Hvordan forhindre ødeleggelse av data fra cybersecurity-angrep

Hvordan forhindre ødeleggelse av data fra cybersecurity-angrep IBMs Christoper Scott diskuterer skadelig programvare, hvordan cyberattackers kommer inn i miljøer, og hvorfor bruk av multifaktorautentisering er avgjørende hvis du bruker en online tjeneste.

På nettleserkonferansen Black Hat USA 2019 i Las Vegas snakket CNET og CBS News seniorprodusent Dan Patterson med IBMs Global Remediation Lead Christopher Scott om hvordan cyberattackers kommer inn i miljøer, og hvorfor bruk av multifaktorautentisering er avgjørende hvis du bruker en online tjeneste. Følgende er et redigert utskrift av intervjuet.

Christopher Scott: Så jeg liker å tenke på malware som et program som gjør noe med operativsystemet ditt, datamaskinen din, som er utilsiktet. Destruktiv vil ødelegge dataene du bryr deg om. Dataene som gjør bedriften din unik, som gjør at du får penger. Så å la en angriper inn i miljøet ditt og deretter slippe et stykke kode som du ikke ønsket å kjøre, ville det være skadelig programvare, og så ville de snu og ødelegge de tingene du bryr deg mest om, det er den ødeleggende staten. Og i noen tilfeller vil det føre til driftsmessige problemer, ikke sant? Du stenger selskapet, lukker driften av dem, og du kan også ta data og bruke destruktiv som en måte å skjule det tyveriet på.

En vinnende strategi for cybersecurity (ZDNet spesialrapport) | Last ned rapporten som en PDF

Det er mange forskjellige måter som vi har sett angripere komme inn i miljøer, enten det er en uslått webserver, unnlatelse av å segmentere nettverkene så godt som folk kan, som er å dele opp ting som er eksternt vendt mot de internt. Jeg har sett til og med angripere bruke online tjenester som ikke har fått multifaktorautentisering på plass. Det er en av de viktigste tingene vi vil at folk skal gjøre, er hvis du bruker en online tjeneste, bruker multifaktor fordi mange av dem tillater at gjetninger fra passord skal skje mye fordi de blir angrepet ofte og disse gjetningene kan gi deg passord og gi du får tilgang til systemene.

Du snakker om beskyttelse, mange selskaper føler at de har det beste antivirusprogrammet, de har brannmuren på plass, men du har folk som er på konferanser, de er på kaffebarer, de besøker alle slags av andre nettsteder, og hvis du ser på Zero Days, selv om du tar i betraktning, er det en undersøkelse utført av Rand Corporation som viser at gjennomsnittlig levetid for en null dag, eller tiden som en avansert angriper vet om den null dag frem til den produseres på 6, 9 år.

Så du må virkelig vurdere at maskinene dine er sårbare og at du trenger en måte å oppdage den sårbarheten, og så må du beskytte og stole på at du er multifaktor-godkjenning for å sikre at du har de rette menneskene i miljøene dine.

Apple åpner for hackervennlig iPhone for forskere ved Black Hat (CNET)

Du kan si at alle dataene er i faresonen når du får denne typen angriper, og det er ikke et bra sted å sitte, er alle dataene. Jeg liker å fokusere på dataene som gjør bedriften din unik. Det unike med selskapet, det er det som driver inntekter, det er det som gjør at du kan være i virksomhet og tilby arbeidsplasser og helsetjenester, og alle tingene folk trenger. Så fokuser på de tingene som gjør deg unik. Mange mennesker vil kalle at kronjuvelene og fokuserer, hvordan beskytter jeg den informasjonen? Hvordan segmenterer jeg det? Hvordan sørger jeg for at det bare er på de stedene jeg vil at det skal være? Og deretter være i stand til å oppdage når disse dataene flytter steder eller som steder, slik at vi vet at vi har et problem som skjer.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com