最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / 外围:新的数字风险景观

外围:新的数字风险景观

外围:新的数字风险景观
美高梅集团app下载
从美高梅集团app下载中了解更多
2021年12月7日 | 6 分钟阅读

阿拉斯泰尔•帕特森, 美高梅集团app下载首席执行官, 瑞安·弗洛伊德(瑞安弗洛伊德)最近采访了他, Storm Ventures的联合创始董事总经理, 讨论“美高梅集团app下载”正在解决的挑战.

检查 记录在这里 或者阅读以下Alastair的见解:

瑞安弗洛伊德:在数字化和SaaS快速崛起的背景下, 黑客的机会在不断增加. 这就是为什么今天,我想要解决网络外围的最严重的网络安全威胁. 阿拉斯泰尔,你能跟美高梅集团app下载说说你的建国经历吗?

阿拉斯泰尔•帕特森这就是为什么美高梅集团app下载建立了美高梅集团app下载. 美高梅集团app下载担心公司的数字足迹会扩展到边界之外, 特别是当他们正在采用云计算的时候, 移动和社交媒体是他们数字化转型的一部分. 美高梅集团app下载监控他们的数字足迹,识别他们业务的风险. 他们是否在网上泄露数据? 诈骗者在网上冒充他们的品牌吗?  他们是否面临着来自暗网、犯罪市场或论坛的威胁? 

瑞安弗洛伊德当前的风险在多大程度上取决于员工个人或公司?

阿拉斯泰尔•帕特森. 我认为现在员工在很多方面都是攻击的一部分.然而,美高梅集团app下载是从企业的角度来看待这些威胁的.这确实包括整个企业的devip,但员工主导的风险只是其中的一部分 t继承人整体曝光.

关于如何防止数据泄露的问题, 重要的是要记住,其中很多都是偶然的. 有时候员工会在网上发布一些不应该出现的东西, 例如,工程师有时会将密码硬编码到Github这样的编码网站中, 让攻击者可以接近它们. vip是攻击目标,员工的证件被泄露到网上. 美高梅集团app下载密切监控所有这些风险.

瑞安弗洛伊德:大流行之后, 美高梅集团app下载都在远程工作, 攻击载体比以前更加严重. 我家里有很多人在我自己的网络上,我担心这会造成曝光率. 你最近注意到了什么趋势?

阿拉斯泰尔•帕特森:我认为,大流行加速了已经在发挥作用的力量. 是的,远程工作更多了. 今天,所有人都出了警戒线. 过去几年一直是这样. 目前出现了一种明显的VIP敞口趋势. 习惯在公司网络上工作的人, 他们周围有强大的IT安全, 突然被困在家里搞不清楚如何让vpn工作. 

企业比以往任何时候都更需要了解它们的攻击面. 美高梅集团app下载已经看到针对贵宾的网络钓鱼攻击明显增加, 还有意外的商业风险. 

瑞安弗洛伊德: 不久前, 你可以简单地走在走廊上,面对面地给同事或员工分配任务. 现在,一切都在网上或通过电子邮件进行. 坏事发生的可能性已经大大增加.

阿拉斯泰尔•帕特森:是的, 我认为对于被迫很快采用云计算的传统公司来说尤其如此, 有时一夜之间. 当他们需要的时候,他们手边没有云IT专业知识, 正当云计算和移动数字平台的安全问题比以往任何时候都更为关键的时候. 

这是一个不同的世界,有着不同的风险. 当前勒索软件的流行让暗网引起了公众的关注, 但我要敦促人们避免可怕的炒作,保持这种威胁的比例. 最活跃的犯罪网站仍然在公开的互联网上.

瑞安弗洛伊德人们忘记了安全也会影响销售和工程. 这是一个影响到组织各个部分的问题.

阿拉斯泰尔•帕特森:是的, 这就是部分原因, 如果你想把产品卖给当今世界上最大的公司, 你肯定要面对安全保证问卷. 像“我没有这样的东西”这样的回答是不够的! 大公司担心的是第三方风险. 你是他们供应链的一部分,他们和你分享敏感信息. 他们怎么知道你可以信任他们的数据? 

为了今天的交易,你需要一些安全措施. 越好, 你对它的认证越多, 你就能更快地进入销售周期. 

瑞安弗洛伊德大多数人认为网络钓鱼攻击在很大程度上是不成熟的,很容易识别. 但如今,他们非常聪明地瞄准了重要人物和其他高价值目标. 美高梅集团app下载知道网络钓鱼攻击的后果是非常严重的. 企业应该如何应对这一威胁?

阿拉斯泰尔•帕特森网络钓鱼的复杂程度显著增加. 但是,即使是更简单的网络钓鱼攻击,当它们大规模实施时,其效果也会让你感到惊讶. 公司在网上留下的数字足迹可以用来对付他们. 

美高梅集团app下载知道有很多数据泄露事件. 事实上,美高梅集团app下载有250亿张凭证. 有机会获得正确信息的犯罪分子可以将这些信息构建到自动化工具和脚本中,这些工具和脚本可以在网上轻易获得, 利用在其他数据泄露中发布的凭证对其目标发起攻击. 

贵宾通常是所谓的鱼叉钓鱼或捕鲸攻击的目标. 例如, 如果罪犯知道总裁在度假, 他们可以冒充首席执行官给她的一名员工发邮件,要求他们转账. 如果CEO在办公室外断断续续地查看他们的收件箱或手机,很难联系到他们, 员工可能无法在遵守之前与他们进行复查. 攻击者很擅长让它看起来很紧急,并会提前研究它们,使通信更可信, 甚至可以在邮件中找到他们最喜欢的运动队或其他消遣方式. 利用网上免费提供的信息,有许多不同的方法来建立一个更有说服力的案例. 

美高梅集团app下载已经看到了一些有趣的例子. 一家意大利足球俱乐部被说服将一名新球员的转会费发送给网络犯罪分子,而不是接收俱乐部. 攻击者知道传输文档的既定格式, 所以他们寄了一份复印件,上面有他们的银行信息. 

在另一起针对建筑公司的袭击中, 犯罪分子向一些低级会计人员索取过期发票清单. 袭击者随后写信给所有这些债权人, 冒充债务人,但转发了他们自己的账户细节, 警告他们已经过期了. 目标太仓促,没有检查. 以这种方式, 坏人不需要让首席财务官直接签署一笔大交易就能赚到一大笔钱. 

瑞安弗洛伊德: 我知道金融是你的首要业务,其次是科技. 为什么科技行业对攻击者如此有吸引力?

阿拉斯泰尔·帕特森: 任何持有敏感数据的人都是目标. 最重要的是, 您需要一个适当的事件响应程序,并了解您的攻击面, 你的资产, 和你的基础设施. 您必须为所有可能发生的情况提前计划,并知道当违规发生时您将做什么.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10