趋势科技内幕漏洞暴露需要以数据为中心的保护
中小企业在扩大的Futurenhs招标中占上风
富士通必须面对邮局地平线试验判断后面临审查
节省成本驱动企业自动化
Unit4首席执行官Mike Ettling:企业客户不会为AI支付额外费用
华为耸耸肩关闭了美国的缓刑
安全面试:网络武器是否需要日内瓦会议?
AWS CEO Andy Jassy抨击微软以云聚焦的Windows Server许可调整调整
臭名昭着的黑客索赔劳工DDOS的责任
芬兰科技公司旨在创建可扩展的通用量子计算机
奥特挑战,看到移动运营商失去了未来五年的声音
UKTECH50 2019 - 英国技术最具影响力的人
施乐确保24亿美元的资金获得HP Inc
外国电子商务巨头威胁北欧大街
研究表明,G-Cloud 10无法为供应商产生业务
5G在2020年重塑全球电信部门
阿里巴巴云在汽车和医疗保健部门获得安全凭证
2019年:AI在APAC的漩涡年度
井成为英国下一个千兆城
在线事实 - 跳棋在2019年选举中对前所未有的规模进行了误解
种类API将Azure堆栈连接到现场环形对象存储
贷款费审查结果:政府同意削减30,000人税收票据的政策修正案
高通公司索赔世界首先有5G混合现实
爱立信获得5G型延长信贷设施$ 150M的刺激
业务必须与消费者携带促进AI
Aviattrix VPN漏洞左用户端点打开
Cummings发出招聘数据科学家的招聘呼叫重塑Whitehall
“强大”安全箔在工党的网络攻击
劳动力承诺在英国安全大修中的NCSC审查
AWS'令人惊讶的是失去了10亿美元的美国吉迪云交易到微软
贫困的英国互联网连接和技术引用了妨碍中小企业的生产力
NetApp的Keystone混合云存储“在您的预售之前尝试”
欧盟补丁20岁的开源漏洞
HMCTS研究了公开司法的未来
网络歹徒在'德迪内基'袭击后,从旅行的需求付款
专业网络罪犯命令每年75千克
TSB Tech WOES继续隔夜系统故障
苏格兰司法委员会希望为生物识别专员提供额外的权力
Group-IB CEO谈到全球威胁景观
专家警告,IR35改革将其承包商面临着“二手贷款税税票据的承包商”
由于技术问题,英国航空公司取消航班
贸易协会拨打劳动力宽带计划的愤怒
TSB忽略了在其失败的系统迁移中评估主要IT提供者的能力
托管服务是APAC企业移动性的主要驱动程序
风险的企业作为大型机技能灭绝
OFCOM更新移动空中波计划
执行面试:走向互联网和超越
Darktrace如何骑着AI繁荣
大选影响国家数据策略
德国政府和连接科技公司的领导项目促进光学容量
您的位置:首页 >论坛 > 移动互联 >

趋势科技内幕漏洞暴露需要以数据为中心的保护

2021-09-08 19:44:17 [来源]:

违反了安全供应商趋势科技的消费者账户数据,导致少数用户落下的受害者试图欺骗他们,这可能很容易预防,公司更加注重其内部安全控制。

根据趋势科技的趋势科技趋势科技趋势科技趋势科技介绍,违规行为是来自趋势科技的趋势科技,违规者是一个恶意雇员的恶意内幕威胁。

该公司首先意识到,2019年8月的某些东西是令人厌恶的一些消费者客户通过犯罪分子冒充自己的支持人员来接受诈骗电话。欺诈者所透露的信息表明了一个协调的攻击,但它花了两个月的时间才能明确证明事件是内幕行动的结果。

“一个趋势科技员工使用欺诈手段来获得客户支持数据库,其中包含名称,电子邮件地址,趋势科技支持票号,以及在某些情况下的电话号码”表示该公司。

“没有迹象表明任何其他信息,如财务或信用证信息,或者我们的业务或政府客户的任何数据都被不正确地访问。”

趋势科技致力于包含违约以来,禁用未知的第三方演员的未经授权的帐户访问,并向销售信息进行销售,并射击罪魁祸首。正在进行与执法合作的调查。它重申,它的支持团队永远不会向消费者提供未经请求的电话。

违规使趋势科技成为一系列消费者保安公司的最新担任安全漏洞的受害者,证明即使是行业最聪明的思想也不是无可救药的。这些包括avast,它被通过其虚拟专用网络(VPN)和NordVPN攻击击中,该NORDVPN在外部数据中心提供者处出错。

Comforte AG的高级解决方案建筑师Warren Poschman表示,随着内幕行动的结果,趋势科技违规突出了安全性的“重大而不幸的断开连接”。

“周边安全性,UBA [用户行为分析],数据库加密,DLP [数据丢失预防]以及欺诈/威胁检测,没有互补的安全性,确保内部受到保护,”Poschman说。

“信仰'如果我建造了足够高的墙,他们无法进入,我的数据安全就是安全的,这是2019年反复暴露的谬误,”他说。“而不是仅仅在数据周围构建虚拟魔法线,而是需要采用以数据为中心的安全模型来保护内部或内部威胁中的数据 - 换句话说,保护最重要的是您的内部以及您的保护外界外。

“以数据为中心的安全技术,如令牌保护在休息,运动中保护数据,并在使用中保护数据并保护企业范围内。在趋势微观情况下,这可能已经停止了罗伊员工,因为他们可能已经向客户服务数据库凭证提升了凭证,他们将发现数据库包含无用的令牌而不是可销售数据。“

Gurucul emea技术总监彼得德珀指出,趋势科技的声誉损害使违反潜在的噩梦情景。“安全公司依赖于客户对客户留住其信任的信任,以及它销售的任何产品或服务。为了影响他们的用户巨大,“他说。“然而,这是任何组织的优先列表,内幕威胁 - 或者至少应该是高度的风险领域。

“内幕威胁涵盖了不仅仅是邪恶的内幕人员,例如这种特殊的案例,而且包括来自信任第三方的无意的内幕威胁和内幕威胁,”德拉珀说。“随着组织在保护其数据和资产的控制中,资产在他们的控制范围内,可以获得对该数据的访问的选项转向内部人员。这种特殊情况可能是单个用户销售个人收益的数据,或者它可能是外部糟糕的演员可以在剧中播放,并且可能已经招揽了数据。“

他说,如果内幕知识不当地访问数据,那么现代行为分析解决方案很可能会突出他们的活动,然后有机会抵消用户数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。