Sådan forhindres ødelæggelse af data fra cybersikkerhedsangreb

Sådan forhindres dataødelæggelse fra cybersikkerhedsangreb IBMs Christoper Scott diskuterer malware, hvordan cyberangrebsmænd kommer ind i miljøer, og hvorfor brug af multifaktorgodkendelse er afgørende, hvis du bruger en onlinetjeneste.

På Black Hat USA 2019 cybersecurity-konference i Las Vegas talte CNET og CBS News Senior Producer Dan Patterson med IBMs Global Remediation Lead Christopher Scott om, hvordan cyberattackers kommer ind i miljøer, og hvorfor brug af multifaktorgodkendelse er afgørende, hvis du bruger en onlinetjeneste. Følgende er et redigeret udskrift af interviewet.

Christopher Scott: Så jeg kan godt lide at tænke på malware som et program, der gør noget med dit operativsystem, din computer, der er utilsigtet. Destruktiv ville ødelægge de data, du interesserer dig for. De data, der gør din virksomhed unik, der gør dig penge. Så at tillade en angriberen ind i dit miljø og derefter frigive et stykke kode, som du ikke ønskede at køre, ville det være malware, og så ville de vende rundt og ødelægge de ting, du er interesseret i mest, det er den destruktive tilstand. Og i nogle tilfælde vil det medføre operationelle problemer, ikke? Du lukker virksomheden, du lukker deres operationer, og du kan også tage data og bruge destruktiv som en måde at skjule det tyveri på.

En vindende strategi for cybersikkerhed (ZDNet specialrapport) | Download rapporten som en PDF

Der er masser af forskellige måder, som vi har set angribere komme ind i miljøer på, uanset om det er en upatchet webserver, manglende segmentering af netværkene som de bedste mennesker kan, hvilket er at opdele ting, der er eksternt imod, mod dem, der står internt. Jeg har set endda angribere bruge onlinetjenester, som ikke har fået multifaktorgodkendelse på plads. Det er en af ​​de vigtigste ting, vi ønsker, at folk skal gøre, er hvis du bruger en onlinetjeneste, bruger multifaktor, fordi mange af dem tillader, at adgangskodegisse sker meget, fordi de ofte bliver angrebet, og disse gætte kan give dig adgangskoder og give du får adgang til systemerne.

Du taler om beskyttelse, mange virksomheder føler, at de har den bedste antivirus, de har firewallen på plads, men du har folk, der er på konferencer, de er på caféer, de besøger alle slags af andre websteder, og hvis du ser på Zero Days, selvom du tager i betragtning, er der en undersøgelse udført af Rand Corporation, der viser, at den gennemsnitlige levetid for en nul dag, eller det tidspunkt, hvor en avanceret angriber ved om den nul dag indtil den er lappet af producenten er 6, 9 år.

Så du skal virkelig overveje, at dine maskiner er sårbare, og at du har brug for en eller anden måde for at opdage denne sårbarhed, og derefter skal du beskytte og stole på, at du er multifaktorgodkendelse for at sikre dig, at du har de rigtige mennesker i dine miljøer.

Apple åbner hackervenlig iPhone for forskere ved Black Hat (CNET)

Man kan sige, at alle data er i fare, når du får denne type angriberen, og det er ikke et godt sted at sidde, er alle dataene. Jeg kan godt lide at fokusere på de data, der gør din virksomhed unik. Virksomhedens unikke, det er det, der skaber indtægter, det er det, der gør, at du er i stand til at forblive i erhvervslivet og give job, og sundhedsydelser og alle de ting, som folk har brug for. Så fokuser på de ting, der gør dig unik. Mange mennesker vil kalde kronjuvelerne og fokusere, hvordan beskytter jeg disse oplysninger? Hvordan segmenterer jeg det? Hvordan sikrer jeg mig, at det kun er de steder, hvor jeg vil have det? Og derefter være i stand til at registrere, når disse data flytter steder eller som på steder, så vi ved, at vi har et problem, der foregår.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com