Video: Cyber Security In 7 Minutes | What Is Cyber Security: How It Works? | Cyber Security | Simplilearn (Nobyembre 2024)
Noong nakaraang linggo, ang buong koponan ng SecurityWatch ay nagtagumpay sa RSA Conference upang makuha ang pinakabagong tungkol sa mga bagong pagbabago sa seguridad, ang pinakabagong teknolohiya, at kung ano talaga ang pinag-uusapan ng seguridad. Dahil ang karamihan sa iyo ay sapat na mabigyan ng malay upang hindi gumastos ng linggo sa isang palabas sa kalakalan, narito ang aming sampung bagay na kailangan mong malaman tungkol sa seguridad ngayon.
10. RSA at ang NSA
Ang Pambansang Ahensya ng Seguridad ay nasa isipan ng lahat sa kumperensya ng taong ito, at ito ang naging pinakamalaking kwento ng seguridad noong nakaraang taon. At kahit na ang RSA Conference ay isang natatanging nilalang mula sa kumpanya ng RSA Security, ang sinasabing multi-milyong dolyar na koneksyon sa pagitan ng RSA at NSA ay isang madalas na paksa ng talakayan. Itinapon ng chairman ng RSA Art Coviello ang mga paratang sa kanyang pangunahing tono, ngunit nanawagan para sa mga reporma sa loob ng ahensya ng ispya. Sa kaibahan ng huling taon, ang takot tungkol sa China ay nakaupo sa likod.
9. Mga Pinatay na Salita sa pagpatay
Sa sandaling umabot ang isang salita sa katayuan ng buzzword, hindi na ito nangangahulugang anumang kapaki-pakinabang. Nakalulungkot, mayroong isang tonelada ng mga salita tulad ng sa RSAC, kung saan ang lahat ay gumagamit ng parehong mga salita, ngunit walang sumang-ayon sa kahulugan. Pagdating sa pagbabanta ng katalinuhan, pinag-uusapan ba natin ang tungkol sa mga tagapagpahiwatig ng kompromiso, o pinag-uusapan ba natin ang pagpapayaman ng umiiral na data na may mga mapagkukunan ng third-party? Ano ba talaga ang ibig sabihin ng "susunod na gen"? Sa puntong ito, dapat na tayo ay sa susunod na susunod na gen. Paano maraming mga produkto ang nagpapahayag ng isang rebolusyon sa seguridad? Alam ba ng industriya kung ano ang ipinangako nito?
8. Kapag ang Toasters, Kotse, at Kape na Makina ng Pag-atake
Ang Internet of Things ay pumapasok sa RSA Conference ngayong taon at nag-aalala ang lahat sa pag-asang makuha ang mga ito. Ang pangunahing takeaway - medyo nakababalisa - ay hindi pa tayo handa na ma-secure ang lahat ng aming mga aparato, pinag-uusapan natin ang tungkol sa mga gamit sa bahay, medikal na aparato, o mga kotse. Kahit na, ang ilan ay hindi lahat ng nag-aalala, na nagsasabi na ang mga kriminal ay malamang na hindi subukan ang malayong pagkontrol o pag-crash ng isang nakakonektang kotse. Mas malamang na ang mga kriminal ay pupunta sa "hulihan" upang ikompromiso ang mga server na gumagamit ng mga Bagay, tulad ng mga server ng OnStar para sa mga kotse, at gawing pera ito.
7. I-encrypt ang Lahat
Ang sagot mula sa lahat sa kung paano mapagbuti ang seguridad - lalo na ang mobile security - ay encryption, encryption, encryption. Ang mga mobile app ay gumagalaw ng maraming impormasyon sa paligid ng Internet, at maraming mga developer ang pumili na huwag i-encrypt ang mga transaksyon na iyon, na bibigyan ng maraming tinitingnan ang mga umaatake at estado ng bansa. Muli na bumaling sa NSA, sinabi ng Co3 CTO Bruce Schneier na ang ahensya marahil ay nasira ang ilang anyo ng pag-encrypt ngunit hindi maproseso ang malaking halaga ng naka-encrypt na data. Sinabi niya na ang manipis na dami ng hindi naka-encrypt na impormasyon na lumilipad sa paligid ay ginagawang madali lamang para sa sinumang naghahanap ng data ng stockpile.
6. Walang mga Bullet Bullet
Gumugol kami ng maraming oras sa pakikipag-usap tungkol sa mga pagtatanghal at mga indibidwal sa RSAC, ngunit hindi namin dapat kalimutan na ang kaganapan ay isang palabas sa kalakalan at ang palapag ng palabas ay puno ng mga vendor na nagtatrabaho upang kumbinsihin ang mga mamimili na ang kanilang produkto ay ang pinakamahusay sa paligid. Nakakagulat na maraming mga kumpanya ng seguridad ang nagtulak pa rin sa ideya ng mga pilak na bala - isang solusyong paghahatid para sa anuman at lahat ng iyong mga problema sa seguridad. Ito ay isang maliit na nakakagulat na ang nakaraang taon ay nagpakita na mayroong maraming mga paraan para sa mga pag-atake, at maaari silang magkakaiba depende sa kung sino ang nasa likuran nila at kung ano ang susunod. Iminungkahi ng Senior VP Art Gilliland ng HP na ang mga kumpanya ay huminto sa paghahanap ng mga bagong armas at gumawa ng mas holistic na diskarte sa seguridad. Pinakamahalaga sa kanyang listahan ng mga pagpapabuti? Mamuhunan sa mga indibidwal at pagbutihin ang pagsasanay sa seguridad.
5. Hindi Gumagana ang Mobile AV
Habang ipinagdiriwang niya ang pamayanan ng seguridad na nagtatrabaho sa at sa loob ng Android upang gawing mas mahusay, ang Lead Engineer ng Google para sa Android Security ay kumuha ng isang malabo na pagtingin sa seguridad ng mobile sa ngayon. Sinabi niya na ang layunin ng Google ay upang magbigay ng tahimik, hindi nakikitang seguridad at iminungkahi na ang mga kumpanya ng seguridad ay higit pa tungkol sa pagkuha ng pansin at pagpapalakas ng mga benta. Nag-isyu din ng isyu sa pamamagitan ng tradisyunal na mga modelo ng seguridad sa pamamagitan ng ForForensics CEO at co-founder na si Andrew Hoog. Sinabi niya na ang sandboxing ng app sa mga mobile operating system ay gumagawa ng isang mahusay na trabaho sa pag-secure ng mga app ngunit nililimitahan din nito ang kakayahan ng mga security app na makitungo sa mga banta. Ang kanyang solusyon? Bigyan ng access ang mga developer ng seguridad sa mga pribilehiyo sa ugat.
Hindi ako sang-ayon nang ganap sa alinman sa posisyon, ngunit ang tumataas na mga banta sa mobile ay humihiling ng mga bagong paraan ng pag-secure ng mga aparato. Ang pag-iingat laban sa mga nakakahamak na apps ay hindi sapat, at kahit na ang mga kumpanya ng security security ay nagdaragdag sa kanilang mga mobile app ay kapaki-pakinabang, hindi sila magiging sapat na magpakailanman.
4. Seguridad sa Upuan ng Pagmamaneho
Marami kaming napag-uusapan tungkol sa kung paano kailangan ng seguridad na maging bahagi ng DNA ng samahan, at kung paano ang mga security team ay hindi lamang maaaring maging reaksyon sa mga krisis o sa mode ng pagsunog ng sunog sa lahat ng oras. Ang pangkalahatang pinagkasunduan ay tila nauuna sa mga banta, kung ito ay sa pamamagitan ng pagkakaroon ng mas mahusay na mga kasanayan sa seguridad upang isara ang mga paraan ng pag-atake o pagsasama sa iba pang mga koponan upang matiyak na ang mga alalahanin sa seguridad ay isinasaalang-alang mula sa simula.
3. Kailangan namin ng Maraming Tao Sa Seguridad
Ang isa sa mga bagay na patuloy nating naririnig ay kung paano nagkaroon ng kakulangan ng mga propesyonal sa seguridad. Ang mga kumpanya na ayon sa kaugalian ay hindi kailangang mag-isip tungkol sa seguridad - pagprotekta sa kanilang data o siguraduhin na ang kanilang mga produkto ay ligtas - ngayon ay nahihirapan upang makahanap ng nakaranas ng mga propesyonal na seguridad. Sinusubukan ng mga ahensya ng gobyerno na maakit ang pinakamaliwanag na mga hacker upang punan ang kanilang mga ranggo. Mayroong isang puwang ng kasanayan, bahagyang dahil wala kaming sapat na mga tao na espesyalista sa seguridad, ngunit din dahil ang mga kumpanya ay hindi gumagawa ng isang mahusay na recruiting ng trabaho.
Kailangan namin ng higit pang mga kababaihan sa tech, at partikular ang seguridad ng impormasyon. Ang mga session sa RSAC ay nakatuon sa paglikha ng mga istruktura ng suporta upang hikayatin ang mga kababaihan na interesado sa infosec, ngunit din upang i-highlight ang ilan sa kanilang mga nagawa.
2. Ang Leaky Apps ay Masasama kaysa sa Mobile Malware
Ang pagtatanggol laban sa malware ay patuloy na naging pokus para sa maraming mga kumpanya ng mobile security, ngunit hindi lamang ito ang banta. Maraming mga dumalo sa kumperensya ng RSAC na iminungkahi na ang mga leaky na apps - ibig sabihin, ang mga app na nagpapadala ng personal na data ng mga gumagamit nang walang pag-encrypt o sa napakalaking halaga - ay mas malaking banta sa mga gumagamit. Sa mga mambabasa ng aming saklaw ng Mobile Threat Lunes, dapat itong hindi sorpresa. Sa taong ito, inaasahan namin ang mga bagong tool tulad ng viaProtect upang matulungan ang mga mamimili na makita kung ano talaga ang ginagawa ng kanilang mga app. Iyon ay sinabi, ang panonood ng isang taong mapunit, magbago, at muling pag-repack ng isang Android app sa loob ng limang minuto ay isang paalala na ang problema ay problema pa rin.
1. Hindi Surway ang Pagsubaybay
Ang sariwang minted na FBI director na si James Comey ay gumawa ng dalawang bagay na malinaw sa kanyang pagtatanghal sa RSAC 2014: Ang FBI ay nangangailangan ng kooperasyon mula sa negosyo upang labanan ang mga banta sa cyber, ngunit ang elektronikong pagsubaybay ay narito upang manatili. Sa isang antas, alam nating lahat ito. Hindi namin maaasahan na panatilihin ng mga espiya at pulis ang pag-tap sa mga telepono kapag ang mga masasamang tao ay nakikipag-usap sa email at iba pang mga tool. Bilang isang lipunan, kailangan nating tanggapin na ang mga digital na komunikasyon ay target, at marahil isang lehitimong. Katulad nito, ang mga panelista sa isang kamangha-manghang bilog ng mga tagaloob ng intelihensya ng US na binigyang diin na ang NSA ay hindi isang "ahensya ng rogue" at na ang bawat ibang estado ng bansa ay nakikibahagi sa elektronikong pagsubaybay. Sinabi din nila na ang mga domestic spying ay kailangang puksain ang isang mas mahusay na balanse sa privacy, at hindi dapat pahintulutan ng mga tao ang mga nahalal na opisyal na gamitin ang kanilang "takip na kwento" ng maaaring mangyari sa kapangyarihang para sa mga operasyon sa intelihensya.
Larawan sa pamamagitan ng Flickr user na si Niko Notibär
