Las Vegas er nok den gambling hovedstad i verden, men det er også king city for ransomware, der bygger på den seneste forskning.
Blandt verdens nationer, Usa rangeret højest i ransomware hændelser, i henhold til en Malwarebytes rapport om forekomsten og fordelingen af afpresning apps. Det område af landet, der er logget de hændelser, der var Las Vegas-Henderson, Nevada, region.
Nevada byer førte nationen i den samlede ransomware fund, de fleste fund for hver enkelt maskine, og de fleste registreringer per befolkning, ifølge rapporten, som er baseret på en analyse af en halv million ransomware hændelser.
Las Vegas’ attraktion for turister og konference fest kan være, hvad der tiltrækker digitale tyveknægte.
“Når folk går til konferencer, at de bruger deres bærbare computere på WiFi-netværk, der måske ikke helt har tillid til,” forklarede Adam Kujawa, leder af malware intelligens på Malwarebytes.
Kombineret med den afslappede atmosfære i byen, der kan gøre brugerne mere sårbare over for køretøjer, der leverer ransomware.
“Når folk har en god tid, de lader deres vagt,” Kujawa fortalte TechNewsWorld.
Rust Bælte Målrettet
Selvom Las Vegas toppede listen for ransomware-opdagelser, halvdelen af top 10 ransomware byer blev fundet i Rust Bælte: Detroit, Michigan Ohio byer Toledo, Columbus og Cleveland; og Fort Wayne, Indiana.
Manglende sikkerhed bevidsthed og malplacerede tillid til, kan have bidraget til den høje sats for fund i regionen.
“De er mindre sikkerhed-aware end folk, der bor i større byområder,” Kujawa sagde. “Folk er også mere tilbøjelige til at falde for phishing-angreb, som er en af de primære metoder af malware distribution.”
Ransomware er blevet en svøbe i løbet af de seneste to år, men det vil ændre sig i de kommende måneder som sikkerhedsbranchen, finder nye måder at blokere ransomware, foreslog Nima Samad, en Malwarebyes data videnskab analytiker, der også har arbejdet på rapporten.
“Inden for det næste år eller to, at vi vil se en drastisk nedgang-i det mindste i form af ransomware, vi ser lige nu,” fortalte han TechNewsWorld.
Teflon Sikkerhed
Friktion er den store fjende af e-handel. Forbrugere, der ikke reagerer godt til at forsinkelser gør, hvad de ønsker at gøre online. Det er derfor, så mange indkøbsvogne bliver forladt, før shoppere trykke på aftrækkeren på et køb.
Mere end to ud af tre vogne (68.81 procent) er forladt af kunder, i henhold til Baymard Institut.
Friktion skaber et kildent problem for sikkerheden hold, for at beskytte virksomhederne og forbrugerne mod svindel kan skabe friktion. Ideelt set, den bedste sikkerhed ordningen er en, der giver forbrugerne deres kage og lader dem spise det, for-én, der giver maksimal beskyttelse, men er usynlig for shoppere.
En sådan udvikling sker i de globale finansielle institutioner, hvor vedtagelse af passiv risikovurdering systemer er voksende. Disse systemer vurdere risikoen for, at en forbruger, som er en session med en finansiel institution, ved hjælp af en kurv af faktorer om den pågældende session.
Hvad er særligt gavnligt, om systemerne er, at de hele tiden godkende forfatter af sessionen. Typisk, når en bruger har et brugernavn og adgangskode, bliver de “betroede”, og deres aktivitet efter login er ignoreret.
Med en vurdering af risikoen systemer, brugerne er overvåget hele tiden. Selv hvis de bruger en korrekt brugernavn og adgangskode, risikable online-adfærd vil blive markeret, og der skal træffes foranstaltninger til at godkende deres identitet.
Ubrugelig Adgangskoder
“Du kan faktisk godkende og re-godkende en bruger al den tid ved at lede efter ting, der er unormal,” forklarer Dan Ingevaldson, CTO i
Nemme Løsninger.
Der kan være afvigelser i, hvordan en browser, der bruges i, eller i den måde, en besøgende logger på i forhold til tidligere, eller i den sammensætning af den enhed, der bruges i en session.
Det er dog vigtigt at forstå, at disse passive systemer aftale i sandsynlighed. De fortæller dig, hvad sandsynligheden er for, at en bestemt session er risikabelt.
“Meget sikker forudsigelser kan gøres, at der er én session, der er knyttet til en anden. Der er virkelig nyttige. Det kan gøre ting som stjålne passwords ubrugelig til angriberne,” Ingevaldson forklaret.
“Vi kommer til at se meget mere af disse systemer i 2017,” forudså han.
Ud Over Overholdelse
Software udvikling er i en overgangssituation. Flere og flere organisationer bliver apps til markedet hurtigere og med bedre kvalitet ved hjælp af teknologier som DevOps, smidig og kontinuerlig forbedring. Disse teknologier er ikke bare at ændre software udvikling-de er ved at ændre sikkerhedsbranchen, også.
De dage for at gøre sikkerheden køb udelukkende for overholdelse af grunde er hurtigt ved at forsvinde.
“Masser af sikkerhed køb blev foretaget for at kontrollere om nogle overensstemmelse kasser, og det var håbet, at produktet vil også levere nogle reelle værdi,” bemærkede Zane Lakaj, chief security officer på
Signal Sciences.
Med vedtagelsen af DevOps og dens vægt på hastighed og kvalitet, organisationer er begyndt at kræve mere fra sikkerhed leverandører.
“Køberne er ved at blive fodret op med leverandører ikke lever op til deres løfter,” Lakaj fortalte TechNewsWorld.
Som en del af værdien i ligningen, sikkerhed sælgere har brug for at kaste en rolle, som mange af dem har haft i år.
“Sikkerhed har altid haft denne gatekeeper og vinduer. Nu købere ikke ønsker at vide, “hvordan foregår det slow me down mindre?” men ” hvordan er dette muligt for mig at gå hurtigere?’” Lakaj påpeget.
“Sikkerhed ikke kan være en overensstemmelse afkrydsningsfelt, der bare bremser alt ned,” understregede han. “Det skal tilføre reel værdi og hjælpe mig med at komme hurtigere i en organisation.”
Overtrædelse Dagbog
- Dec. 26. PakWheels, en bil, der er klassificeret hjemmeside, meddeler sine brugere, at deres personlige data er i fare, efter sin server blev brudt af en ukendt tredjepart.
- Dec. 27. Tre Kinesiske borgere, der opkræves af Usa for at indgå i sammensværgelser for at begå insider-handel, wire svig og computer indtrængen i en anklage gemt i den føderale domstol på Manhattan.
- Dec. 27. New Hampshire ‘ s Department of Health og Human Services, siger fortrolige oplysninger fra så mange af de 15.000 mennesker, der modtog afdelingen service er i fare efter uautoriseret adgang til dem fra en patient på statens psykiatrisk hospital.
- Dec. 27. Global krypterings-software på markedet vil være US$2,5 milliarder i 2021, Allierede Marked Forskning prognoser.
- Dec. 28. InterContinental Hotel Group, der driver mere end 5.000 hoteller i hele verden, siger, at det er ved at undersøge rapporter om et muligt brud på datasikkerheden i et begrænset antal hoteller, som ligger i Usa.
- Dec. 28. Organisationen for Sikkerhed og Samarbejde i Europa, som overvåger Ukraine-russiske konflikt, siger det lidt et data, brud, der kompromitteret sikkerheden på sin computer netværk.
- Dec. 29. Nevada tager sit marihuana portal offline efter en bruddet udsat fortrolige oplysninger på 12.000 ansøgninger om kort anvendes for at opnå medicinsk marihuana.
- Dec. 29. FBI og det AMERIKANSKE Department of Homeland Security udstede fælles rapport, der beskriver de værktøjer og infrastruktur, der anvendes af russiske efterretningstjeneste til at gå på kompromis og udnytte netværk og infrastruktur i forbindelse med den seneste AMERIKANSKE valg, samt en række AMERIKANSKE regering, politiske og private virksomheder.
- Dec. 29. Hong Kong Airlines undskylder til sine kunder for fejl i sin Android app, som må gerne medbringes personlige oplysninger af mere end 100 passagerer til at blive set af andre usrs af app ‘ en.
- Dec. 30. Præsident Barrack Obama ekskluderer fra de Forenede Stater 35 mistanke om russiske spioner for “skadelig cyber-aktivitet og chikane” i forbindelse med Ruslands forsøg på at påvirke den 2016 præsidentvalg.
- Dec. 31. Potomac Sundhedsydelser Løsninger ved et uheld udsættes for det offentlige Internet fortrolige oplysninger om snesevis af psykologer og andre sundhedspersoner, som er indsat i det AMERIKANSKE militær er Special Operations Command, MacKeeper sikkerhed forsker Chris Vickery siger.
Kommende Begivenheder Sikkerhed
- Jan. 9. 2017 Forudsigelser: Godkendelse, Identitet & Biometri i en Forbundet Verden. Klokken 11 ET. Webinar ved BioConnect. Gratis med tilmelding.
- Jan. 11. Dobbelt Yahoo Brud: Intet Du Kan Gøre Ved Det, Men Lære. 3 p.m. ET. Webinar ved ITSPmagazine. Gratis med tilmelding.
- Jan. 12. 2017 Tendenser inden for informationssikkerhed. Klokken 11 ET. Webinar ved 451 Forskning. Gratis med tilmelding.
- Jan. 12. Hvad Betyder den Massive Yahoo Hack til at Betyde for Din Virksomhed? 1 p.m. ET. Webinar ved Viewpost. Gratis med tilmelding.
- Jan. 12. Den Stigende Malware-Mindre Angreb: Hvordan Kan Endpoint Security Holde Op? 1 p.m. ET. Webinar af Carbon Black. Gratis med tilmelding.
- Jan. 12. FTC PrivacyCon. Constitution Center, 400 7th St. SW, Washington, D.C. Gratis.
- Jan. 13. Hvordan Dælen Gjorde De Glip af Det? At Lære fra Yahoo Brud. 1 p.m. ET. Webinar ved Acalvio Teknologier.
- Jan. 13. Jeg Hjertet Sikkerhed: at Udvikle Virksomheden Sikkerhed Programmer for Millennials. 5 p.m. ET. Webinar ved NCC-Koncernen. Gratis med tilmelding.
- Jan. 13-14. BSides San Diego. National University, Spektrum Business Park Campus, 9388 Lightwave Ave., San Diego. Billetter: $30 (inkluderer T-shirt).
- Jan. 16. Du KAN Måle Dit Cyber-Sikkerhed, Efter at Alle. 1 p.m. ET. Webinar ved Allure Sikkerhed Teknologi. Gratis med tilmelding.
- Jan. 26. Den Sande Tilstand af Sikkerhed i DevOps og ekspertrådgivning Om, Hvordan til at bygge Bro. 1 p.m. ET. Webinar ved HPE og Coveros. Gratis med tilmelding.
- Jan. 31. Hjælp GDPR Til Din Fordel At Køre Customer Centricity og Tillid. 5 om morgenen ET. Webinar ved Bevidst. Gratis med tilmelding.
- Feb. 4. BSides Huntsville. Løsninger Kompleks bygning, Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Billetter: $10.
- Feb. 4. BSides Seattle. Det Commons Mixer Bygning, 15255 NE 40 St., Redmond, Washington. Billetter: $15, plus $1.37 gebyr.
- Feb. 12-13. BSides San Francisco. DNA-Opholdsstue/SF BuzzWorks, 375 11th St., San Francisco. Generelle Adgangskrav: $35; med elektronisk pass, $110.
- Feb. 13-17. RSA-USA-Konference. Moscone Center I San Francisco. Fuld Konference Pass: før Nov. 11, $1,695; før Jan. 14, $1,995; før Feb. 11, $2,395; efter Feb. 10, $2,695.
- Feb. 21. Top-Trends, Der Vil Forme Din Cybersecurity Strategi i 2017. Klokken 11 ET. Webinar ved vArmour, American University, TruSTAR og Cryptzone.
- Feb. 25. BSides NoVa. CIT Bygning, 2214 Rock Hill Rd.#600, Herndon, Virginia. Billetter: konference, $25; workshops, $10.
- Feb. 28. Vigtige Skridt til at Implementere Og Opretholde PCI DSS Overholdelse i 2017. 1 p.m. ET. Webinar ved HPE Sikkerhed.
- Marts 2. Aktivering af Tillid til Hele Kundens vej. 10 PT. Webinar ved Iovation. Gratis med tilmelding.
- Marts 28-31. Black Hat Asien. Marinia Bay Sands I Singapore. Tilmelding: senest Jan. 28, S$1375 dollar; før Marts 25, S$1,850; efter Marts 24, S$2,050.
