AllNews

Gamle Tech Kan Oprette Nye Sikkerheds-Problemer

“Patch dine systemer i tide” er et mantra af sikkerhedseksperter, men hvad sker der, når plasteret godt løber tør, fordi et produkt er kaffefaciliteter ikke længere understøtter det? Det er en situation, mange store virksomheder befinder sig i, og det er en, der udgør en sikkerheds risiko.

Mellem 30 procent og 50 procent af den hardware og software aktiver i den gennemsnitlige store virksomhed, der har nået slutningen af deres liv, dato, i henhold til en
BDNA rapport udgivet i sidste måned.

End-of-life produkter, der udgør en alvorlig sikkerhedsrisiko for virksomheden.

“Det store flertal af sårbarheder — mere end 99 procent — udnytte out-of-date software med kendte sårbarheder,” sagde BDNA Formand Walker Hvid.

Tilsyn er en almindelig årsag til, end-of-life produkter, fortsætte med at køre på en organisations systemer.

“Der kan være en ny version af et produkt, men fordi du ikke har en klar opfattelse af, hvad der er i dit miljø, kan du gå glip af den gamle version i din opgradering, proces,” White fortalte TechNewsWorld.

Det er, hvordan forældreløse apps er lavet, også.

“Disse produkter, kan de forblive på et netværk, og er ikke fjernet fordi ingen bruger dem, og ingen har slukket deres lys,” White sagde. “En hacker, der vil udnytte den slags sidesten artefakt.”

Overbebyrdede DET

Overbebyrdede IT-afdelingerne kan bidrage til end-of-life-sikkerhed problem.

“DET bruger 80 procent af sine ressourcer bare at holde lyset tændt og 20 procent på ny udvikling-hvis de er heldige,” White sagde.

Desuden er, DET kan blive overvældet af EOL data.

“De har masser af data, men data er så stort, og der er sådan en høj grad af varians i det, at de ikke kan koge det ned til de oplysninger, der er handlingsrettede,” Hvid forklaret.

Der er brancher, hvor der er noget incitament til at erstatte udtjente produkter, fordi forandring er langsom, tilføjet Faizel Lahkani, administrerende DIREKTØR for
SS8.

For eksempel, hvad der er ændret i power distribution i de sidste 25 år?

“Svaret er meget lille,” Lahkani fortalte TechNewsWorld.

“Som et resultat, er der ingen grundlæggende drivkraft til at ændre noget, der er designet godt og fungerer godt og er til en fast formål,” sagde han. “Så problemet er, at du har teknologier, der ikke var bygget til sikkerhed-der er sårbare for angreb overflader, der gør det muligt for hackere at tage ned ting, som el-net, vand og distributionssystemer meget nemt.”

Bor pat med legacy systemer er ikke en god idé, Lahkani advaret.

“Selv i de tilfælde, hvor du er nødt til at holde et ældre system, holder det, og siger, “jeg er god” er ikke acceptabel, fordi, fra et sikkerhedsmæssigt perspektiv, at disse systemer er sårbare,” sagde han. “Du kan blive nødt til at leve med dem, fordi du ikke har dollars til at erstatte dem, men du stadig nødt til at sikre, at disse systemer.”

Malware ‘ s Ændrede Rolle

Malware er blevet et anal redskab for hackere, men når indlejret i et system, Sorte Hatte foretrækker at bruge andre midler til at føre ondsindede aktivitet.

Nioghalvfems procent af post-intrusion aktiviteter, der ikke anvender malware, ifølge en nylig
LightCyber rapport.

I stedet ubudne gæster foretrækker at udnytte standard netværk, IT-administration og andre værktøjer, rapporten.

“Vi havde en forventning om, at der ikke var et stort brug af malware, men vi var overrasket over hvor ekstrem vores resultater var,” sagde David Thompson, en forsker ved LightCyber.

“De var meget højere, end vi forventede,” fortalte han TechNewsWorld.

Undgå Afsløring

Angriberne har bevæget sig væk fra malware for en simpel grund: afsløring.

“Angriberne ved, at sikkerhed organisationer bruger flere lag af forsvar på kanten og slutpunkter, så de er ikke ved hjælp af malware, som kan blive opdaget af de løsninger,” Thompson forklaret.

Når Sorte Hatte gøre brug af malware, de har tendens til at bruge det kun én gang, LightCyber fundet.

Mere end 70 procent af den malware, der anvendes til at iværksætte et indgreb blev fundet på et websted, ifølge undersøgelsen. Det gør det meget vanskeligt for beskyttelse løsninger baseret på signaturer til at identificere sådanne angreb.

Men, “underskrifter gøre fangsten op, hvilket er grunden til, at angribere stoppe med at bruge malware, så snart de kan, når de kommer ind i et system,” sagde Thompson. “Hvis de fortsatte med at stole på det, de ville blive fundet i en sag af dage eller uger.”

Overtrædelse Dagbog

  • 25 juli. FBI-meddeler, at det har åbnet undersøgelse af tyveri af e-mail fra Demokratiske Nationale Komité lagt ud på WikiLeaks ‘ hjemmeside, juli 22.
  • 25 juli. Athen Ortopædisk Klinik i Georgien offentliggør personlige oplysninger om alle tidligere og nuværende patienter, der er i fare efter sin systemer blev tilsidesat af en ubuden gæst bruger legitimationsoplysninger fra en tredjepartsleverandør.
  • 26 juli. Kundens data stjålet fra UK mobile netværksoperatør O2 er til salg på Internettet underground, BBC rapporter. Data var “næsten helt sikkert”, der er fremkommet ved hjælp prøvelse af O2 kunder stjålet fra en anden hjemmeside.
  • 26 juli. Shapeways, en New York-baseret 3D-printer service virksomhed, rådgiver sine kunder til at ændre deres password som en sikkerhedsforanstaltning, på grund af en data misligholdelse af sine systemer.
  • 26 juli. Klimpton Hoteller, som har 62 egenskaber på tværs af Usa, meddeler, at landet er ved at undersøge rapporterede uautoriserede debiteringer på sine kunders betalingskort, og rådgiver kunderne til at nøje overvåge deres betalingskort, for uautoriserede debiteringer.
  • 26 juli. Solutionary udgivelser rapport at finde 88 procent af alle ransomware i løbet af det kvartal, der sluttede 30 juni var i virksomheder inden for lægemiddelindustrien.
  • 26 juli. Undersøgelse af Gemalto og Ponemon finder kun 34 procent af organisationer kryptere eller demontere følsomme eller fortrolige data direkte i cloud-baserede applikationer.
  • 26 juli. WinMagic udgivelser undersøgelse af 250 IT-chefer i det forenede KONGERIGE, hvor næsten en fjerdedel (23 procent) sagde, at de stoppede et brud på datasikkerheden hver dag.
  • 27 juli. Muligheden Billeder, filer retssag mod Sony Pictures i en Florida federal court med påstand om Sony ‘ s manglende evne til i tilstrækkelig grad at beskytte sin computer systemer tilladt en film produceret af Muligheden for at være piratkopier. Muligheden film, til At Skrive Kærlighed på Hendes Arme, var en af fire uudgivet film stjålet og lagt på Internettet i en massiv data, brud på Sony i 2014.
  • Juli 28. Sydkorea hævder, at Nordkorea var ansvarlig for tyveri af personlige oplysninger for mere end 10 millioner kunder i Interpark, en koreansk shopping websted, der er ejet af eBay.
  • Juli 29. FBI er ved at undersøge et cyberattack på Kongressens Demokratiske Kampagne Udvalget, Reuters rapporter. Intrusion var et forsøg på at stjæle donor oplysninger fra de politiske partier.
  • Juli 29. Hillary Clinton-kampagnen benægter, rapporter, it-systemer er blevet hacket. Ingen tegn på et system kompromis er blevet fundet af vores eksperter, kampagnen siger.

Kommende Begivenheder Sikkerhed

  • Aug. 4. Proaktivt at Bekæmpe Spear Phishing: Et kig bag kulisserne i kæmpe svindler mails, der udgiver sig for at være dine kontaktpersoner. Middag ET. Webinar ved Agari. Gratis med tilmelding.
  • Aug. 4-7. Def Con 24. Paris Convention Center, 3655 S. Las Vegas Blvd. og Bally Convention Center, 3645 S. som Vegas Blvd., Las Vegas, Nevada. Tilmelding: $240, kun mod kontant på døren.
  • Aug. 9. Smartphone-Sikkerhed Analyse og sikkerhedshuller. 7 a.m. ET. Webinar af Ayaz Hussain Abro, informationssikkerhed og GRC konsulent. Gratis med tilmelding.
  • Aug. 9. Den Næste Generation af it-Kriminalitet Er Her. Klokken 9 Webinar. Gratis med tilmelding.
  • Aug. 9. Forstå og Styre Din Cyber Risiko Eksponering med ALE. Klokken 11 Webinar ved Sikernes risikostyring. Gratis med tilmelding.
  • Aug. 9. Top Redskaber og Løsninger til Bekæmpelse af Data Mining Malware. Middag ET. Webinar med Fidelis Cybersecurity. Gratis med tilmelding.
  • Aug. 9. Sikring af Din Organisation, med et Netværk, der Sandkasse. 2 p.m. Webinar af sikkerhedsekspert Brook Chelmo. Gratis med tilmelding.
  • Aug. 9. Administration af Din sikkerhedspolitik: 10 Handlingsrettede Tips til at Hjælpe med at Forbedre Din Virksomhed. 2 p.m. ET. Webinar ved RightSize Løsninger. Gratis med tilmelding.
  • Aug. 9. At levere Data Sikkerhed med Hadoop og IoT. 6 pm ET. Webinar ved HPE Sikkerhed. Gratis med tilmelding.
  • Aug. 9-10. It-Sikkerhed for det Nationale Forsvar Symposium sponsoreret af forsvarsstrategier Institut. Mary M. Gates Learning Center, 701 N. Fairfax St., Alexandria, Virginia. Tilmelding: den akademiske verden og nonprofit, $450; industrien,/entreprenør, $925.
  • Aug. 10. Intel & Trussel Analyse — Den Defensive Duo. 9 om morgenen ET. Webinary af FireEye. Gratis med tilmelding.
  • Aug. 10. De sikkerhedsrisici, der er Forældreløse netværkstrafik. Klokken 11 Webinar ved AnubisNetworks. Gratis med tilmelding.
  • Aug. 10. De Tre Akser for at Evaluere Sikkerhed Analytics-Løsninger. Klokken 11 Webinar ved vArmour. Gratis med tilmelding.
  • Aug. 10. Ved hjælp af Endpoints til at Fremskynde Trussel Registrering, Beskyttelse og Svar. Middag ET. Webinar ved Bromium. Gratis med tilmelding.
  • Aug. 10. Cyber Intelligence Udveksling: Det er Muligt, og det er Absolut Nødvendigt. 1 p.m. ET. Webinar ved TruStart. Gratis med tilmelding.
  • Aug. 10. Nuværende Cyber-Angreb Tendenser og Prognoser for den Finansielle Industri. 2 p.m. Webinar af Defense Intelligence Group. Gratis med tilmelding.
  • Aug. 10. Brugernes Adfærd Analytics : En Game Changer i Kampen Mod Cyber-Angreb. 4 pm ET. Webinar ved Interset. Gratis med tilmelding.
  • Aug. 16. Kortlægning af CYBERscape: Avanceret Trussel Opdagelse i Sikkerhed Økosystem. 1 p.m. ET. Webinar ved Sqrrl. Gratis med tilmelding.
  • Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.
  • Sept. 7. FTC Falde Teknologi Serie: Ransomware. 1 p.m. Forfatning Center, 400 7th St. SW, Washington, D.C. Gratis.
  • Sept. 7-8. International Cyber Security & Intelligence Konference. Ontario College of Management and Technology, 510-240 Duncan Mill Rd., Toronto, Ontario, Canada. Tilmelding: studerende, $400.01; andre, $700.
  • Sept. 8. SecureWorld Cincinnati. Sharonville Convention Center, 11355 Chester Rd., Cincinnati, Ohio. Tilmelding: konference pass, $195; SecureWorld plus, $625; udstillinger og åbne sessioner, $30.
  • Sept. 10. B-Sider Aug.en. J. Harold Harrison MD, Uddannelse Commons, 1301 R. A. Dent Blvd., Aug.en, Georgien. Billetter: $20.
  • Sept. 14-15. SecureWorld Detroit. Ford Motor Konference og Event Center, 1151 Landsby Rd., Dearborn, Michigan. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Sept. 15. B-Sider og St. John ‘ s. Capital Hotel, 208 Kenmount Rd., St. John ‘ s, Newfoundland, Canada. Gratis med tilmelding.
  • Sept. 17. B-Sider Og St. Louis. Moolah Helligdom, St. Louis, Missouri. Gratis.
  • Sept. 19-21. Iovation Præsenterer Svig Kraft “Hurtigt Fremad.” Portland i Usa, 128 NW Ellevte Ave., Portland, Oregon. Billetter: $495.
  • Sept. 21. New York Cyber Security Summit. Grand Hyatt New York, 109 E. 42nd St. New York, New York. Tilmelding: $250.
  • Sept. 26-28. Newport Nytte Cybersecurity Konference. Pell Center og Okker Retten, Salve Regina Universitet, Newport, Rhode Island. Tilmelding: senest den 26 juli, $1,200; efter juli 25, $1,600.
  • Sept. 27-28. SecureWorld Dallas. Plano Centrum, 2000 E. Spring Creek Pkwy., Plano, Texas. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Sept. 29-30. B-Sider Og Ottawa. RA-Center, 2451 Riverside Drive, Ottawa, Canada. Gratis med tilmelding.
  • Okt. 5-6. SecureWorld Denver. Colorado Convention Center, 700 14th St., Denver. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Okt. 11-14. OWASP AppSec USA. Marriott Renaissance, 999 9th St. NW, Washington, DC Registrering: Tredjelande, $750; studerende, $80.
  • Okt. 17-19. CSX Nordamerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Tilmelding: senest Aug. 11, ISACA medlem, $1,550; tredjelande, $1,750. Før Okt. 13, medlem, $1,750; tredjelande, $1,950. Onsite, medlem, $1,950; tredjelande, $2,150.
  • Okt. 18. IT-Sikkerhed og Privacy Styring i Skyen. 1 p.m. ET. Webinar modereret af Rebecca Herold, Privatlivets fred Profesor. Gratis med tilmelding.
  • Okt. 18-19. Kant 2016 Sikkerhed Konference. Crowne Plaza, 401 W. Topmødet Hill Drive, Knoxville, Tennessee. Tilmelding: senest Aug. 15, $250, efter Aug. 14, $300; undervisere og studerende, $99.
  • Okt. 18-19. SecureWorld St. Louis. America ‘ s Center Convention Complex, 701-Konventionen Plaza, St. Louis. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
  • Okt. 20. Los Angeles Cyber Security Summit. Loews Santa Monica Beach Hotel, 1700 Ocean Ave., Santa Monica, Californien. Tilmelding: $250.
  • Okt. 27. SecureWorld Bay Area. San Jose Marriott, 301 S. Market St., San Jose, Californien. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
  • Nov. 1-4. Black Hat Europa. Business Design Center, 52 Upper Street, London, UK. Tilmelding: senest den September 3, Pounds 1199 med MOMS; før Okt. 29, Pounds 1559 med MOMS; efter Okt. 28, Pounds 1799 med MOMS.
  • Nov. 9-10. SecureWorld Seattle. Meydenbauer Center, 11100 NE 6 St., Bellevue, Vask. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.

John Mello er en freelance skribent og bidragyder til Chief Security Officer magasin. Du kan forbinde med ham på
Google+.

Date:

by

admin