三个违规突出了几个安全问题,说(ISC)2
根据信息安全教育,认证和专业发展组织(ISC)2,移动运营商三次突破移动运营商三次突出了几个关键和题单安全问题。
欧洲(ISC)2的欧洲常务董事Adrian Davis说:“随着所有违规行为,我们都应该看到采取措施保护其客户和启用IT的运营的组织。”
违反突出显示的下一个问题是,组织仍然不了解管理访问IT系统的重要性。
“据报道,这三个黑客使用授权登录信息来访问客户信息,这强调了管理,控制和监测人员访问的重要性 - 特别是特权,管理员或超级用户账户 - 对于可疑或异常活动,”戴维斯说。“
这也强调了网络风险被视为业务风险的需求。“缺乏对这种风险的理解意味着许多企业继续建立,购买或使用他们的信息,从而在思想中没有安全的信息。他们自己出错了,“戴维斯说。
接下来,这三个违规突出了根据(ISC)2的筹码需要大量更大的网络安全专业人员以及网络安全感知商业领袖。
“需要在组织中提供更大的网络安全意识和能力,以便可以妥善评估风险,影响和成本,组织可以管理其总风险 - 包括网络风险 - 更好。
“我们的经济现在是一种数字经济,我们需要网络安全技能和知识尽可能广泛传播,”戴维斯说。
“我们还必须确保收集证据和数据来帮助捕获和起诉罪犯,以及帮助改善组织的网络安全姿势,”他说。
根据戴维斯的说法,组织必须更认真地采取网络安全,因为他们冒失去客户的信任并摧毁在线服务中的任何信仰。
“诸如诸如FriendFinder Networks的违规行为,三周报告,以及NIS [网络和信息系统] Directiveand GDPR [一般数据保护规范]设定增加数据泄露通知,人们会有风险他说,觉得他们的数据不安全,安全地在线安全,“他说。
戴维斯表示,违规者突出了打破“黑客神话”的必要性。“它不是迷人的,它不是生产性,它是非常破坏性的。
“我们需要在那些是网络安全行业的那些中,在那些是网络安全行业的一部分的信息中是一个更好的事情,即在长期的金融安全和工作前景,社会和文化中,”他说。
三个违规的消息导致了安全供应商的评论,主要关注内幕威胁的问题和被盗凭证的相关问题。
NSFocus的首席研究智能分析师Stephen Gates表示,违规又是缺乏安全控制的另一个例子。
“第一个问题是,黑客如何首先获得员工的凭据,为什么每个员工都没有为每个员工制定的两个因素认证,”他说。“如果是这样,那么这个黑客就不会发生。
“对员工登录的一些不便,可能会在罚款中节省数十万磅。在这种情况下,一盎司的预防将比他们可能需要消耗的治疗磅。“
根据Barry Scott,欧洲首席技术官在Security Contify的欧洲首席技术官,可以使用多因素身份验证,例如将输入的密码与其他身份验证方法相结合,例如在手机上确认通知,以阻止使用被盗凭证。
“此外,完整的会话录音既是对内部威胁的强烈威慑作用,也是法医分析的伟大工具,”他说。
鉴于这种违约,所有企业都应该询问自己是否能够识别实际上是欺诈性的明显合法的数据库访问,Dave Palmer是Darktrace技术总监。
“我们越来越多地看到狡猾的黑客使用员工登录来伪装网络,并从内部未被发现出攻击。这突出显示已部署标准安全系统的组织甚至不能认为它们是安全的。
“为了避免网络危机,组织的大量和小需求采用新技术,尽早确定其边界内的异常行为,无论多么微妙和离散,”他说。
欧洲副总裁兼欧洲议长罗斯布鲁尔·罗瑟·伯尔默尔(欧洲欧洲)罗斯·伯尔默尔表示,三个升级诈骗需要很少的技能。“一旦获得登录详细信息 - 无论是被盗还是来自公司内部 - 黑客可能会在不筹集任何红旗的情况下免费获得三个网络。
“随着更多个人数据从以前的数据违规中泛滥互联网,可能会看到更多的小型犯罪分子,让他们的手掌掌握能够让他们获得更有价值的信息,或者在这种情况下,追捧移动设备,“他说。
“使用被盗凭证的攻击变得越来越普遍,并且重要的是,专注于保护自己免受知名的外部攻击,企业地址来自内部的人,无论它们是恶意的。
Brewer表示,企业不能仅仅依赖于传统的周边工具,它不会检测到“看似正常”的登录尝试。
“这就是为什么安全智能如此重要。通过不断监测网络活动,企业可以识别必须立即指出未经授权的访问的异常行为,“他说。
“这是三个责任,如三个来保护他们的客户免受各种威胁,并且只有通过充分的可见性和洞察力进入谁访问他们的数据,可以企业确保每次入心登录其网络是合法的。”