三个违规突出了几个安全问题,说(ISC)2
白宫不会支持加密解锁立法
Salesforce购买AI专家Metamind以避免“侧翼”
Shazam如何处理其数据储备
CIO采访:David Cooper,临时Cio在Centrica
英国中小企业具有虚假的网络安全感
我们本周学到了22个苹果事实
机器学习如何在云中起飞
Crest接管了NSA Cira认证
sigfox的慢但节俭的物联网网络正在下降
Apple模仿其他浏览器制造商,生产Safari Developer预览
传统的数据中心硬件收入受到数字转型工作的影响
恶意软件作者通过被盗的签名证书快速采用SHA-2
此启动使用数学来显示您的网络是安全的
微软:没有烘焙的广告拦截器!
恶意攻击默默地通过勒索软件感染旧的Android设备
Steve Gibson的Never10与Josh Mayfield的GWX控制面板
人的岛屿注册了新的警务平台
这是洪水浪潮如何改造汽车购买
最大和最小的云基础设施公司之间的差距正在增长
启动将AI与人类救济功能组合起来帮助进行数据感
去谷歌I / O?立即开始规划您的日程安排
对散装监测能力的安德森综述混合反应
英特尔将拇指大小的计算棒用天窗芯片在4月下旬
Splunk .conf2016:关闭技术性别差距需要在文化中转变
北欧Cio采访:Mattias Forsberg,斯堪的纳维亚航空公司
Gartner突出了企业云采用期望与现实之间的差距
CIO采访:Neil Pearce,Travis Perkins
Mod成为Microsoft英国Azure Datacentre的第一个租户
谷歌x需要你的衣服,靴子和你的摩托车
Royal Shakespeare公司的进展瞄准了更多的土地
宽带连接凭证中小企业生成大量投资回报率
NSA承包商逮捕,间谍强调内幕威胁
最新的Flash零天用于传播Cerber Ransomware
HPE通过10,000美元的闪存存储选项提升MSA和StoreVirtual
记录说,Verizon是离岸职位
如何在Windows上运行Bash
四分之一的金融部门数据漏洞与丢失或被盗的设备相关联
澳大利亚人通风口人口普查隐私问题
Apple开发新电池以提高设备中的能量容量
表面书,Surface Pro 4更新抛出800f0203错误,蓝色屏幕
Apple修复iOS 10中的备份安全漏洞
Microsoft重新发布补丁KB 2952664,2976978和2977759
Gigaclear BDuk宽带推出到达中途
新加坡拼出电子支付愿景
英国政府合作伙伴与科技初创公司在网络安全
MPS劳里斯的运动在英国审判
里约热内卢在2016年奥运会上面临4G挑战
最高法院拒绝对谷歌书籍扫描项目的挑战
遇见Robocar,为AI动力雄鹿队的无人驾驶赛车
您的位置:首页 >论坛 > 研究报告 >

三个违规突出了几个安全问题,说(ISC)2

2021-06-26 19:44:25 [来源]:

根据信息安全教育,认证和专业发展组织(ISC)2,移动运营商三次突破移动运营商三次突出了几个关键和​​题单安全问题。

欧洲(ISC)2的欧洲常务董事Adrian Davis说:“随着所有违规行为,我们都应该看到采取措施保护其客户和启用IT的运营的组织。”

违反突出显示的下一个问题是,组织仍然不了解管理访问IT系统的重要性。

“据报道,这三个黑客使用授权登录信息来访问客户信息,这强调了管理,控制和监测人员访问的重要性 - 特别是特权,管理员或超级用户账户 - 对于可疑或异常活动,”戴维斯说。“

这也强调了网络风险被视为业务风险的需求。“缺乏对这种风险的理解意味着许多企业继续建立,购买或使用他们的信息,从而在思想中没有安全的信息。他们自己出错了,“戴维斯说。

接下来,这三个违规突出了根据(ISC)2的筹码需要大量更大的网络安全专业人员以及网络安全感知商业领袖。

“需要在组织中提供更大的网络安全意识和能力,以便可以妥善评估风险,影响和成本,组织可以管理其总风险 - 包括网络风险 - 更好。

“我们的经济现在是一种数字经济,我们需要网络安全技能和知识尽可能广泛传播,”戴维斯说。

“我们还必须确保收集证据和数据来帮助捕获和起诉罪犯,以及帮助改善组织的网络安全姿势,”他说。

根据戴维斯的说法,组织必须更认真地采取网络安全,因为他们冒失去客户的信任并摧毁在线服务中的任何信仰。

“诸如诸如FriendFinder Networks的违规行为,三周报告,以及NIS [网络和信息系统] Directiveand GDPR [一般数据保护规范]设定增加数据泄露通知,人们会有风险他说,觉得他们的数据不安全,安全地在线安全,“他说。

戴维斯表示,违规者突出了打破“黑客神话”的必要性。“它不是迷人的,它不是生产性,它是非常破坏性的。

“我们需要在那些是网络安全行业的那些中,在那些是网络安全行业的一部分的信息中是一个更好的事情,即在长期的金融安全和工作前景,社会和文化中,”他说。

三个违规的消息导致了安全供应商的评论,主要关注内幕威胁的问题和被盗凭证的相关问题。

NSFocus的首席研究智能分析师Stephen Gates表示,违规又是缺乏安全控制的另一个例子。

“第一个问题是,黑客如何首先获得员工的凭据,为什么每个员工都没有为每个员工制定的两个因素认证,”他说。“如果是这样,那么这个黑客就不会发生。

“对员工登录的一些不便,可能会在罚款中节省数十万磅。在这种情况下,一盎司的预防将比他们可能需要消耗的治疗磅。“

根据Barry Scott,欧洲首席技术官在Security Contify的欧洲首席技术官,可以使用多因素身份验证,例如将输入的密码与其他身份验证方法相结合,例如在手机上确认通知,以阻止使用被盗凭证。

“此外,完整的会话录音既是对内部威胁的强烈威慑作用,也是法医分析的伟大工具,”他说。

鉴于这种违约,所有企业都应该询问自己是否能够识别实际上是欺诈性的明显合法的数据库访问,Dave Palmer是Darktrace技术总监。

“我们越来越多地看到狡猾的黑客使用员工登录来伪装网络,并从内部未被发现出攻击。这突出显示已部署标准安全系统的组织甚至不能认为它们是安全的。

“为了避免网络危机,组织的大量和小需求采用新技术,尽早确定其边界内的异常行为,无论多么微妙和离散,”他说。

欧洲副总裁兼欧洲议长罗斯布鲁尔·罗瑟·伯尔默尔(欧洲欧洲)罗斯·伯尔默尔表示,三个升级诈骗需要很少的技能。“一旦获得登录详细信息 - 无论是被盗还是来自公司内部 - 黑客可能会在不筹集任何红旗的情况下免费获得三个网络。

“随着更多个人数据从以前的数据违规中泛滥互联网,可能会看到更多的小型犯罪分子,让他们的手掌掌握能够让他们获得更有价值的信息,或者在这种情况下,追捧移动设备,“他说。

“使用被盗凭证的攻击变得越来越普遍,并且重要的是,专注于保护自己免受知名的外部攻击,企业地址来自内部的人,无论它们是恶意的。

Brewer表示,企业不能仅仅依赖于传统的周边工具,它不会检测到“看似正常”的登录尝试。

“这就是为什么安全智能如此重要。通过不断监测网络活动,企业可以识别必须立即指出未经授权的访问的异常行为,“他说。

“这是三个责任,如三个来保护他们的客户免受各种威胁,并且只有通过充分的可见性和洞察力进入谁访问他们的数据,可以企业确保每次入心登录其网络是合法的。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。