最新的网络安全新闻与俄罗斯入侵乌克兰有关
一般的网络安全 / 美高梅集团app下载这个月要读的书

美高梅集团app下载这个月要读的书

美高梅集团app下载这个月要读的书
光子研究小组
更多信息请访问光子研究团队
2021年6月29日 | 6 分钟阅读

Ransomware、Ransomware Ransomware! 美高梅集团app下载无法摆脱它. 当然,人们会担心,过于关注一种威胁会为其他威胁打开大门, 这就是为什么美高梅集团app下载总是在网上搜索最新最好的. 

幸运的是, 美高梅集团app下载已经有时间来喘口气了, 反省一下,阅读一些关于网络安全领域正在发生的事情的好东西. 再一次,类似于 上个月的文章, 美高梅集团app下载正在关注一些可能被忽视的新闻, so to speak; or, 只是一些新鲜的观点吗. 

关于勒索软件的残酷事实:美高梅集团app下载还没有准备好

现在, 写一些关于勒索软件威胁的新鲜和创新的东西并不是一件容易的事情. 然而, 凯文·博蒙特(Kevin Beaumont)在他最新的博客文章《美高梅体育官方app》(the hard truth about ransomware)中做到了这一点.博蒙特将勒索软件生态系统描述为一台价值数百万美元、运转良好的机器,里面有坏人(初始访问经纪人), 犯罪市场, 勒索软件即服务)和好的(网络威胁情报提供商, 保险及谈判公司, 加密货币市场)在一个恶性循环中不断相互追逐. 

这种商业模式的成功部分归功于信息安全理论和实践之间的“最大脱节”, “只打补丁”和“零信任”等原则是网络安全人员和IT人员在日常实践中无法实现的. 另外, 多年来的“APT恋物癖”导致勒索软件团伙几乎不受干扰地运作,并依靠脆弱的组织积累了数百万美元.

举个例子, 一家因攻击一家网络安全保险公司而获得4000万美元报酬的勒索软件集团,给予攻击者发动网络攻击的预算,超过了大多数大中型组织防御攻击所需的预算总和。”.——凯文·博蒙特

在这一点上,形势非常复杂,并将在相当长的一段时间内保持这种局面. 根据博蒙特, 政府需要认真介入并破坏勒索软件货币化模式的每一个阶段,同时让参与这些攻击的个人付出代价. 消除勒索软件的威胁肯定不是一件容易的事. 尽管如此,现在很明显的是,它需要参与其中的每一方立即采取果断行动.

读它 在这里

署名: 斯特凡诺德布拉西 

重新设计网络冲突

最近的美俄峰会重点讨论网络安全问题,这不足为奇, 尽管拜登总统和普京总统之间的会晤不太可能取得任何重大进展, 它提供了一个机会来讨论在处理网络安全问题时积极主动的重要性. 在这篇文章中,网络Wire写道,美高梅集团app下载可能开始看到政策制定者对待网络安全问题的方式发生了变化. 美国首任国家网络总监(National 网络 Director)将直面一些关键问题, 直接接近他们可能是最好的方法.

“声明性策略”目前正在酝酿之中, 建议北约应该采用第5条式的方法来处理网络攻击. 尽管这本身就有问题, 它显示出一种意愿,即阻止看似无休无止的袭击. 努力解决私人和公共实体在网络安全方面的关系也可能是一个优先事项. 这, 特别是, 能从拜登总统最近的行政命令中看出吗, 是什么要求美高梅集团app下载必须修订和改进网络安全战略和合作伙伴关系.

看看国家网络总监的任命,以及美俄峰会上网络安全讨论的盛行程度, 美高梅集团app下载可以看到美国政府对待网络问题有多认真. 一个积极的, 积极主动的网络安全治理和政策, 而不是反应性的, 这可能是开始创造优势的最佳方式吗.

读它 在这里.

署名: 罗里 

你是如何在55岁时成为一名网络罪犯的?

我在上一篇关于对手的博客中试图提及的一件事,在编辑后没有被保留下来 以土地为生. 他们的想法是,在最新的勒索软件和其他恶意活动背后,更著名的犯罪集团也在企业内部活动. 任何技术工作可能都有一些常见的陷阱, 与电话会议, 项目管理, 产品发布, 候选人面试的时候. 

在这帐面价值,布莱恩·克雷布斯(Brian Krebs)和他勇敢的调查团队调查了最近一起案件,一名55岁的母亲因参与“Trickbot”的开发团队而被捕. 如果你不知道Trickbot, 在一段时间内,它是一个多产且适应性强的恶意软件, 等, 窃取数据, 我加密, 并放弃早期的勒索软件变体. 

单是这张脸部照片就足以消除一个头戴兜帽的黑客独自坐在一间被描述为二进制代码的黑暗房间里的形象. 这让你想到那些参与地下犯罪的人有多普通. 在这个地方,你们不需要用纹身遮盖自己也不需要用暴力来证明你们的忠诚. 你的技能就是你给团队带来的天赋和智慧, 更不用说更多元化的员工队伍可能是一种胜利. 威特的案件.

在潜在候选人面试之间的聊天片段中, 很明显,在这样一个犯罪集团内部,一切都是多么“正常”. 人们几乎可以想象出sprint计划和Jira票. 如果你读了Kevin Beaumont上面的文章, 你也会看到一些关于真实的简历和针对网络罪犯的“招聘广告”, 哪些也让人大开眼界. 

当遇到网络攻击时,这不足以让你放松警惕, 但《美高梅体育官方app》中关于黑客和罪犯就像美高梅集团app下载一样的说法,或许对一些人来说是一种思想上的调整. 

读它 在这里. 

署名: 肖恩Nikkel

最后的想法

美高梅集团app下载, 博客之间, 为客户提供情报更新, 要求提供信息, 和其他研究, 生活有时会变得忙碌. 当美高梅集团app下载在这个职业中成长的时候,有时能回到美高梅集团app下载的根源,读一些引人入胜的东西是很好的. 美高梅集团app下载将每月继续这个系列, 希望能有一些不同的声音和新的东西来思考. 与此同时,如果你想了解更深入的情况 威胁情报,你可以乘坐探照灯 7天测试驱动 或美高梅集团app下载 定制的演示.

在试驾中访问美高梅集团app下载的威胁情报

试驾探照灯免费 7
现在试一试

与美高梅集团app下载联系

友情链接: 1 2 3 4 5 6 7 8 9 10