Почему эффективная компьютерная безопасность означает покрывать все Ваши основы

безопасность

Основной шеф безопасности LinkedIn совместно применяет собственную предупредительную стратегию безопасности, которая начинается со всех покупать ценные бумаги.ПАЛО-АЛЬТО, Калифорния — как надёжный Ваша компания от нарушений защиты и вредоносных нападений?

Потому, что методы и технология сзади кибератак всегда развиваются, для любой компании практически нереально совершенно верно заявить, что это полностью безопасно, но существуют шаги, которые Вы можете предпринять для минимизации угроз.Ганеша Кришнэн, что делает безопасность на популярном сайте вакансий и LinkedIn социальной сети, совместно применял кое-какие уроки, он изучен по 20-летней карьере в безопасности, включая ограничения в Intel и Яху. Его «технический диалог» был частью встречи тут на этой неделе в компании онлайн-платежей WePay.Первая идея, которую он выделил, — то, что работы безопасности по определению превзойдены численностью. «Существует намного больше хакеров, чем эксперты по безопасности.

Безопасность должна быть неспециализированной серьезностью», сообщил он.Этот принцип расширяется и на технических и на нетехнических сотрудников, потому, что оба нужны, чтобы оказать помощь обезопасисть от растущего диапазона угроз включая так именуемые фишинговые атаки.

Phishers применяют социальную разработку, средства и электронную почту социального общения чтобы получить доступ к корпоративным сетям. К примеру, phisher имел возможность бы связаться с довольно низкопоставленным сотрудником обманом (к примеру, симулировав быть авторизованным внешним подрядчиком), предполагать пароль сотрудника и входить в сеть.

В другом примере большое нарушение защиты в Target в 2013 было прослежено до поставщика одолжений HVAC, учетные эти которого были похищены, разрешив атакующим поставить под угрозу сеть розничного гиганта.«Даже [учетные записи] торговый персонал и неинженеры могут быть скомпрометированы. Это не гипотетически, это случилось», сообщил Кришнэн.Не обращая внимания на то, что было довольно много высококлассных нарушений, Кришнэн говорит довольно много, изменился к добрейшему.

К примеру, это раньше рассматривалось нет — нет, чтобы разрешить кому-то за пределами Вашей компании протестировать Ваше ПО на не сильный места безопасности. «Не больше. Компании вознаграждают людей, которые находят уязвимости, в случае если это сделано этически и с важным раскрытием», сообщил он.Но в том месте все еще потребности быть сдвигом в мышлении многих разработчиков в то время как дело доходит до ПО. «Большая часть инженеров желает закончить ПО и сделать функции», сообщил Кришнэн, «но когда Вы пишете код, думайте о том, как кто-то имел возможность злоупотребить им».

Потому, что то мышление не существовало, Кришнэн говорит, что неприятности безопасности являются столь распространяющимися, что, «если Вы думаете, что еще не были взломаны, Вы просто не знаете это».В случае если это звучит ужасным, Krishnan не приносит извинения за увеличение сигналов тревоги, но говорит безграничную стратегию, которая включает не только предотвращение, вместе с тем и системы и стратегия, чтобы найти и реагировать на нарушения — то, что нужно для минимизации угроз.Его главные рекомендации включают регистрацию всего и хранение этого данные в течение, по крайней мере, года. Это включает брандмауэр, виртуальную личную сеть (VPN), антивирусные журналы и доступ.

«В то время как будет неприятность, имение изданий, окажется, будет очень полезно, в силу того, что Вы видите, по какой причине Вы были взломаны и принимаете административные меры при необходимости», сообщил он.Как не допустить фишинг

По вопросу о фишинге Кришнэн отмечает, что это может случиться с любым, но обучение сотрудника может мешать угрозе. Вместо того, чтобы опасность фишинга сотрудникам, он рекомендует «живому обучению» делать чувствительным их.«Вы будете поражены, сколько сотрудников кинет собственные учетные эти» в псевдофишинговой атаке, применяемой для обучения. «И это не просто пароль, это поставилось под угрозу», сообщил он. «Это — наступление на сеть для установки вредоносного ПО, когда они могут взять кого-то на нехороший сайт либо установить что-то».

Кришнэн говорит, что обучение выяснилось весьма полезным. «Кто-то слышит, что лицо X влюбилось в него, и они не желают быть пойманными сами», сообщил он.


3 comments

  1. В Одессу понаехали ультрасы, сотня майдана и бог-весть кто еще. В Доме погиблни беззащиные люди, которые хотели федерализации, русский язык вторым государственным и т.д.. Но за такое в цивилизованном мире только смертная казнь. Да? Битами добивали горящих. Женщин тоже.

  2. Пока русськая популяция не уменьшиться в десятки раз-проблема будет актуальной всегда.Подлости русських нету границ. Маргарет Тетчер говорила :≈qu;Руських должно быть не более 15 миллионов!≈qu;Голодные,полупьяные,с одной извилиной и жестокие-с родни крысам!

Добавить комментарий