5 yleisintä sudenkuoppaa tietoturvapinossasi, jotka vaarantavat sinut PlatoBlockchain Data Intelligencen rikkomiselle. Pystysuuntainen haku. Ai.

Turvapinojesi 5 yleisintä sudenkuoppaa, jotka vaarantavat sinut rikkomuksen

Aikaleima: 7. elokuuta 2019 9

Lukuaika: 3 pöytäkirjaTurvapinojesi 5 yleisintä sudenkuoppaa, jotka vaarantavat sinut rikkomuksen

Se voi kestää 6 kuukautta tai enemmän että organisaatio voi havaita tietosuojarikkomus. Samaan aikaan haittaohjelmat ovat tulleet verkkoosi ja odottavat komentoa hyökkäykseen. Tunkeutumista tapahtuu kaikkialla maailmassa, mutta voit estää hyökkäyksen, jos tiedät, mitä ei tehdä. Tässä on viisi yleistä sudenkuoppaa, joita sinun tulisi välttää vähentääksesi riskiäsi.

1. Oletuksena sallivan arkkitehtuurin käyttäminen

Organisaatiot ovat vuosien ajan ottaneet käyttöön ratkaisuja a oletusasetus salli turvallisuusasento vaihtelevalla menestyksellä. Oletuksena sallivat turvallisuusasennon organisaatiot sallivat kaiken liikenteen, joka ei ole osoittanut välitöntä huonoa käyttäytymistä. Tuntematon uhka, joka ei ole osoittanut välitöntä huonoa käyttäytymistä, voi kuitenkin päästä verkkoon ja suorittaa haitallisia toimia tietyn ajan kuluttua, vahingoittaen verkkoa.

Kääntöpuolella organisaatiot ovat ottaneet käyttöön ratkaisuja, joissa turvallisuusasento on oletuksena kielletty. Organisaatiot estävät kaiken liikenteen, jota ei tunnusteta turvalliseksi. Vaikka tämä on parempi suojausmenetelmä kuin oletus sallii, organisaatiot voivat rajoittaa tuottavuutta.

Sen sijaan, jos otat käyttöön nollaluottoarkkitehtuurin, et koskaan luota ja tarkista aina kaikkea liikennettä rajoittamatta tuottavuutta. Tämä puolestaan ​​suojaa yritystäsi nollapäivän uhilta ilman käyttäjän häiriöitä. "

2. Luottamalla AI: een suojataksesi sinua

Vaikka tekoäly ja koneoppiminen ovat suuria lupauksia monilla tekniikan aloilla, voi olla vaarallista luottaa niihin liian voimakkaasti Endpoint Security. Pääsy virtuaaliseen tietovuoreen ilman, että ymmärrät sen kontekstia, voi lisätä tietoturvariskiäsi.

Koneen oppiminen pystyy havaitsemaan vain uhat, jotka se on koulutettu tunnistamaan. Kun esiintyy uusia haittaohjelmien versioita tai muun tyyppisiä hyökkäyksiä, joille algoritmia ei ole koulutettu, on mahdollista, että se pystyy ohittamaan algoritmit. Koneoppiminen on silti parempi kuin perinteiset allekirjoitukset, mutta on huolta siitä, pystyykö se estämään tuntemattoman hyökkäyksen.

3. Luottuu havaitsemiseen ja ehkäisyyn

Tunnistaminen ei riitä; tarvitset ehkäisyä. Tarvitset ennaltaehkäisyn ilman käyttäjän keskeytyksiä. Perinteiset virustentorjuntaratkaisut luottavat havaitsemiseen suojataksesi sinua, mahdollistaen mahdollisten haitallisten uhkien, joita ei havaita pahoin; ja organisaatiot tarvitsevat päätelaiteratkaisun, joka estää vaurioita eikä tarvitse edes havaita, mikä tiedosto suojaa sinua. Säilytystekniikka sisältää kaikki suoritetut tuntemattomat tiedostot ja antaa käyttäjän pysyä tuottavana, mutta estää tiedostoa aiheuttamasta vaurioita, kunnes tiedosto on osoitettu olevan turvallinen.

Hyvä uutinen on ennaltaehkäisy ja havaitseminen ei tarvitse olla toisiaan poissulkevia, mutta voivat tosiasiallisesti täydentää toisiaan. Tunnistus- ja reagointitekniikoiden lisääminen pinoon antaa sinulle mahdollisuuden tunnistaa uhat, jotka ovat jo menneet puolustuksesi ohi, ja sitten suunnitella vastaus niiden käsittelemiseen.

4. Aliarvioi järjestelmässäsi jo oleva haittaohjelma

On helppoa aliarvioida järjestelmässäsi jo mahdollisesti olevia haittaohjelmia. Loppujen lopuksi se on ollut lepotilassa järjestelmissäsi odottaen hiljaa komennon alkamista ja tuhoamista verkossa. Sinulla ei ole varaa aliarvioida tämän tyyppisiä haittaohjelmia. Sinulla on oltava havaitseminen ja ehkäisy osana pinoasi, jotta voit havaita ja vastata haittaohjelmiin, jotka ovat jo tehneet sen järjestelmään. 


Havaitsemisen yhdistäminen ennaltaehkäisyn lisäksi lisää verkostojen näkyvyyttä organisaatioille vaurioiden estämiseksi mahdollisimman pian.

5. Sisäisten lähteiden / ihmisten uhat

Sisäisten lähteiden uhat voivat tulla työntekijöiltä, ​​jotka eivät tiedä uusimpia tietoturvakäytäntöjä. He vastaavat sähköpostiin tai avaavat liitteen, jolla voi olla tahattomia seurauksia, jotka voivat olla erittäin kalliita yrityksille. Tämä on suurin sisäisten uhkien ryhmä, eivätkä ne tarkoita mitään haittaa. He vain eivät ehkä ole täysin tietoisia toimintaansa liittyvistä verkkoturvallisuuden seurauksista.

Toisaalta on henkilöitä, jotka saattavat pyrkiä vahingoittamaan organisaatiota tahallisesti. Onneksi tämä ryhmä on pienempi, mutta voi johtaa onnettomuuksien tai entisten työntekijöiden sisäpiiriin kohdistuviin hyökkäyksiin, jotka etsivät taloudellista hyötyä tai muuta haittaa organisaatiolle.

Zero Trust on vastaus

Suurin osa yrityksistä luottaa edelleen virheelliseen teoriaan, jonka mukaan verkossa kaikki on luotettavaa. Luotettavampi tapa vähentää rikkomusriskiä on ottaa käyttöön nollaluottoarkkitehtuuri. Lue eBook siitä, kuinka voit estää rikkomukset rakentamalla nolla luottamuksen tietoturva-arkkitehtuuria https://www.comodo.com/resources/zero-trust-ebook/ .

ITIL

 

5 yleisintä sudenkuoppaa tietoturvapinossasi, jotka vaarantavat sinut PlatoBlockchain Data Intelligencen rikkomiselle. Pystysuuntainen haku. Ai.

Laitevarasto-ohjelmisto Avoin lähdekoodi

Viesti Turvapinojesi 5 yleisintä sudenkuoppaa, jotka vaarantavat sinut rikkomuksen ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.

Aikaleima:

Lisää aiheesta CyberSecurity Comodo