隐藏在黑暗网络上的威胁 2016-09-14 08:38:04

$888.88
所属分类 :金融

每天都会报告新的数据库泄露事件,其中大部分都显示安全协议不足以防止此类攻击发生如果企业知道他们的数据很可能成为攻击的目标,但仍然无法阻止攻击,只是想象一下阻止他们不期待的攻击是多么困难阅读:网络安全工作:ProtectWise利用视频游戏,虚拟现实让IT更易于访问LookGlass网络解决方案智能运营副总裁Eric Olson表示,大多数信息安全公司的任务保护企业及其客户偏向于阻止对公司计算机网络和数据库的攻击 - 如果他们能够更好地防止这些漏洞,这将是好的事实上有数十亿被盗凭证 - 用户名,密码和其他与之相关的个人信息一个帐户 - 浮动在线“说明我们作为一个无效的人Olson表示,新闻周刊将于9月26日至27日在旧金山举办结构安全活动照片:新闻周刊媒体集团“对于每一个成为头条新闻的违规行为,奥尔森告诉国际商业时报”,该行业和经济正在捍卫网络和数据库

,“每天都会发生数百起较小的漏洞,并且每天都会在互联网上出售,交易,发布或赠送数据

”他说他的研究团队遇到了多达800个新的被盗数据包每周更糟糕的是,虽然网络安全的大部分注意力和资源都集中在打击违规行为上,但威胁的形势仍在不断发展,对它们的防御并没有跟上奥尔森,一次性的“豆反击”变成了网络安全专家在一家会计师事务所被他的任务感到无聊,他花了很多时间在当地网络之外寻找并经常隐藏在视线范围内的威胁阅读:Si lk Road创始人Ross Ulbricht在试图连接黑暗网络时失去上诉在LookingGlass,Olson花费大量时间为他和他的团队设计搜索互联网不同部分的方式 - 从社交媒体上的公开评论到黑色的赃物黑暗网络上的市场集市 - 识别正在寻找公司计算机网络中的弱点之外的恶意行为者奥尔森和他的团队遇到的威胁类型可能差异很大,他说,“几乎是由一个月“如果不是那天他解释说他的公司最初开始为企业提供保护时,网络上最大的威胁就是域名抢注,这是一种人们会以商业名称注册网络域名的做法,希望获得报酬以放弃域名这种行为仍然存在于网络中,但随着互联网越来越容易获取,对于那些对企业构成风险的人来说,资源也是如此

继承人品牌及其客户Olson搜索公开数据以识别企业面临的任何威胁这些问题可能包括公共关系和声誉风险,侵犯版权和商标,以及警告现实世界的物理风险这些威胁存在于各种各样的通过阻止威胁行为者的IP地址或阻止员工访问恶意网站或打开网络钓鱼电子邮件等方式但无法识别或阻止这些方式例如,Olson说他的公司遇到的一个威胁是在公司大规模裁员之后出现的

参与裁员的员工,对失去工作感到愤怒以及生活中的后果,上线并开始发表评论,他正计划对公司首席执行官16岁的孩子采取暴力行为

奥尔森说那些威胁的类型“比你想象的更加真实和普遍”,并且来自心怀不满的前雇员到disillu的每个人生气勃勃的顾客不是在一个人表现出愤怒之后找到帖子,而是奥尔森和他的团队在行为走得太远之前试图抓住一个罪犯这些和其他类型的威胁存在于不同程度的开放性在线一些人坐在社交媒体上或者可公开访问的网站,而其他潜在的企业威胁发生在黑暗网络的掩护下Olson和LookingGlass尽可能多地筛选它们 有些可以通过自动化流程找到,这些流程可以投入大量网络并收集尽可能多的数据以捕获潜在的威胁

其他工作需要Olson和他的团队亲自动手“没有办法构建可以加入封闭社区的机器人白色,灰色和黑帽黑客,如果入学考试需要编码测试或与乌克兰俚语的主持人沟通,“奥尔森说,在这些情况下,一旦超过最初的网关,信息通常很容易获得,没有额外的保护,所有人都可以访问在线俱乐部黑暗的网络与阴暗的活动有关并不少见,而且奥尔森已经发现了很多 - 从毒品交易到杀手和黑客的雇用,以及大量的被盗账户凭证,但并非所有的网络令人担忧的活动都是匿名发生的在表面之下,奥尔森说,如果你正在销售一种产品 - 例如黑客电缆盒,那么黑暗的网络是“没有用的” - 需要一个大众消费者市场在这种情况下,Craigslist,eBay和Facebook市场覆盖范围更广泛的受众,并且更有可能遏制该产品的消费者过度简化,Olson说,“这些东西会让你陷入两个县的锁定状态几个星期可能是表面上的网络在你的余生中将你带入联邦监狱的东西更有可能在黑暗的网络上“无论犯罪活动可能落在哪里,参与其中的人都很少安全工作可以预防这些类型的威胁“大多数IT和信息安全专业人员要么忽略或低估他们所面临的风险格局,而不是防范数据泄露,”Olson说,同时注意到总体而言,数据保护仍然存在严重缺乏风险隐藏在网上的风险类型有多种原因被忽视,主要的是可以防范风险的人数远远超过b可能构成威胁的人们企业战略集团今年对641名信息技术专业人员进行的调查发现,45%的受访者表示他们的组织目前缺乏必要的网络安全技能来应对越来越多的风险非营利组织信息安全倡导组织ISACA发现,到2019年,全球将有200万网络安全专业人员短缺

仅在美国,每年就有40,000个信息安全角色和200,000个网络安全职位空缺,网络安全公司Cyber​​Seek估计,工作现场确实报告了100万全球空缺奥尔森表示,美国公司尤其“托管了一系列令人难以置信的宝贵信息”,使其成为目标,而且在大多数情况下,安全团队“只是没有人才能够战斗”增加了资源的缺乏是商业方面的问题,将安全工作主要视为税收它必须得到支付,但没有理由花费更多的钱而不是绝对必要的“董事会会关注安全性并说,'我必须检查合规性的方框我必须做必要的步骤'但除此之外,它是一项商业决定,“奥尔森表示,公司更有可能花费满足基本标准所需的资源而不做其他事情,选择对其他标准进行保险保护,而不是投入可能首先防止攻击的资源

对于业务的底线,但奥尔森表示,门和窗户基本上处于解锁状态,允许成功执行数据泄露和其他攻击 - 这个问题不仅会损害企业,还会使客户面临风险IT人才缺口和良好安全成本与企业将花费在其上的成本之间的差距需要关闭在此之前,大多数专业人员将继续关注本地网络9月26日至27日在旧金山举行的新闻周刊结构安全会议将强调安全专业人士用于保护世界上一些最大公司和机构的最佳做法,加入我们与主要行业参与者进行为期两天的会谈,研讨会和网络会议 - 立即注册