首页 永利皇宫app下载 永利皇宫网赌app 永利集团304com 世界 国际

文史 实事 生活 娱乐

永利皇宫app下载 >实事 >黑暗的网络威胁:数据泄露成为头条新闻,但其他威胁在线大规模 >

黑暗的网络威胁:数据泄露成为头条新闻,但其他威胁在线大规模

2019-08-30 06:23:00 来源:环球网
A+ A-

黑暗的网络威胁:数据泄露成为头条新闻,但其他威胁在线大规模

Laptop
除了数据泄露之外,企业和消费者面临的威胁经常出现在黑暗的网络和部分可公开访问的互联网上,但却未被注意到。 照片:Unsplash /

每天都会报告新的数据库泄露事件,其中大多数都显示安全协议不足以防止此类攻击发生。

如果企业知道他们的数据很可能成为攻击的目标,但仍然无法阻止攻击,那么想象一下阻止他们没有预料到的攻击是多么困难。

阅读:

情报运营副总裁埃里克·奥尔森表示,大多数信息安全公司负责保护企业及其客户对公司计算机网络和数据库受到的攻击的偏见 - 如果他们能够更好地防止这些攻击,那就没问题了。 。

事实上,数十亿的被盗证书 - 用户名,密码和与账户相关的其他个人信息 - 浮动在网上“说明了我们作为一个行业和经济体在保护网络和数据库方面的无效性,”奥尔森说。 。

“对于每一个成为头条新闻的漏洞,”奥尔森告诉国际商业时报,“实际上有数百起较小的漏洞正在发生,而且每天都在互联网上出售,交易,发布或赠送数据。”他的研究团队每周都会发现多达800个新的被盗数据包。

更糟糕的是,虽然网络安全的大部分注意力和资源都集中在打击违规行为上,但威胁的形势仍在不断发展,对它们的防御并未跟上。

Olson,曾经是一名“反击混蛋”的网络安全专家,他在一家会计公司的任务中感到无聊,他大部分时间都在寻找超越本地网络并寻找经常隐藏在视线范围内的威胁。

阅读:

在LookingGlass,Olson花费大量时间为他和他的团队设计方法来搜索互联网的不同部分 - 从在社交媒体上发表的公开评论到在黑暗网络上发布在黑市集市上的赃物 - 来识别恶意演员。在公司的计算机网络中寻找除了弱点之外的东西。

奥尔森和他的团队遇到的威胁类型可能差异很大,他说,如果不是白天,他们“几乎每个月都在发展”。

他解释说,当他的公司首次开始为企业提供保护时,网络上最大的威胁是域名抢注,这种做法是一个人注册一个拥有企业名称的网络域名,希望获得报酬以放弃域名。

这种行为仍然存在于网络上,但随着互联网越来越容易获取,对于那些对企业,品牌和客户构成风险的人来说,资源也是如此。

Olson搜索公开可用的数据,以识别企业面临的任何威胁。 这些担忧可能包括公共关系和声誉风险,侵犯版权和商标,以及警告现实世界的物理风险。

这些威胁以各种方式呈现,但无法通过阻止威胁行为者的IP地址或阻止员工访问恶意网站或打开网络钓鱼电子邮件来识别或阻止这些威胁。

作为一个例子,奥尔森说,他的公司遇到的一个威胁出现在一家公司的大规模裁员之后。 参与裁员的一名员工,对失去工作感到愤怒以及由此导致的生活后果,上网并开始发表评论,表示他计划对该公司首席执行官的16岁儿童采取暴力行为。

奥尔森说,这些类型的威胁“远比你想象的更加真实和普遍”,并且来自心怀不满的前雇员,幻想破灭的员工和愤怒的客户。 在一个人表现出愤怒之后,奥尔森和他的团队试图在行为走得太远之前抓住一个罪犯,而不是找到帖子。

这些和其他类型的威胁存在于不同的在线开放水平。 有些人坐在社交媒体或可公开访问的网站上,而其他潜在的企业威胁则发生在黑暗网络的掩护下。 Olson和LookingGlass尽可能多地筛选它们。

有些可以通过自动化流程找到,这些流程可以投入大量网络并收集尽可能多的数据以捕获潜在威胁。 其他努力需要奥尔森和他的团队亲自动手。

奥尔森说:“如果入学考试需要编码测试......或者与乌克兰俚语中的主持人沟通,那么就没有办法建立一个可以加入白人,黑人和黑帽黑客的封闭社区的僵尸程序。” 在这些情况下,一旦通过初始网关,通常可以轻松访问信息,而无需为访问在线会所的所有人提供额外保护。

黑暗的网络与阴暗的活动相关并不少见,而奥尔森已经发现了很多 - 从毒品交易到杀手和黑客的雇佣,以及大量的被盗账户凭证。 但并非所有网络上令人担忧的活动都是匿名发生的。

Olson表示,如果您销售的产品 - 例如黑客电缆盒 - 需要大众消费市场,那么黑暗的网络“根本没有用”。 在这种情况下,Craigslist,eBay和Facebook市场覆盖范围更广,并且更有可能包含该产品的消费者。

奥尔森说,为了过于简单化,“将你带入县城锁定两周的东西可能就在表面上。在你的余生中将你带入联邦监狱的东西更有可能出现在黑暗网。“

无论犯罪活动在何处落实参与其中的人,安全措施都无法预防这些类型的威胁。

“大多数IT和信息安全专业人员要么忽略或低估他们所面临的风险状况,而不是防范数据泄露,”Olson说,同时注意到总体而言,数据保护仍然严重缺乏。

潜伏在线的风险类型有多种原因被忽视,主要的是可以防范风险的人数远远超过可能构成威胁的人数。

Enterprise Strategy Group今年对641名信息技术专业人员进行的一项发现,45%的受访者表示他们的组织目前缺乏必要的网络安全技能来应对越来越多的风险。

非营利组织信息安全倡导组织ISACA发现,到2019年全球将有200万名网络安全专业人员短缺 。据美国 Cyber​​Seek估计,仅在美国就有40,000个信息安全角色和200,000个网络安全职位空缺, Cyber​​Seek估计,工作现场确实全球有100万人空缺。

奥尔森表示,特别是美国公司“托管了一系列令人难以置信的宝贵信息”,使其成为目标,在大多数情况下,安全团队“只是没有人才能够战斗”。

增加资源缺乏是业务方面的问题,将安全工作主要视为税收 - 必须付费,但没有理由花费更多的钱而非绝对必要。

“董事会会关注安全问题并说,'我必须检查合规性方面。 我必须采取必要的步骤。 但除此之外,这是一个商业决策,“奥尔森说。 公司更有可能花费满足基本标准所需的资源而不做其他事情,选择保护其他方面的保险,而不是投资于可以首先防止攻击的资源。

这可能对业务的底线起作用,但奥尔森表示,门窗基本上处于解锁状态,可以成功实施数据泄露和其他攻击 - 这个问题不仅会损害企业,还会影响客户风险。

IT人才缺口和良好安全性成本与企业将在其上花费的成本之间的差距都需要关闭。 在此之前,大多数专业人士将继续将注意力集中在本地网络上,而其他威胁能够造成重大损害。

新闻周刊9月26日至27日在旧金山举行的结构安全会议将重点介绍安全专业人士用于保护世界上一些最大公司和机构的最佳实践,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议- 立即 。


载入中...

责任编辑:张廖烙尚 CN037

首页 永利皇宫app下载 永利皇宫网赌app 永利集团304com 世界 国际

文史 实事 生活 娱乐

热点新闻