אנדרואיד

אבטחה Pro לחברות: נניח שאתה בבעלות

Capitalism and Socialism: Crash Course World History #33

Capitalism and Socialism: Crash Course World History #33
Anonim

חברות גדולות צריך להניח הרעים כבר פרצו לרשת שלהם, מוטב להסיט כמה משאבים למניעת תקיפה כדי לחשוף את הפלישות הקיימות, אומר אחד המומחים הבטחוניים הבולטים.

אד סקודיס, מייסד של InGuardians, חברת אבטחת הרשת, הוא הביא לעתים קרובות כדי לסייע בזיהוי הטכניקות המשמשים התקפות מוצלחות נגד רשתות עסקיות. בדיון בוועידת האבטחה הנוכחית של RSA, שבה תיאר טכניקות האקר נפוצות ומוצלחות, כמו למשל "לעבור את החשיש", הוא אמר כי תוקף נחוש יכול כמעט תמיד לפרוץ לרשת היעד שלו.

זה אומר, חברות חכמות יסיטו חלק מהמשאבים שהם מקדישים כיום למניעת התקפות לזיהוי פריצות קיימות ובעיטות של אנשים רעים שכבר עשויים להפיג את מספרי כרטיסי האשראי או נתונים חשובים אחרים. קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

בהתחשב ספייק בתקריות נתונים גנובים שדווחו על ידי Verizon Business בדו"ח האחרון שלה על הפרות נתונים, אשר מצא כי 90 אחוז של גניבה מעורבים קבוצות פשע, סקודיס אולי נקודה טובה. דו"ח הפרת הנתונים גם אומר כי פושעים בדרך כלל בוחרים מטרות יקרות ולאחר מכן להבין איך לפרוץ, בניגוד לסריקה עבור רשתות פגיעות ולאחר מכן לגנוב מה יכול להיות זמין.

סקודיס אומר כי אפילו 5 עד 10 אחוז הסחת דעת מ תקציבי מניעת חדירה לקראת זיהוי וחיסול יכול לשלם דיבידנדים גדולים. קרוקס בדרך כלל להישאר בסביבה לאחר שהם פלשו לרשת ולהמשיך לגנוב נתונים על פני תקופה של זמן, וגילוי מוקדם יכול לעזור למזער את הנזק.

ומה זה אומר עבור כולנו, אשר לא יכול להחזיק באחריות על אבטחת הרשת עבור חברה גדולה? ג'ו סטיוארט, שחוקר תוכנות זדוניות לפרנסתו בחברת SecureWorks, יכול היה לשים את זה בצורה הטובה ביותר:

"אני לא דואג כל כך הרבה על keyloggers, אבל על הפרת הנתונים", הוא אומר. "אני פועל תחת ההנחה שלפושעים כבר יש את כרטיס האשראי שלי, כרטיס החיוב ומספר הזיהוי האישי, אבל לא הצלחתי להשתמש בו כי יש להם כל כך הרבה נתונים לעבוד".

אבטחה, אבטחה, אבטחה יותר

אבטחה, אבטחה, אבטחה יותר

חדשות אבטחה נשלט השבוע, וזה יהיה ללא ספק יהיה גם בשבוע הבא, כמו גם עם Black Hat ו Defcon ...

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

Microsoft פרסמה פתרון אבטחה מאובטח עבור Internet Explorer כאמצעי סטארגאפ, עד שהחברה מפרסמת עדכון אבטחה מלא עבור דפדפן האינטרנט שלה ביום שישי. הפתרון החדש "Fix it" מסייע בהגנה על המשתמשים ב- Internet Explorer 6, 7, 8 ו- 9 מתוך בעיית שחיתות בזיכרון שנחשפה לאחרונה, אשר מספר מומחי אבטחה ראו בשימוש פעיל. הפגיעויות עלולות לאפשר לפורץ לקבל גישה מרחוק למערכת שלך עם אותן הרשאות משתמש, כולל היכולת להתקין או להסיר תוכניות, לשנות קבצים וליצור חשבונות משתמש חדשים.

[קשורים:

יש כמה Tidbits חיוני אתה צריך לדעת לפני שאתה להתחיל את הנתיב אל האנונימיות באינטרנט. ראשית, חשוב לדעת כיצד אנונימיזציה פרוקסי עבודה, כך שתוכל להבין את הפגמים המובנים שלהם. Anonymizers לפעול כאיש באמצע בזמן שאתה גולש באינטרנט, טיפול תקשורת בין המחשב שלך ואת האתר שאתה רוצה לגשת באופן אנונימי. אם אתה עושה הכל נכון, אתר היעד רואה רק מידע מהשירות אנונימיזציה, כך שהוא לא יכול לזהות את כתובת ה- IP הביתית שלך או מידע אישי אחר. [

יש כמה Tidbits חיוני אתה צריך לדעת לפני שאתה להתחיל את הנתיב אל האנונימיות באינטרנט. ראשית, חשוב לדעת כיצד אנונימיזציה פרוקסי עבודה, כך שתוכל להבין את הפגמים המובנים שלהם. Anonymizers לפעול כאיש באמצע בזמן שאתה גולש באינטרנט, טיפול תקשורת בין המחשב שלך ואת האתר שאתה רוצה לגשת באופן אנונימי. אם אתה עושה הכל נכון, אתר היעד רואה רק מידע מהשירות אנונימיזציה, כך שהוא לא יכול לזהות את כתובת ה- IP הביתית שלך או מידע אישי אחר. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]