ГлавнаябезопасностьВы хотите избежать хакеров? Поймите свои системы!

Вы хотите избежать хакеров? Поймите свои системы!

Οι кибератаки Направленность на критически важную национальную инфраструктуру и другие организации растет все больше, причиняя ущерб, который зачастую может быть непоправимым. Однако организации могут остановить их, прежде чем они окажут влияние. Ключевым условием для того, чтобы это стало возможным, является то, что группы, отвечающие за безопасность, должны лучше понимать и понимать свои системы и сети. Это может звучать как данность, но во многих случаях хакеры вошли в корпоративные системы и сети и оставался в них долгое время, не будучи обнаруженным. Что-нибудь из этого кампании включают атаки на критическую инфраструктуру, где злоумышленники могут нанести серьезный ущерб. На этом этапе важно уточнить, что хакеры находятся в сильной позиции именно потому, что те, кто отвечает за защиту систем и сетей, не всегда полностью понимают, чем они управляют.


Ο Дмитрий Альперович, исполнительный председатель Silverado Policy Accelerator, соучредитель и бывший технический директор CrowdStrike, сказал, что люди часто неправильно интерпретируют атаки. В частности, он отметил, что такие атаки не происходят со «скоростью света», но часто требуются месяцы или годы, чтобы достичь нужного уровня. доступ в сети, чтобы они наконец смогли выполнить разрушительный акт. Это означает, что глубокое знание сети, а также обнаружение Любое подозрительное или неожиданное поведение может в значительной степени способствовать обнаружению и прекращению атак.Алперович отметил, что организмы должны тратить много времени на защиту, чтобы эффективно функционировать.

хакеры-системы

В частности, он подчеркнул, что если организации будут изучать свои системы, искать противников и иметь правильное восприятие, они смогут обнаружить хакеров даже после того, как они войдут в систему, прежде чем они нанесут какой-либо ущерб. Знание того, что существует в сети, стало еще более важным в последние годы, поскольку промышленная среда все в большей степени связана с IoT датчики и мониторы. Устройства полезны для поставщиков инфраструктуры, так как они позволяют лучше контролировать системы на предмет их эффективности, обслуживания и ремонта, но, если не будут должным образом управляться, они могут быть слабыми сторонами и упростить злоумышленнику доступ к сети.


Annessa McKenzie, вице-президент IT и CSO в американской энергетической компании Calpine, сказала, что важно провести предупредительное тестирование. Он также подчеркнул, что должно быть лучшее понимание сети, чтобы ее защитник мог управлять ею как можно скорее. нарушение, а также после. По словам Маккензи, когда нет полной осведомленности о том, что именно происходит в системах и сетях, может потребоваться дни, недели или даже месяцы для ответа на нарушение, и часто неясно, что на самом деле происходит. Он добавил, что организации должны стараться думать как хакеры. То есть думать о сети и о том, как можно использовать атаку, пока команды безопасность они могли выявить неожиданные средства, которые хакеры могли использовать для эксплуатации сети. Кроме того, при наличии подходящего инструментов а благодаря опыту вмешательство правительства может помочь укрепить кибербезопасность в критически важной инфраструктуре, предоставляя организациям среду для обмена информацией о атаках и оптимальной практика защищать сети.

хакеры-системы

Майкл Чертофф, бывший министр внутренней безопасности США, соучредитель и генеральный директор Chertoff Group (консалтинговая фирма по безопасности и рискам), сказал, что они могут создать платформу для компаний для обмена передовым опытом и помощью и, возможно, даже для размещения какая-то общая способность отвечать публично и в частном порядке. Он также подчеркнул, что ответственность за безопасность должны нести только поставщики инфраструктуры или другие организации, но что компании, производящие специализированные системы и связанные запасные части, используемые в этих средах, также должны нести определенную ответственность, если это доказано. что они изначально небезопасны или уязвимы для кибератак. Благодаря сочетанию этого и хорошему знанию того, как выглядит сеть, поставщики инфраструктуры и коммунальных услуг могут в значительной степени предотвратить вторжения и кибератаки. Но это, безусловно, требует много времени и усилий, чтобы сделать это возможным. Наконец, Альперович сказал, что защитники имеют большое преимущество, если они знают свое окружение лучше, чем противник. Однако это не тот случай, если у организации нет нужных инструментов и возможностей.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ