Folk gillar att se gåvor från sina önskelistor under granen, och säkerhet proffsen är inget undantag. Här finns saker vissa cyberwarriors skulle vilja gamla St. Nick för att leverera till dem.
De vill på toppen av Ryan Kalember önskelista skulle vara tufft för Jultomten att uppfylla, sade senior vice president för strategi för it-säkerhet på Proofpoint.
“Det är nog aldrig kommer att hända, men det skulle vara fantastiskt att få smartare användare som är mindre känsliga för social engineering”, sa han till TechNewsWorld.
Nio av 10 dataintrång börja med en phishing e-post, Kalember noteras. För phishing ska fungera, kan en användare måste klicka på en länk öppnar en bifogad fil eller följ anvisningarna som leder till problem.
“Smartare användare skulle vara fantastiskt om det var en sak som faktiskt var möjligt,” sade han.
Sociala Medier Synlighet
En annan gåva Kalember skulle vilja få mer synlighet i hotbilden som utgörs av sociala medier.
Brottslingar har ökat sina riktade attacker mot sociala medier, sade han. “Det är ett väldigt bra sätt att få tag i någon. Det är endemisk på LinkedIn.”
Varumärken på sociala medier också används för att attackera kunder. Till exempel, många märken erbjuder support på Twitter. Dessa tjänster är inte alltid erbjuds 24/7. Under driftstopp, hackare kan utnyttja tjänsten konton för att lura användare att söka hjälp i trubbel.
“Synlighet i sociala, som är väldigt mycket en wild, Wild West när det gäller säkerhet, är något jag skulle vilja under trädet” Kalember sagt.
Säljaren Samarbete
En annan välkommen gåva från security solution säljare: bättre samarbete, sade han.
“Jag skulle älska det om leverantörer tillsammans arbetat mer tillsammans. Det skulle vara en abstrakt närvarande som skulle svårt att passa in under trädet” Kalember sagt.
“- Produkter i it världen inte arbeta tillsammans, eftersom de leverantörer som inte har ett starkt incitament att arbeta tillsammans. De försöker sälja produkter. De är inte i första hand motiveras av att lösa it-problem,” konstaterade han.
En “utomordentligt väl mottagna” eller skulle vara “om vi kunde ha flera leverantörer att arbeta tillsammans proaktivt utan kunder att tvinga leverantörer att arbeta tillsammans,” Kalember läggas till.
Gåva Från EU
Pritesh Parekh, chief information security officer vid
Google m.fl skulle som en gåva från Eu under sitt träd.
“Jag vill inte att fokusera på data residency”, sa han till TechNewsWorld. “Nej, jag vill att de ska fokusera på säkerhet och integritet.”
Efter avslöjanden av det förstörda av ohämmad statlig regi snooping av den AMERIKANSKA regeringen, Europeiska nationer började införa restriktioner för lagring av sina medborgares uppgifter utanför den fysiska gränserna för deras nationer.
Som hackare har visat igen och igen, men det spelar ingen roll om data finns om en angripare är fast beslutna att få det. Ryska hackare stulit uppgifter från Vita Huset. Kinesiska banditer har
infiltrerat New York Times.
“Det spelar ingen roll där data finns,” Parekh sagt. “Det är inte vettigt i molnet världen.”
Ta bort de krav på bosättning skulle vara en present som alla AMERIKANSKA moln leverantörer skulle välkomna eftersom det skulle ge dem möjlighet att bättre konkurrera med deras utländska motsvarigheter för data-verksamhet.
Säkerheten för Saker
Parekh också skulle vilja leverantörer att göra varor och tjänster för Internet of Things på allvar börja tänka på säkerheten.
“2015 var en ögonöppnare för många av sakernas internet-leverantörer. Vi har sett hacka av bilar. Vi har sett hacka runt om medicintekniska produkter. Vi har sett hacka runt kylskåp, brödrostar-något som är ansluten,” sade han.
“Det handlar inte bara om skydd av personuppgifter. Det handlar om den fysiska säkerheten för konsumenten. Det är därför med sakernas internet-leverantörer bädda in säkerhet i sina produktens livscykel är på min gåva lista,” Parekh läggas till.
Bättre Intrångsdetektering
Även på hans önskelista är bättre intrångsdetektering system för att kväva hot innan de kan blomma.
“Nuvarande intrång system antingen inte fånga de flesta av intrång, eller om de gör det, de spottar ut så mycket information att hacka blir begravd i varningar,” Parekh sagt.
Den uppmärksammade dataintrång på Mål, där betalkort information för 42 miljoner kunder stals, är ett exempel på intrångsdetektering misslyckande, sade han.
“Målet hade ett system för att upptäcka intrång. Det upptäcktes intrång, men det var som en miljon varningar, så de kunde inte räkna ut vilka man ska leta efter. Så informationen är värdelös eftersom du är begravd i varningar,” Parekh noteras.
“Intrångsdetektering system har för att lösa det verkliga problemet att upptäcka rätt varningar”, tillade han.
Data Korrelation
Rick Orloff, chief security officer på
Code42, skulle vilja se verkliga data korrelation enligt hans företag träd på juldagens morgon.
“Om du tittar på någon av de stora säkerhetsproblem som var aktuellt under det senaste året, efter det att överträdelsen, bolaget kunde komma tillbaka och säga, obduktion, ‘Vi lärt oss vad som hände. Här är vad det är”,” han berättade TechNewsWorld.
De kan göra det eftersom de inte kan göra en fullständig säkerhetskopiering av korrelation under sin post-incident utredning.
“Företag kan ha data på plats, men att de inte har vad de behöver i stället för att vända denna data till värdefull information,” Orloff sagt.
“Data är det. Det är bara inte förvandlas till intelligens”, tillade han.
Vilseledning Nätverk
Även om Orloff ‘ s önskelista är förmågan att skapa vilseledning nätverk för att identifiera dataintrång.
“Dessa tekniker är bara att börja gammal,” sade han.
“Människor har alltid haft honeypots, men det är som att sätta en boj i mitten av havet,” Orloff fortsatte.
Honeypots servrar ställer upp med säkerhet för företag att samla in skadlig trafik på Internet för analys. Vilseledning nätverk, eller honeynets, bete för alla servrar i företaget.
“Om en angripare tränger in vilken server som helst och försöker att använda honeynet referenser, kommer du att få en ganska snabb på att varna för att någon attackerar nätet antingen internt eller externt,” Orloff sagt.
Kommer de här proffsen hitta någon av dessa gåvor under sina träd? De får vänta tills juldagens morgon för att ta reda på.
Brott Dagbok
- Dec. 14. Kromtech, skapare av MacKeeper, bekräftar personuppgifter på 13 miljoner användare var placerad vid risk av säkerhetsbrist på en server som är värd sin kunddatabas.
- Dec. 14. Twitter varnar för några av sina användare att de kan utsättas för av en cyberattack som sponsras av en nation-state.
- Dec. 14. University of Washington går med på att betala $750,000 till Kontoret för Medborgerliga Rättigheter för AMERIKANSKA Department of Health och Human Services, att reglera 2013 dataintrång ärende som rör hälsa information på 90.000 patienter.
- Dec. 14. Databreaches.com rapporter säkerhet forskaren Chris Vickery upptäckte data läckor i fitness app iFit och Hzone dejting app för HIV-positiva singlar.
- Dec. 14. Georgia Institutionen för Mänskliga Resurser släpper en rapport om dataintrång äventyrar personlig information på 6 miljoner väljare i staten. Överträdelsen orsakats av en tidigare anställd av secretary of state ‘ s office kringgå standardiserade riktlinjer och rutiner.
- Dec. 15. Brittiska polisen gripa en 21-årig man i samband med ett dataintrång på VTech att äventyras data på 6,4 miljoner barn.
- Dec. 15. Connecticut kemtvätt kedja Schweiziska Städare varnar beskyddare av ett dataintrång sina system har riskerar betalkort transaktioner som gjorts på bolagets åtta platser mellan December 2014 och med oktober 2015.
- Dec. 16. Målet stänger sitt shopping-app efter att säkerhetsföretaget Avast rapporterar ett fel i programvaran som kan utnyttjas för att få personuppgifter om användare.
- Dec. 16. Verizon släpper dataintrång rapport om sjukvården. Det inkluderar att hitta att 45 procent av alla brott mot hälso-och sjukvård följd av förlorade eller stulna enheter.
- Dec. 16. Europeiska Unionen släpper ett utkast till ramverk för utbyte av uppgifter och samling, inklusive ett krav på att tillsynsmyndigheterna meddelas med 72 timmar för ett företag att upptäcka ett dataintrång.
- Dec. 16. AMERIKANSKA representanthusets Underutskott för Finansiella Tjänster Tillsyn och Utredningar som håller en utfrågning om säkerhet och insamling av data praxis Consumer Financial Protection Bureau.
- Dec. 17. Juniper Networks lanserar det finns en brist i sin mjukvara som tillåter en angripare att dekryptera VPN-trafik. Det har funnit några bevis felet var exploaterade och har släppt patch för att lösa problemet.
- Dec. 17. LifeLock betalar $100 miljoner för att lösa ett klagomål från Federal Trade Commission att företaget underlåtit att följa ett domstolsbeslut kräver det för att säkra personliga information till konsumenter och avstå från att vilseledande reklam.
- Dec. 17. Safeway avslöjar det upptäckte kreditkort fiskknivar på fem av sina butiker. De enheter som påträffades under löpande underhåll och endast ett fåtal betalning med kort påverkas.
- Dec. 17. Landry s meddelar att de har inlett en undersökning av rapporter om att vissa av dess beskyddare finns obehöriga debiteringar på sina betalkort efter att ha använt dem på några av sina restauranger.
- Dec. 17. Optus, som löper Freelancer.com bekräftar en tredje parts tjänsteleverantör skickats till en offentlig webbplats ett kalkylblad som innehåller konfidentiell information. Data för 31,150 kunder var inblandade i händelsen, Crikey rapporter.
- Dec. 17. BitSight släpper en studie av 30 000 företag som hittar det företag som har minst en instans av BitTorrent som körs på deras system var mer benägna att ha tecken på botnet eller andra kompromisser.
- Dec. 18. Det Demokratiska partiets Nationella Kommitté avbryter tillgång till sina väljare databas för information till presidentens kampanj av Äldre Bernie Sanders efter dess personal utnyttjas fel i DNC-system för att kompromissa uppgifter som hör till rivalen Hillary Clinton.
- Dec. 19. DNC återställer tillgång till sina väljare databas för information till Sanders’ presidentvalskampanjen men säger att det kommer att fortsätta att utreda de brott som accepteras kampanjen för att få obehörig tillgång till Clinton-kampanjen data.
Kommande Evenemang Säkerhet
- Jan. 16. B-Sidor Och New York. John Jay College of Criminal Justice, 524 Väster 59: e gatan i New York. Kostnadsfri.
- Jan. 18. B-Sidor Columbus. Läkare Sjukhus West, 5100 W Brett St, Columbus, Ohio. Registrering: $25.
- Jan. 21. Från Skadlig Oavsiktliga — kampen mot interna Hot. 1:30 pm ET. Webinar sponsras av MeriTalk, DLT och Symantec. Gratis vid registrering.
- Jan. 22. B-Sidor Och Lagos. Sheraton Hotell, 30 Mobolaji Bank Anthony Sätt, Airport Road, Ikeja I Lagos, Nigeria. Kostnadsfri.
- Jan. 26. It-Säkerhet: Verksamhet Bakgrund. Klockan 11 ET. Mörk Läsning webinar. Gratis vid registrering.
- Feb. 5-6. B-Sidor Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Kostnadsfri.
- Den 18 mars. Gartner Identity and Access Management Summit. London, STORBRITANNIEN. Anmälan: före Jan 23, 2,225 euro plus MOMS, efter Jan. 22, 2,550 euro plus MOMS. offentliga sektorn. Sek 1,950 plus MOMS.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: före den 16 April sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
