androide

Security Pro per le aziende: presumi che tu sia di proprietà

How we take back the internet | Edward Snowden

How we take back the internet | Edward Snowden
Anonim

Le grandi aziende dovrebbero supporre che i cattivi abbiano già fatto irruzione nella loro rete, e sta meglio deviando alcune risorse dalla prevenzione degli attacchi per scovare le invasioni esistenti, dice un importante esperto di sicurezza.

Ed Skoudis, un fondatore di InGuardians, una società di sicurezza di rete, viene frequentemente introdotta per aiutare a identificare le tecniche utilizzate negli attacchi riusciti contro le reti aziendali. In un discorso alla conferenza di sicurezza RSA in corso in cui ha descritto tecniche di hacker comuni e di successo, come quella chiamata "Pass the Hash", ha detto che un determinato attaccante può quasi irrompere nella sua rete di destinazione.

E per Per questa ragione, dice, le aziende intelligenti dirotteranno alcune delle risorse che attualmente dedicano alla prevenzione degli attacchi per identificare le intrusioni esistenti e cacciare i cattivi che potrebbero già sottrarre numeri di carte di credito o altri dati preziosi.

[Ulteriori informazioni leggere: Come rimuovere malware dal PC Windows]

Considerando il picco degli incidenti di dati rubati riportati da Verizon Business nel suo recente rapporto sulle violazioni dei dati, che ha rilevato che il 90% del furto coinvolge gruppi di criminalità organizzata, Skoudis potrebbe avere un buon punto. Il rapporto sulla violazione dei dati dice anche che i criminali scelgono spesso obiettivi preziosi e poi escogitano come intrufolarsi, invece di cercare reti vulnerabili e poi rubare tutto ciò che potrebbe essere disponibile.

Skoudis dice che anche una deviazione dal 5 al 10% dai bilanci di prevenzione delle intrusioni verso l'identificazione e l'eliminazione potrebbero pagare grandi dividendi. I truffatori di solito si bloccano una volta che hanno invaso una rete e continuano a rubare i dati per un periodo di tempo, e il rilevamento precoce può aiutare a minimizzare il danno.

E cosa significa questo per noi, che potrebbero non avere responsabilità sulla sicurezza di rete per una grande azienda? Joe Stewart, che ricerca malware per vivere con SecureWorks, una società di sicurezza aziendale, può averlo messo meglio:

"Non mi preoccupo tanto dei keylogger, ma della violazione dei dati", dice. "Io opero nel presupposto che i criminali abbiano già la mia carta di credito, la carta di debito e il codice PIN, ma non sono riuscito a usarlo perché hanno così tanti dati da elaborare."