Четверг, 21 января, 16:30
дома безопасность Вы хотите избежать хакеров? Поймите свои системы!

Вы хотите избежать хакеров? Поймите свои системы!

Οι кибератаки Направленность на критически важную национальную инфраструктуру и другие организации растет все больше, причиняя ущерб, который зачастую может быть непоправимым. Однако организации могут остановить их, прежде чем они окажут влияние. Ключевым условием для того, чтобы это стало возможным, является то, что группы, отвечающие за безопасность, должны лучше понимать и понимать свои системы и сети. Это может звучать как данность, но во многих случаях хакеры вошли в корпоративные системы и сети и оставался в них долгое время, не будучи обнаруженным. Что-нибудь из этого кампании включают атаки на критическую инфраструктуру, где злоумышленники могут нанести серьезный ущерб. На этом этапе важно уточнить, что хакеры находятся в сильной позиции именно потому, что те, кто отвечает за защиту систем и сетей, не всегда полностью понимают, чем они управляют.


Ο Дмитрий Альперович, исполнительный председатель Silverado Policy Accelerator, соучредитель и бывший технический директор CrowdStrike, сказал, что люди часто неправильно интерпретируют атаки. В частности, он отметил, что такие атаки не происходят со «скоростью света», но часто требуются месяцы или годы, чтобы достичь нужного уровня. доступ в сети, чтобы они наконец смогли выполнить разрушительный акт. Это означает, что глубокое знание сети, а также обнаружение Любое подозрительное или неожиданное поведение может в значительной степени способствовать обнаружению и прекращению атак.Алперович отметил, что организмы должны тратить много времени на защиту, чтобы эффективно функционировать.

хакеры-системы

В частности, он подчеркнул, что если организации будут изучать свои системы, искать противников и иметь правильное восприятие, они смогут обнаружить хакеров даже после того, как они войдут в систему, прежде чем они нанесут какой-либо ущерб. Знание того, что существует в сети, стало еще более важным в последние годы, поскольку промышленная среда все в большей степени связана с IoT датчики и мониторы. Устройства полезны для поставщиков инфраструктуры, так как они позволяют лучше контролировать системы на предмет их эффективности, обслуживания и ремонта, но, если не будут должным образом управляться, они могут быть слабыми сторонами и упростить злоумышленнику доступ к сети.


Annessa McKenzie, вице-президент IT и CSO в американской энергетической компании Calpine, сказала, что важно провести предупредительное тестирование. Он также подчеркнул, что должно быть лучшее понимание сети, чтобы ее защитник мог управлять ею как можно скорее. нарушение, а также после. По словам Маккензи, когда нет полной осведомленности о том, что именно происходит в системах и сетях, может потребоваться дни, недели или даже месяцы для ответа на нарушение, и часто неясно, что на самом деле происходит. Он добавил, что организации должны стараться думать как хакеры. То есть думать о сети и о том, как можно использовать атаку, пока команды безопасность они могли выявить неожиданные средства, которые хакеры могли использовать для эксплуатации сети. Кроме того, при наличии подходящего инструментов а благодаря опыту вмешательство правительства может помочь укрепить кибербезопасность в критически важной инфраструктуре, предоставляя организациям среду для обмена информацией о атаках и оптимальной практика защищать сети.

хакеры-системы

Майкл Чертофф, бывший министр внутренней безопасности США, соучредитель и генеральный директор Chertoff Group (консалтинговая фирма по безопасности и рискам), сказал, что они могут создать платформу для компаний для обмена передовым опытом и помощью и, возможно, даже для размещения какая-то общая способность отвечать публично и в частном порядке. Он также подчеркнул, что ответственность за безопасность должны нести только поставщики инфраструктуры или другие организации, но что компании, производящие специализированные системы и связанные запасные части, используемые в этих средах, также должны нести определенную ответственность, если это доказано. что они изначально небезопасны или уязвимы для кибератак. Благодаря сочетанию этого и хорошему знанию того, как выглядит сеть, поставщики инфраструктуры и коммунальных услуг могут в значительной степени предотвратить вторжения и кибератаки. Но это, безусловно, требует много времени и усилий, чтобы сделать это возможным. Наконец, Альперович сказал, что защитники имеют большое преимущество, если они знают свое окружение лучше, чем противник. Однако это не тот случай, если у организации нет нужных инструментов и возможностей.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...

США: Twitter блокирует аккаунт посольства Китая из-за «дегуманизации»

Твиттер заявил, что заблокировал аккаунт посольства Китая в США за твит о его женщинах ...

Жертвы программ-вымогателей платят выкуп, чтобы предотвратить утечку их данных

Хранение резервных копий очень важно, особенно в случае атак программ-вымогателей. Однако похоже, что хакеры используют новые методы, с ...