Meskipun ini sudah Hari ke-4 Tahun 2023, beberapa kisah keamanan IT/sysadmin/X-Ops yang penting di musim liburan hanya muncul di berita arus utama sekarang.
Jadi kami pikir kami akan melihat kembali beberapa masalah utama yang kami bahas selama beberapa minggu terakhir, dan (agar Anda tidak dapat menuduh kami menyelinap keluar listicle Tahun Baru!) mengulangi pelajaran keamanan yang serius kita bisa belajar dari mereka.
APAKAH INI JERAMI TERAKHIR DI LASSPASS?
Pelajaran untuk dipelajari:
- Bersikaplah objektif. Jika Anda pernah terjebak dalam melakukan pemberitahuan pelanggaran data, jangan mencoba menulis ulang riwayat untuk keuntungan pemasaran Anda. Jika ada bagian dari serangan yang Anda tuju saat melewati, tentu saja katakan demikian, tetapi berhati-hatilah agar tidak terdengar memberi selamat pada titik mana pun.
- Jadilah lengkap. Bukan berarti bertele-tele. Faktanya, Anda mungkin tidak memiliki cukup informasi untuk mengatakan banyak hal. โKelengkapanโ dapat mencakup pernyataan singkat seperti, โKami belum tahu.โ Cobalah mengantisipasi pertanyaan yang kemungkinan besar akan ditanyakan pelanggan, dan hadapi mereka secara proaktif, alih-alih memberi kesan bahwa Anda berusaha menghindarinya.
- Berharap untuk yang terbaik, tapi mempersiapkan diri untuk yang terburuk. Jika Anda menerima pemberitahuan pelanggaran data, dan ada hal-hal yang jelas dapat Anda lakukan yang akan meningkatkan keamanan teoretis dan ketenangan pikiran Anda (seperti mengubah semua kata sandi Anda), cobalah mencari waktu untuk melakukannya. Untuk berjaga-jaga.
KRIPTOGRAFI PENTING โ DAN ITULAH HUKUMNYA
Pelajaran untuk dipelajari:
- Kriptografi sangat penting untuk keamanan nasional dan untuk fungsi ekonomi. Ini resmi โ teks itu muncul di Undang-undang yang baru saja disahkan Kongres menjadi undang-undang AS. Ingat kata-kata itu saat Anda mendengar seseorang, dari lapisan masyarakat mana pun, berpendapat bahwa kita memerlukan "pintu belakang", "celah", dan jalan pintas keamanan lainnya yang dibangun ke dalam sistem enkripsi dengan sengaja. Pintu belakang adalah ide yang buruk.
- Perangkat lunak harus dibangun dan digunakan dengan ketangkasan kriptografi. Kami harus dapat memperkenalkan enkripsi yang lebih kuat dengan mudah. Tetapi kita juga harus dapat menghentikan dan mengganti kriptografi yang tidak aman dengan cepat. Ini mungkin berarti proaktif penggantian, jadi kami tidak mengenkripsi rahasia hari ini yang mungkin menjadi mudah dipecahkan di masa mendatang sementara itu seharusnya masih dirahasiakan.
KAMI MENCURI KUNCI PRIBADI ANDA โ TAPI KAMI TIDAK BERMAKSUD, JUJUR!
Pelajaran untuk dipelajari:
- Anda harus memiliki seluruh rantai pasokan perangkat lunak Anda. PyTorch diserang melalui repositori komunitas yang diracuni dengan malware yang secara tidak sengaja menimpa kode yang tidak terinfeksi yang dibangun ke dalam PyTorch itu sendiri. (Tim PyTorch dengan cepat bekerja sama dengan komunitas untuk mengganti penggantian ini, meskipun sedang musim liburan.)
- Penjahat dunia maya dapat mencuri data dengan cara yang tidak terduga. Pastikan alat pemantau ancaman Anda mengawasi bahkan rute yang tidak mungkin keluar dari organisasi Anda. Penjahat ini menggunakan pencarian DNS dengan "nama server" yang sebenarnya adalah data yang dieksfiltrasi.
- Jangan repot-repot membuat alasan kejahatan dunia maya. Rupanya, penyerang dalam kasus ini sekarang mengklaim bahwa mereka mencuri data pribadi, termasuk kunci pribadi, untuk "alasan penelitian" dan mengatakan bahwa mereka telah menghapus data yang dicuri sekarang. Pertama, tidak ada alasan untuk mempercayai mereka. Kedua, mereka mengirimkan data sehingga siapa pun di jalur jaringan Anda yang melihat atau menyimpan salinannya tetap dapat menguraikannya.
KETIKA KECEPATAN MENGGANGGU KEAMANAN
Pelajaran untuk dipelajari:
- Pencegahan ancaman bukan hanya tentang menemukan malware. XDR (deteksi dan respons yang diperluas) juga tentang mengetahui apa yang Anda miliki, dan di mana itu digunakan, sehingga Anda dapat menilai risiko kerentanan keamanan dengan cepat dan akurat. Seperti disangkal lama mengatakan, "Jika Anda tidak bisa mengukurnya, Anda tidak bisa mengelolanya."
- Performa dan keamanan siber sering bertentangan. Bug ini hanya berlaku untuk pengguna Linux yang tekadnya untuk mempercepat jaringan Windows memikat mereka untuk mengimplementasikannya tepat di dalam kernel, yang tentunya menambah risiko tambahan. Saat Anda mengubah kecepatan, pastikan Anda benar-benar membutuhkan peningkatan sebelum mengubah apa pun, dan pastikan Anda benar-benar menikmati manfaat nyata setelahnya. Jika ragu, tinggalkan saja.
PENCEGAHAN CYBERCRIME DAN RESPONS INSIDEN
Untuk ikhtisar fantastis keduanya pencegahan kejahatan dunia maya dan respon insiden, dengarkan podcast musim liburan terbaru kami, di mana pakar kami dengan bebas membagikan pengetahuan dan saran mereka:
Klik-dan-tarik gelombang suara di bawah untuk melompat ke titik mana pun. Anda juga bisa dengarkan langsung di Soundcloud.
Klik-dan-tarik gelombang suara di bawah untuk melompat ke titik mana pun. Anda juga bisa dengarkan langsung di Soundcloud.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/01/04/serious-security-vital-cybersecurity-lessons-from-the-holiday-season/
- 2023
- a
- Sanggup
- Tentang Kami
- akurat
- Bertindak
- sebenarnya
- Tambahan
- Keuntungan
- nasihat
- Semua
- sudah
- dan
- mengharapkan
- siapapun
- menyerang
- Serangan
- penulis
- kembali
- backdoors
- menjadi
- sebelum
- makhluk
- Percaya
- di bawah
- manfaat
- TERBAIK
- pelanggaran
- pelanggaran
- Bug
- membangun
- dibangun di
- yang
- kasus
- rantai
- mengubah
- kode
- masyarakat
- lengkap
- konflik
- Kongres
- bisa
- sepasang
- tercakup
- kriptografi
- kriptografi
- pelanggan
- cybercrime
- Keamanan cyber
- data
- Data pelanggaran
- Pelanggaran Data
- hari
- Meskipun
- Deteksi
- penentuan
- dns
- Tidak
- melakukan
- Dont
- meragukan
- mudah
- ekonomi
- enkripsi
- cukup
- Seluruh
- penting
- Bahkan
- pERNAH
- ahli
- mata
- fantastis
- Menemukan
- temuan
- dari
- berfungsi
- masa depan
- Pemberian
- menangani
- menuju
- sejarah
- Liburan
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTTPS
- melaksanakan
- penting
- memperbaiki
- perbaikan
- in
- insiden
- memasukkan
- Termasuk
- informasi
- memperkenalkan
- masalah
- IT
- Diri
- Menjaga
- kunci-kunci
- Tahu
- Mengetahui
- pengetahuan
- Terakhir
- Terbaru
- Hukum
- BELAJAR
- Meninggalkan
- Pelajaran
- Hidup
- Mungkin
- linux
- melihat
- Arus utama
- utama
- masalah utama
- membuat
- Membuat
- malware
- mengelola
- Marketing
- cara
- mengukur
- mungkin
- keberatan
- pemantauan
- nasional
- keamanan nasional
- Perlu
- jaringan
- jaringan
- New
- berita
- berikutnya
- pemberitahuan
- tujuan
- Jelas
- resmi
- Tua
- organisasi
- Lainnya
- ikhtisar
- sendiri
- bagian
- Lulus
- password
- path
- paul
- pribadi
- data pribadi
- plato
- Kecerdasan Data Plato
- Data Plato
- Podcast
- Titik
- Posts
- Praktis
- Mempersiapkan
- Pencegahan
- swasta
- Kunci Pribadi
- tujuan
- pytorch
- Pertanyaan
- Cepat
- segera
- alasan
- menerima
- ingat
- menggantikan
- gudang
- Risiko
- rute
- Musim
- Rahasia
- keamanan
- serius
- Share
- So
- Perangkat lunak
- beberapa
- Suara
- kecepatan
- Laporan
- Masih
- mencuri
- dicuri
- cerita
- lebih kuat
- seperti itu
- menyediakan
- supply chain
- Seharusnya
- sistem
- Mengambil
- tim
- Grafik
- mereka
- teoretis
- hal
- ancaman
- waktu
- untuk
- hari ini
- alat
- Truf
- Tiba-tiba
- URL
- us
- menggunakan
- Pengguna
- melalui
- Kerentanan
- cara
- minggu
- Apa
- sementara
- SIAPA
- akan
- Windows
- kata
- bekerja
- terburuk
- XDR
- tahun
- Kamu
- Anda
- zephyrnet.dll
Lebih dari Keamanan Telanjang
Apple meluncurkan pembaruan keamanan iOS yang lebih tertutup dari sebelumnya
Node Sumber: 1765789
Stempel Waktu: Desember 2, 2022
Twitter memberi tahu pengguna: Bayar jika Anda ingin tetap menggunakan 2FA yang tidak aman
Node Sumber: 1805205
Stempel Waktu: Februari 20, 2023
Keamanan Telanjang 33 1/3 โ Prediksi keamanan siber untuk tahun 2023 dan seterusnya
Node Sumber: 1780329
Stempel Waktu: Desember 30, 2022
Keamanan Serius: Bagaimana tipO yang disengaja dapat meningkatkan keamanan DNS
Node Sumber: 1792329
Stempel Waktu: Jan 23, 2023
Sertifikat penandatanganan kode GitHub dicuri (tetapi akan dicabut minggu ini)
Node Sumber: 1797477
Stempel Waktu: Jan 31, 2023
![S3 Ep95: Kebocoran kendur, serangan Github, dan kripto pasca-kuantum [Audio + Teks] Intelijen Data PlatoBlockchain. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/08/schroe-1200-300x157.png "S3 Ep95: Kebocoran kendur, serangan Github, dan kripto pasca-kuantum [Audio + Teks]")
S3 Ep95: Kebocoran kendur, serangan Github, dan kripto pasca-kuantum [Audio + Teks]
Node Sumber: 1617193
Stempel Waktu: Agustus 11, 2022
Patch Tuesday memperbaiki 4 bug RCE kritis, dan banyak lubang Office
Node Sumber: 1847600
Stempel Waktu: Juni 13, 2023
![S3 Ep115: Kisah kejahatan nyata โ Sehari dalam kehidupan seorang pejuang kejahatan dunia maya [Audio + Teks] PlatoBlockchain Data Intelligence. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/pm-expert-1200-360x188.png "S3 Ep115: Kisah kejahatan nyata โ Sehari dalam kehidupan pejuang kejahatan dunia maya [Audio + Teks]")
S3 Ep115: Kisah kejahatan nyata โ Sehari dalam kehidupan pejuang kejahatan dunia maya [Audio + Teks]
Node Sumber: 1779476
Stempel Waktu: Desember 29, 2022
Firefox 104 keluar โ tidak ada bug kritis, tetapi tetap perbarui
Node Sumber: 1640403
Stempel Waktu: Agustus 26, 2022
FBI memperingatkan tentang penipuan yang memikat Anda sebagai penguji beta seluler
Node Sumber: 1876360
Stempel Waktu: Agustus 16, 2023
Microsoft Patch Tuesday: 36 bug RCE, 3 zero-days, 75 CVE
Node Sumber: 1803035
Stempel Waktu: Februari 14, 2023
S3 Ep144: Saat perburuan ancaman turun ke lubang kelinci
Node Sumber: 1863151
Stempel Waktu: Juli 20, 2023