Folk liker å se gaver fra sine ønskelister under juletreet, og sikkerhet proffene er ikke noe unntak. Her er noen ting cyberwarriors ønsker gamle St. Nick til å levere dem.
De ønsker på toppen av Ryan Kalember er Jul listen ville bli en tøff for Santa å oppfylle, sa senior vice president for cybersecurity strategi på Proofpoint.
“Det er trolig aldri kommer til å skje, men det ville være fantastisk å få smartere brukere som er mindre utsatt for “social engineering”,” fortalte han TechNewsWorld.
Ni av 10 data brudd starte med en phishing-e-post, Kalember bemerket. For nettfisking for å fungere, en bruker må klikke på en lenke, vil åpne et vedlegg eller følg instruksjonene som fører til problemer.
“Smartere brukere ville være fantastisk hvis det var en ting som faktisk er oppnåelig,” sa han.
Sosiale Medier Synlighet
En annen gave Kalember ønsker å motta mer synlighet i trusselen landskapet som utgjøres av sosiale medier.
Kriminelle har økt sitt målrettede angrep på sosiale medier, sier han. “Det er en veldig god måte å få tak i noen. Det er endemisk på LinkedIn.”
Merkevarer på sosiale medier er også brukt til å angripe kunder. For eksempel, mange merker tilbyr kundestøtte på Twitter. Disse tjenestene er ikke alltid tilgjengelig 24/7. Ved driftsstopp, hackere kan utnytte tjenesten kontoer for å lokke brukere som søker hjelp i trøbbel.
“Synlighet i sosiale, som er veldig mye en ville Vesten når det kommer til sikkerhet, er noe jeg vil under treet,” Kalember sa.
Leverandøren Samarbeid
En annen velkommen gave fra security solution leverandører: for å bedre samarbeid, sa han.
“Jeg ville elske det hvis leverandørene jobbet sammen flere i fellesskap. Det ville være en abstrakt til stede som ville vanskelig å få plass under treet,” Kalember sa.
“Produkter i cybersecurity verden fungerer ikke sammen fordi de leverandører som ikke har et sterkt insentiv til å arbeide sammen. De prøver å selge produkter. De er ikke først og fremst motivert av å løse cybersecurity problem,” sa han.
En “usedvanlig godt mottatt” gave ville være “hvis vi kunne ha flere leverandører som jobber sammen proaktivt uten kunder tvinger leverandørene til å arbeide sammen,” Kalember lagt til.
Gave Fra EU
Pritesh Parekh, chief information security officer i
Zuora, ville som en gave fra den Europeiske Union har under sitt tre.
“Jeg vil EU ikke å fokusere på data bosted,” fortalte han TechNewsWorld. “Heller, jeg ønsker dem til å fokusere på sikkerhet og beskyttelse av data.”
Følgende åpenbaringene av Edward Snowden av ubundne statsstøttet snusing av den AMERIKANSKE regjeringen, Europeiske land begynte å pålegge begrensninger på lagring av sine borgere’ data utenfor den fysiske grenser for sine nasjoner.
Som hackere har vist seg igjen og igjen, men det spiller ingen rolle hvor dataene befinner seg hvis en angriper er fast bestemt på å komme på det. Russiske hackere har stjålet data fra det Hvite Hus. Kinesisk banditter har
infiltrert New York Times.
“Det spiller ingen rolle hvor dataene befinner seg,” Parekh sa. “Det er ikke fornuftig i skyen verden.”
Å fjerne kravet om oppholdstillatelse ville være en gave til alle AMERIKANSKE cloud tilbydere ville velkommen fordi det ville tillate dem å bedre konkurrere med sine utenlandske kolleger for business data.
Sikkerhet Ting
Parekh ønsker også leverandører å gjøre varer og tjenester for Internett av Ting til å begynne å tenke alvorlig på sikkerheten.
“I 2015 var en eye-opener for mye av IoT leverandører. Vi har sett hacks av biler. Vi har sett hacks rundt medisinsk utstyr. Vi har sett hacks rundt kjøleskap, brødristere-noe som er tilkoblet,” sa han.
“Dette handler ikke bare om beskyttelse av personlige data. Det handler om fysisk sikkerhet for forbrukeren. Det er derfor ha IoT leverandører bygge inn sikkerhet i produktet deres livssyklus er på min gave liste,” Parekh lagt til.
Bedre Intrusion Detection
Også på hans ønskeliste er bedre inntrenging-systemer for påvisning av å nappe trusler før de kan blomstre.
“Gjeldende inntrenging systemer enten ikke fange de fleste inntrengere, eller hvis de gjør det, de spytter ut så mye informasjon at hack blir begravet i varslene,” Parekh sa.
Den mye omtalte data brudd på Målet, der betalingskort informasjon for 42 millioner kunder var stjålet, er et eksempel på intrusion-gjenkjenning av feil, sa han.
“Målet hadde et system for å oppdage inntrengere. Det oppdaget innbrudd, men det var som en million varsler, slik at de kunne ikke finne ut hvor man skal se etter. Slik informasjon er ubrukelig fordi du er gravlagt i varsler,” Parekh bemerket.
“Intrusion-systemer for påvisning av å løse det virkelige problemet med å oppdage høyre varsler,” la han til.
Data Korrelasjon
Rick Orloff, chief security officer i
Code42 ønsker å se ekte data korrelasjon under hans selskapets treet på julaften.
“Hvis du ser på noen av de store sikkerhetsbrudd som var i nyhetene i det siste året, etter bruddet, var selskapet i stand til å komme tilbake og si, postmortem,” Vi har lært hva som skjedde. Her er hva det er,’” sa han TechNewsWorld.
De kan gjøre det fordi de kan gjøre en komplett data korrelasjon under sitt innlegg-incident investigation.
“Selskapene kan ha data på plass, men at de ikke har det de trenger, i stedet for å slå at data til nyttig informasjon,” sa Orloff.
“Data er det. Det er bare det ikke blir omgjort til etterretning,” la han til.
Decoy Nettverk
Også på Orloff er ønskelista er evnen til å skape lokkefugl nettverk for å identifisere data brudd.
“Disse teknologiene er bare å begynne å modne,” sa han.
“Folk har alltid hatt honeypots, men det er som å sette en bøye i midten av havet,” Orloff fortsatte.
Honeypots servere er satt opp av sikkerhet bedrifter til å samle skadelig trafikk på Internett for analyse. Decoy nettverk, eller honeynets, agn alle serverne i bedriften.
“Hvis en angriper trenger en server og prøver å bruke den honeynet legitimasjon, vil du få en ganske rask varsling om at noen er angripe nettverk, enten internt eller eksternt,” sa Orloff.
Vil disse security proffene finne noen av disse gavene under sine trær? De vil vente til julaften med å finne ut.
Brudd Dagbok
- Dec. 14. Kromtech, skaper av MacKeeper, bekrefter personlige data på 13 millioner brukere ble satt i fare av sikkerhetsfeil på en server hosting sin kundedatabase.
- Dec. 14. Twitter advarer noen av sine brukere som de kan bli utsatt for en cyberattack sponset av en nasjonalstat.
- Dec. 14. University of Washington, og samtykker i å betale $750,000 til Kontoret for Sivile Rettigheter U.S. Department of Health and Human Services for å avgjøre en 2013-data brudd sak om helse informasjon på 90.000 pasienter.
- Dec. 14. Databreaches.com rapporter sikkerhet forsker Chris Vickery oppdaget data lekker i fitness app iFit og Hzone dating app for HIV-positive singler.
- Dec. 14. Georgia Department of Human Resources utgivelser en rapport om datainnbrudd å plassere i fare personlig informasjon på 6 millioner velgere i staten. Bruddet ble forårsaket av en tidligere ansatt som sekretær for statens office å omgå standard retningslinjer og prosedyrer.
- Dec. 15. Britisk politi arrestert en 21 år gammel mann i forbindelse med en data brudd på VTech at kompromittert data på 6,4 millioner barn.
- Dec. 15. Connecticut renseri kjede Sveitsiske Rengjøringsmidler advarer brukere av data brudd på sine systemer har plassert i fare betalingskort transaksjoner i selskapets åtte steder mellom desember 2014 og oktober 2015.
- Dec. 16. Målet deaktiverer shopping sin app etter sikkerhetsselskap Avast rapporter en feil i programvaren som kan utnyttes til å oppnå personlige data fra brukere.
- Dec. 16. Verizon utgivelser data brudd rapport på helsesektoren. Det inkluderer å finne at 45 prosent av alle helse-brudd som følge av tapte eller stjålne enheter.
- Dec. 16. Eu lanserer et utkast til rammeverk for deling av data og samling, blant annet et krav om at regulatorer bli varslet med 72 timer av et selskap å oppdage en data brudd.
- Dec. 16. USA Hus Subcommittee på Finansielle Tjenester for Tilsyn og Undersøkelser har en høring om sikkerhet og data praksis for innsamling av Consumer Financial Protection Bureau.
- Dec. 17. Juniper Networks kunngjør det funnet en feil i programvaren som gjør det mulig for en angriper å dekryptere VPN-trafikk. Det finnes ingen bevis for at feilen ble utnyttet og har utgitt oppdateringen for å løse problemet.
- Dec. 17. LifeLock betaler $100 millioner til å avgjøre en klage fra Federal Trade Commission at selskapet ikke klarte å overholde en rettskjennelse som krever at det for å sikre personlige opplysninger til forbrukere og avstå fra villedende reklame.
- Dec. 17. Safeway avslører det oppdaget kredittkort skimmers på fem av sine butikker. Enhetene ble oppdaget ved rutinemessig vedlikehold og bare noen få betalingskort ble berørt.
- Dec. 17. Landry er kunngjør den har lansert en etterforskning inn rapporter om at noen av sine beskyttere funnet uautoriserte belastninger på sine betalingskort etter å ha brukt dem på noen av sine restauranter.
- Dec. 17. Optus, som går Freelancer.com bekrefter en tredjeparts tjenesteleverandør er lagt inn på en offentlig nettside i et regneark som inneholder konfidensiell informasjon om selskapet. Data for 31,150 kunder var involvert i hendelsen, Crikey rapporter.
- Dec. 17. BitSight utgivelser en studie på 30 000 bedrifter som finner bedrifter som har minst en forekomst av BitTorrent som kjører på sine systemer var mer sannsynlig å ha tegn på botnet eller andre kompromisser.
- Dec. 18. Den Demokratiske Nasjonale Komiteen deaktiverer tilgang til velgernes informasjon database til presidentvalget i Senatoren Bernie Sanders etter sine medarbeidere utnyttet feil i DNC system for å invadere data som hører til rival Hillary Clinton.
- Dec. 19. DNC gjenoppretter tilgang til velgernes informasjon databasen til Sanders’ presidentvalget, men sier at det vil fortsette å undersøke brudd som tillot kampanje for å få uautorisert tilgang til Clinton-kampanjen data.
Kommende Sikkerhetshendelser
- Jan. 16. B-Sider New York City. John Jay College of Criminal Justice, 524 Vest 59th St., New York. Gratis.
- Jan. 18. B-Sider Columbus. Leger Sykehus Vest, 5100 W Bred St., Columbus, Ohio. Registrering: $25.
- Jan. 21. Fra Skadelig å Utilsiktede — Bekjempe Insider Trusler. 1:30 pm ET. Webinar sponset av MeriTalk, DLT, og Symantec. Gratis registrering.
- Jan. 22. B-Sider Lagos. Sheraton Hotell, 30 Mobolaji Bank Anthony Måte, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Jan. 26. Cyber Security: The Business View. 11 am CET. Mørk Lesing webinar. Gratis registrering.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., I Huntsville, Alabama. Gratis.
- 18. mars. Gartner Identity and Access Management Summit. London, STORBRITANNIA. Registrering: før Jan 23, 2,225 euro pluss MOMS, og etter Jan. 22, 2,550 euro pluss MOMS; offentlig sektor. $1,950, – pluss MVA.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Registrering: før April 16, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
