CIP Cast - Webinar Ethiek 'De surveillance staat'
Grote bedrijven moeten ervan uitgaan dat de slechteriken al in hun netwerk zijn ingebroken en kunnen beter sommige bronnen omleiden van aanvalspreventie naar het wegsnijden van bestaande invasies, aldus een prominente beveiligingsexpert.
Ed Skoudis, een oprichter van InGuardians, een netwerkbeveiligingsbedrijf, wordt vaak ingeschakeld om de technieken te helpen identificeren die worden gebruikt bij succesvolle aanvallen op bedrijfsnetwerken. In een lezing op de doorlopende RSA-beveiligingsconferentie, waarin hij algemene en succesvolle hackertechnieken beschreef, zoals een "Pass the Hash" genoemd, zei hij dat een vastberaden aanvaller bijna altijd in zijn of haar doelnetwerk kan inbraak.
En voor daarom zegt hij dat slimme bedrijven een deel van de middelen die ze momenteel inzetten voor het voorkomen van aanvallen om bestaande inbraken te identificeren en slechte slechteriken die al creditcardnummers of andere waardevolle gegevens overhevelen, af te leiden. [9] lezen: Hoe malware van uw Windows-pc te verwijderen]
Gezien de piek in gestolen gegevensincidenten gemeld door Verizon Business in haar recente rapport over datalekken, waaruit bleek dat 90 procent van de diefstal georganiseerde criminele groepen betrof, heeft Skoudis mogelijk een goed punt. Het datalek rapport zegt ook dat criminelen vaak waardevolle doelen kiezen en vervolgens uitzoeken hoe ze in kunnen breken, in plaats van te scannen op kwetsbare netwerken en vervolgens te stelen wat er beschikbaar is.Skoudis zegt dat zelfs een afleiding van 5 tot 10 procent van inbraakpreventiebudgetten tot identificatie en eliminatie kunnen grote dividenden betalen. Oplichters blijven meestal hangen wanneer ze een netwerk zijn binnengedrongen en blijven gegevens stelen in een bepaalde periode, en vroege detectie kan de schade helpen minimaliseren.
En wat betekent dat voor de rest van ons, die misschien geen verantwoordelijkheid draagt over netwerkbeveiliging voor een groot bedrijf? Joe Stewart, die malware onderzoekt voor de kost met SecureWorks, een beveiligingsbedrijf, heeft het misschien het beste gezegd:
"Ik maak me niet zozeer zorgen over keyloggers, maar over de datalek", zegt hij. "Ik ga uit van de veronderstelling dat de criminelen al mijn creditcard-, debet- en pincode hebben, maar er niet in zijn geslaagd het te gebruiken omdat ze zoveel gegevens hebben om door te werken."
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ... Wat dacht je van iets belangrijks doen op de wereld? kant ... iets, laten we zeggen, in de aderlating?Beveiliging, Beveiliging, Meer Beveiliging
Spill Real Blood for Resident Evil 5 <> Wilt u op de introductiedag van Resident Evil 5 iets terugdoen voor de gemeenschap? Capcom heeft precies wat. In Resident Evil 5 morst u bloed alsof Gallagher's giganto-mallets watermeloenzaad morsen. Je bent op weg om de wereld te redden, maar eigenlijk zijn alles wat je spaart calorieën die nog niet zijn uitgegeven. Duizenden zombiesituaties staan tussen jou en het einde van het spel, maar als je klaar bent, kun je alleen nog maar een paar abstracte ci
