet eller andre kompromiser.
- Dec. 18. Den Demokratiske Nationale Komité suspenderer adgangen til sine vælgere oplysninger database til præsidentkampagnen i Sen. Bernie Sanders efter sine medarbejdere udnyttede fejl i DNC-system til at gå på kompromis data, der tilhører rival Hillary Clinton.
- Dec. 19. DNC genopretter adgang til sine vælgere oplysninger database for at Sanders’ præsidentielle kampagne, men siger, at det vil fortsætte med at undersøge brud, der tillod kampagne for at få uautoriseret adgang til Clinton-kampagnen data.
Kommende Begivenheder Sikkerhed
- Jan. 16. B-Sider Og New York City. John Jay College of Criminal Justice, 524 West 59th St., New York. Gratis.
- Jan. 18. B-Sider, Columbus. Læger, Sygehus Vest, 5100 W Bred St., Columbus, Ohio. Tilmelding: $25.
- Jan. 21. Fra Ondsindede til Utilsigtet — Bekæmpe Insider-Trusler. 1:30 pm ET. Webinar sponsoreret af MeriTalk, DLT og Symantec. Gratis med tilmelding.
- Jan. 22. B-Sider Lagos. Sheraton Hoteller, 30 Mobolaji Bank Anthony Måde, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Jan. 26. Cyber Sikkerhed: Business View. Klokken 11 ET. Mørke Læsning webinar. Gratis med tilmelding.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Gratis.
- Marts 18. Gartner Identity og Access Management Summit. London, UK. Tilmelding: senest den 23 Jan, 2,225 euro plus MOMS, og efter Jan. 22, 2,550 euro plus MOMS offentlige sektor. $1,950 plus MOMS.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: senest den 16 April, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
