Android

Pro Keselamatan ke Syarikat: Menganggap Anda Dimiliki

Tips Menjawab Temuduga Sila Perkenalkan Diri Anda/Tell Me About Yourself.

Tips Menjawab Temuduga Sila Perkenalkan Diri Anda/Tell Me About Yourself.
Anonim

Syarikat-syarikat utama harus menganggap orang jahat telah memecah masuk ke rangkaian mereka, dan lebih baik mengalihkan beberapa sumber dari pencegahan serangan untuk menangkap pencerobohan sedia ada, kata pakar keselamatan terkemuka.

Ed Skoudis, seorang pengasas daripada InGuardians, syarikat keselamatan rangkaian, sering dibawa masuk untuk membantu mengenal pasti teknik-teknik yang digunakan dalam serangan berjaya terhadap rangkaian perniagaan. Dalam ceramah di persidangan keselamatan RSA yang sedang berlangsung di mana beliau menerangkan teknik penggodam yang biasa dan berjaya, seperti yang disebut "Pass the Hash," katanya bahawa penyerang yang ditentukan hampir boleh memecah masuk ke dalam rangkaian targetnya.

Dan untuk sebab itu, katanya, syarikat pintar akan mengalihkan beberapa sumber yang mereka gunakan sekarang untuk mencegah serangan untuk mengenal pasti pemecah masuk yang sedia ada dan menendang keluar orang jahat yang mungkin telah menghisap nombor kad kredit atau data berharga lain.

[Selanjutnya membaca: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows Anda]

Memandangkan kenaikan data kecurian yang dilaporkan oleh Verizon Business dalam laporan baru-baru ini mengenai pelanggaran data, yang mendapati bahawa 90 peratus daripada kecurian itu melibatkan kumpulan jenayah terancang, Skoudis mungkin mempunyai jawapan yang bagus. Laporan pelanggaran data juga mengatakan bahawa penjenayah sering memilih sasaran yang berharga dan kemudian memikirkan cara untuk memecahkan, berbanding dengan pemindaian untuk rangkaian yang rentan dan kemudian mencuri apa pun yang mungkin tersedia.

Skoudis mengatakan bahawa walaupun lencongan 5 hingga 10 peratus daripada anggaran pencegahan pencerobohan ke arah pengenalan dan penghapusan boleh membayar dividen yang besar. Crooks biasanya melekat setelah mereka menyerang rangkaian dan terus mencuri data dalam tempoh masa, dan pengesanan awal dapat membantu meminimumkan kerosakan.

Dan apa artinya bagi kita yang lain, yang mungkin tidak bertanggungjawab lebih dari keselamatan rangkaian untuk sebuah syarikat besar? Joe Stewart, yang meneliti malware untuk hidup dengan SecureWorks, sebuah syarikat keselamatan perniagaan, mungkin telah meletakkannya paling baik:

"Saya tidak bimbang tentang keyloggers, tetapi mengenai pelanggaran data," katanya. "Saya beroperasi di bawah anggapan bahawa penjenayah sudah mempunyai kad kredit, kad debit dan nombor PIN saya, tetapi tidak dapat menggunakannya kerana mereka mempunyai begitu banyak data untuk berfungsi."

Syarikat itu baru-baru ini menunjukkan Dell bekerja sama dengan syarikat telekomunikasi utama di seluruh dunia, termasuk AT & T dan Vodafone. Ia bersedia untuk membuat produk dengan pelbagai saiz skrin untuk memenuhi keperluan pembawa yang berfungsi dengannya, kata pengasas syarikat dan CEO Michael Dell pada panggilan persidangan Khamis.

Syarikat itu baru-baru ini menunjukkan Dell bekerja sama dengan syarikat telekomunikasi utama di seluruh dunia, termasuk AT & T dan Vodafone. Ia bersedia untuk membuat produk dengan pelbagai saiz skrin untuk memenuhi keperluan pembawa yang berfungsi dengannya, kata pengasas syarikat dan CEO Michael Dell pada panggilan persidangan Khamis.

[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran. ]

Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.

Syarikat itu menyaman DirectAd Solutions, Soft Solutions, qiweroqw.com, ote2008.info dan ITmeter, mengatakan bahawa syarikat-syarikat ini telah menggunakan iklan untuk "mengedarkan perisian berniat jahat atau menipu laman web yang menipu mereka untuk pengguna internet yang tidak curiga, "menurut blog yang dikemukakan oleh Tim Cranton, penasihat umum bersekutu dengan Microsoft.

Scareware adalah perisian berniat jahat atau tidak berkesan. Ia dinamakan begitu kerana pembeli biasanya takut untuk membelinya dengan mesej palsu yang memberitahu mereka bahawa komputer mereka telah dijangkiti. Produk-produk ini telah bertahun-tahun, tetapi sejak beberapa bulan lalu, mereka telah menjadi masalah utama. Pada hujung minggu, The New York Times telah ditipu untuk menjalankan iklan scareware di laman webnya oleh penipu yang berpura-pura berada di Vonage, sebuah syarikat telekomunika

Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.

Untuk pembekal e-mel anda. Oleh itu, anda tidak mahu mempercayai sesiapa sahaja dengan e-mel anda kerana terdapat banyak yang berjalan di dalamnya. Biar saya memperkenalkan anda kepada ProtonMail, penyedia e-mel selamat di Switzerland. Switzerland sentiasa dikenali kerana undang-undang privasi yang ketat. Dan syarikat e-mel sepenuhnya mematuhi mereka. Menggunakan ProtonMail, anda boleh menyediakan akaun e-mel yang selamat dan terenkripsi dalam beberapa minit.

ProtonMail Pembekal Perkhidmatan E-mel