Da mobile computing sætte en stopper for de gode gamle dage, hvor IT-afdelinger havde absolut kontrol over software, der anvendes i virksomheden, har der været en stigning i medarbejdernes brug af tredje parts programmer-en stigning, der udgør en sikkerheds risiko, at virksomhedernes omgivelser.
Det er en af konklusionerne i en rapport
CloudLock frigivet i sidste uge.
Antallet af tredjeparts-apps, som er forbundet med at virksomhedernes omgivelser er steget med 30 gange i løbet af de sidste to år, virksomheden rapporteret, fra 5,500 til 150.000 apps.
CloudLock rangeret mere end en fjerdedel af de apps, der findes i business miljøer (27 procent) som en “høj risiko”, hvilket betyder, at de var mere tilbøjelige end andre apps til at åbne veje til en organisation for it-kriminelle.
Virksomheder har ikke ignoreres, at der er fare, CloudMark forskere også fundet. Mere end halvdelen af tredjeparts-apps, der blev forbudt på mange arbejdspladser, på grund af sikkerheds-relaterede bekymringer.
Farlige Tilladelser
Alle tredjeparts-apps, som udgør en risiko for virksomheden, men en bestemt delmængde af apps, der er særligt risikofyldte, ifølge Ayse Kaya-Firat, direktør for customer insights and analytics på CloudLock.
“De apps, der rører virksomhedens rygrad er den farligste af alle shadow-programmer,” fortalte hun TechNewsWorld.
Problemerne opstår af den slags adgang til de apps anmodning fra brugere, Kaya-Firat er angivet. “Når du ønsker at bruge dem, nogle af dem bede dig om at tillade dem at bruge dine legitimationsoplysninger for virksomheden. Når du gør det, du giver dem, apps-og i forlængelse heraf deres leverandører — adgang til din virksomheds netværk.”
De apps, som kan udgøre en risiko, ikke kun når de bliver brugt, men også når de ikke er.
“Jeg kan gøre det muligt for en app at få adgang, og to år senere, kan jeg ikke selv huske, jeg har app’ en på min telefon, men app ‘ en fortsætter med at have programmeringsmæssig adgang til alle mine data,” Kaya-Firat sagde.
På grund af størrelsen af den udfordring, organisationer har brug for at udvikle en høj-niveau strategi for at imødegå den skygge app problem.
“De kan bare ikke gå over hver enkelt ansøgning en efter en, på grund af væksten. De har brug for særlig ansøgning-brug politikker. De er nødt til at beslutte, hvordan de vil whiteliste eller forbud applikationer,” Kaya-Firat foreslået.
“De har brug for at dele disse beslutninger med deres slutbrugere,” tilføjede hun. “Det kan ikke være en hemmelighed ting, fordi slutbrugerne tager handling på disse ting på en dag-til-dag basis.”
Løs Læber Vask Hackere
Det er ingen hemmelighed, at de oplysninger, underworld ofte vedtager teknikker, processer og modeller fra de legitime verden til kriminelle formål. Dette er tilfældet med Operationer Sikkerhed, eller Opsec.
Ideen bag Opsec er en gammel én: Fornægte eders fjender om, at de oplysninger, de kan bruge til at skade dig. For hackere, der betyder, at nægte myndigheder intelligens, der kan føre til en afsløring af deres aktiviteter, nedtagning af deres angreb infrastruktur, og eksponering af deres kompromitteret miljøer.
Cyberkriminelle motion Opsec på en række måder, bemærkes, Rick Holland, vice president for strategi på
Digital Skygger.
For eksempel, de skaber “legender” om sig selv — det er, falske identiteter til at hindre retshåndhævelse eller endda andre hackere fra at spore dem.
“Dem, der har gamle Opsec vil ikke bruge noget, der binder deres personlige liv til den forklaring, de har skabt,” Holland fortalte TechNewsWorld.
De vil også forsøge at skjule identiteten på de arbejdsstationer, som de bruger.
“De vil bruge specialiserede operativsystemer, der er udviklet til at bevare anonymitet,” Holland forklaret.
De vil prøve at sløre netværksforbindelser, også.
“De vil gøre deres onde fra offentlige hotspots og spoof deres MAC-adresse, så de ikke kan spores fra logfilerne for “hotspot”,” Holland sagde.
Som nogle af de midler til opretholdelse af Opsec blive mere sårbare over for kompromis-som det er sket med Tor og bitcoin — hackere bliver nødt til at vedtage en anden legitim teknik til at bevare deres sikkerhed.
“It-kriminelle bliver nødt til at vedtage et” forsvar i dybden ” strategi,” sagde Holland. “Det er noget, de bliver nødt til at gøre hele deres spektrum af mennesker, processer og teknologi.”
Omskrivning Hacker-Håndbog
Ransomware ikke kun har tiltrukket mange praktiserende læger i de oplysninger, underverdenen, men også har ændret længe har haft forventninger om forankringen overskud fra online-svindel.
“Ransomware har ændret hele model for, hvordan disse kriminelle virksomheder tjene penge,” sagde Ed Cabrera, vice president for cybersikkerhed strategi hos Trend Micro.
“Hvis du ser på den kriminelle håndbog om, hvordan at tjene penge, det første kapitel er rettet mod, det andet kapitel er angrebet — men der er flere kapitler om, hvordan at tjene penge på de data, der er stjålet,” fortalte han TechNewsWorld.
“Det tager normalt nogle uger eller måneder til at tjene penge på, at data,” Cabrera fortsatte. “Ransomware er som direkte salg. De går efter et offer, og de kan tjene penge på i dag.” [*Korrektion – Juni 24, 2016]
Overtrædelse Dagbog
- 13 juni. T-Mobile bekræfter, at en medarbejder i tjekkiet forsøgte at stjæle og sælge kunden marketing data for det pågældende land. Nyheder rapporter pind antallet af berørte brugere på 1,5 mio.
- 14 juni. FICO køb QuadMetrics med et øje mod at skabe en “enterprise security score”, der kan bruges af virksomheder til at vurdere deres risici og håndtere risici fra tredjeparts-leverandører.
- 14 juni. Hartford Damp Kedel-og inspektionsvirksomhed annonceret første cybersecurity forsikring program for forbrugerne. Program dækningen omfatter beskyttelse mod pc-og hjem-systemer angreb, cyber afpresning, data, brud, tab og online-svindel.
- 15 juni. Home Depot filer føderale retssag mod Visa og MasterCard, der hævder de virksomheder, der anvender sikkerheds-foranstaltninger for deres betalingskort, der er udsat for bedrageri og at sætte forhandlere og kunder oplysninger i fare.
- 15 juni. IBM og Ponemon Institute rapport gennemsnitlige omkostninger for et brud på datasikkerheden er steget med 29 procent siden 2013 til US$4 millioner per overtrædelse.
- 15 juni. Geneve, Schweiz, meddeler, at det har anholdt en mistænkt er tilsluttet til data leak på Panamas advokatfirma Mossack Fonseca, som førte til fratræden af Islands statsminister og en række statslige undersøgelser af skatteunddragelse gennem “shell selskaber.”
- 16 juni. En hacker med håndtag “Guccifer 2.0” hævder ansvar for at stjæle digital filer fra den Demokratiske Nationale Komité, og lægge dem online. Tidligere på ugen, CrowdStrike tilskrives de data, brud, at russiske hackere.
- 17 juni. GitHub er begyndt at nulstille et ukendt antal passwords på de konti, hvor de passwords var en del af data, brud dumps fra andre hjemmesider, Infoworld rapporter.
- 17 juni. Acer annoncerer, at personlige oplysninger for et ukendt antal af brugere, der udføres transaktioner på sin online-butik mellem 12 Maj 2015, og i April 28, 2016, er risiko for et brud på datasikkerheden.
Kommende Begivenheder Sikkerhed
- 23 juni. Machine Learning i Sikkerhed: Afsløring Signal i de Sælger Støj. Middag ET. Webinar ved Agari. Gratis med tilmelding.
- 23 juni. Stop Brud med Holistisk Sikkerhed Synlighed. 2 p.m. ET. Webinar sponsoreret af Cyphort. Gratis med tilmelding.
- 23 juni. Sikring af Agile IT: Almindelige Faldgruber, bedste Praksis og de Bedste Overraskelser. 3 p.m. ET. Webinar sponsoreret af 451 Forskning og CloudPassage. Gratis med tilmelding.
- 25 juni. B-Sider Og Athen. The Stanley Hotel, 1 Odisseos Str., Karaiskaki Square, Metaxourghio, 10436, Athen, Grækenland. Billetter: gratis, men deltagelse er begrænset.
- 25 juni. B-Sider Cleveland. B Side Spiritus Lounge & Grog Shop, 2785 Euclid Højder Blvd., Cleveland Heights, Ohio. Billetter: gratis, solgt ud, med T-shirt, $5.
- Juni 27-29. Fjerde årlige it-Sikkerhed for Olie & Gas. DoubleTree by Hilton, 6 Greenway Plaza East, Houston. Tilmelding: konferencen, $2,295, konference og workshops, $3,895; enkelt værksted, $549.
- 27 Juni-1 Juli. Appsec Europa. Rome Marriott Park Hotel, Colonnello Tommaso Masala, 54 Rom, Italien. Tilmelding: medlemmer, 599 euro; tredjelande, 610 euro; studerende, 91.50 euro.
- 27 Juni-1 Juli. Hack i Paris. Maison de la Chimie, 28 Rue Saint-Dominique, 75007 Paris. Billetter: før April 5, 288 euro, studerende eller arbejdsløse, 72 euro. Før 9 juni, 384 euro, studerende eller arbejdsløse, 108 euro. Efter 8 juni, 460.80 euro.
- 28 juni. AuthentiThings: Faldgruber og Løfter om Godkendelse i tingenes internet. 10 om morgenen og 1 p.m. ET. Webinar ved Iovation. Gratis med tilmelding.
- 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
- 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Tilmelding: $250.
- Juli 16. B-Sider Og Detroit. McGregor Memorial Conference Center, Wayne State University, Detroit. Gratis med forvejen billet.
- 23 juli. B-Sider Asheville. Mojo Coworking, 60 N. Market St, Asheville, North Carolina. Pris: $10.
- 30 Juli-Aug. 4. Black Hat USA. Mandalay Bay, Las Vegas, Nevada. Tilmelding: senest den 23 juli, $2295; før August. 5, $2,595.
- Aug. 25. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Tilmelding: $250.
- Okt. 11-14. OWASP AppSec USA. Marriott Renaissance, 999 9th St. NW, Washington, DC Registrering: Tredjelande, $750; studerende, $80.
- Okt. 17-19. CSX Nordamerika. Den Kosmopolitiske, 3708 Las Vegas Blvd. South, Las Vegas. Tilmelding: senest Aug. 11, ISACA medlem, $1,550; tredjelande, $1,750. Før Okt. 13, medlem, $1,750; tredjelande, $1,950. Onsite, medlem, $1,950; tredjelande, $2,150.
*ECT News Network editor ‘ s note – juni 24, 2016: Den følgende tekst, er blevet fjernet fra vores oprindelige udgivne version af denne historie: “Selv om ransomware-kriminelle, der typisk bruge den digitale valuta bitcoin for deres afpresning ordninger, cyberkriminelle bekymret for anonymitet har været at dreje til WebMoney, [Trend Micro’ s Ed] Cabrera er angivet. “Selv om retshåndhævelse over årene har været i stand til at tage ned andre anonyme betalingssystemer, WebMoney er et mere vanskeligt proposition, fordi det er hostet i Rusland.’”
I virkeligheden, WebMoney er en multi-niveau authentication system, talsmand Tania Milacheva fortalte TechNewsWorld. “I henhold til reglerne i WebMoney Overførsel, hvert system, deltager skal have en WM-Pas. Brugeren kan bruge system, først efter hans/hendes personlige oplysninger blev kontrolleret, verificeret, og han/hun har modtaget et højere niveau af WebMoney Pas.”
Yderligere, dets hovedkontor er beliggende i Cambridge, ENGLAND. “FCA (Financial Conduct Authority) licens, der er bevilget til WebMoney Europe Ltd. har sikret virksomhedens status som en e-penge udsteder i alle lande inden for det Europæiske Økonomiske Samarbejdsområde,” Milacheva sagde.
Trend Micro efterfølgende erkendte Cabrera er fejl i en erklæring, forudsat at TechNewsWorld af talsmand Jerrod Resweber.