Вторник, 27 октября, 18:42
дома безопасность Вы хотите избежать хакеров? Поймите свои системы!

Вы хотите избежать хакеров? Поймите свои системы!

Οι кибератаки Направленность на критически важную национальную инфраструктуру и другие организации растет все больше, причиняя ущерб, который зачастую может быть непоправимым. Однако организации могут остановить их, прежде чем они окажут влияние. Ключевым условием для того, чтобы это стало возможным, является то, что группы, отвечающие за безопасность, должны лучше понимать и понимать свои системы и сети. Это может звучать как данность, но во многих случаях хакеры вошли в корпоративные системы и сети и оставался в них долгое время, не будучи обнаруженным. Что-нибудь из этого кампании включают атаки на критическую инфраструктуру, где злоумышленники могут нанести серьезный ущерб. На этом этапе важно уточнить, что хакеры находятся в сильной позиции именно потому, что те, кто отвечает за защиту систем и сетей, не всегда полностью понимают, чем они управляют.


Ο Дмитрий АльперовичSilverado Policy Accelerator, соучредитель и бывший главный исполнительный директор CrowdStrike, сказали, что люди часто неправильно интерпретируют атаки. В частности, он отметил, что такие атаки не происходят со «скоростью света», но часто для достижения нужного уровня требуются месяцы или годы. доступ в сети, чтобы они наконец смогли выполнить разрушительный акт. Это означает, что глубокое знание сети, а также обнаружение Любое подозрительное или неожиданное поведение может в значительной степени способствовать обнаружению и прекращению атак.Алперович отметил, что организмы должны тратить много времени на защиту, чтобы эффективно функционировать.

хакеры-системы

В частности, он подчеркнул, что если организации будут изучать свои системы, искать противников и иметь правильное восприятие, они смогут обнаружить хакеров даже после того, как они войдут в систему, прежде чем они нанесут какой-либо ущерб. Знание того, что существует в сети, стало еще более важным в последние годы, поскольку промышленная среда все в большей степени связана с IoT датчики и мониторы. Устройства полезны для поставщиков инфраструктуры, так как они позволяют лучше контролировать системы на предмет их эффективности, обслуживания и ремонта, но, если не будут должным образом управляться, они могут быть слабыми сторонами и упростить злоумышленнику доступ к сети.


Annessa McKenzie, вице-президент IT и CSO в американской энергетической компании Calpine, сказала, что важно провести предупредительное тестирование. Он также подчеркнул, что должно быть лучшее понимание сети, чтобы ее защитник мог управлять ею как можно скорее. нарушение, а также после. По словам Маккензи, когда нет полной осведомленности о том, что именно происходит в системах и сетях, может потребоваться дни, недели или даже месяцы для ответа на нарушение, и часто неясно, что на самом деле происходит. Он добавил, что организации должны стараться думать как хакеры. То есть думать о сети и о том, как можно использовать атаку, пока команды безопасность они могли выявить неожиданные средства, которые хакеры могли использовать для эксплуатации сети. Кроме того, при наличии подходящего инструментов а благодаря опыту вмешательство правительства может помочь укрепить кибербезопасность в критически важной инфраструктуре, предоставляя организациям среду для обмена информацией о атаках и оптимальной практика защищать сети.

хакеры-системы

Майкл Чертофф, бывший министр внутренней безопасности США, соучредитель и генеральный директор Chertoff Group (консалтинговая фирма по безопасности и рискам), сказал, что они могут создать платформу для компаний для обмена передовым опытом и помощью и, возможно, даже для размещения какая-то общая способность отвечать публично и в частном порядке. Он также подчеркнул, что ответственность за безопасность должны нести только поставщики инфраструктуры или другие организации, но что компании, производящие специализированные системы и связанные запасные части, используемые в этих средах, также должны нести определенную ответственность, если это доказано. что они изначально небезопасны или уязвимы для кибератак. Благодаря сочетанию этого и хорошему знанию того, как выглядит сеть, поставщики инфраструктуры и коммунальных услуг могут в значительной степени предотвратить вторжения и кибератаки. Но это, безусловно, требует много времени и усилий, чтобы сделать это возможным. Наконец, Альперович сказал, что защитники имеют большое преимущество, если они знают свое окружение лучше, чем противник. Однако это не тот случай, если у организации нет нужных инструментов и возможностей.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...

Австралия: повышает кибербезопасность и конфиденциальность!

Правительство Нового Южного Уэльса в Австралии создало целевую группу по укреплению кибербезопасности и защиты ...