MŨ ĐEN CHÂU ÂU 2023 — Luân Đôn — Mong đợi các chính phủ áp đặt mức độ quy định an ninh mạng cao hơn nếu các doanh nghiệp không thể chống lại các cuộc tấn công lớn và ngăn chặn các vi phạm xảy ra.
Đó là dự đoán của người sáng lập Black Hat Jeff Moss, phát biểu tại Black Hat Europe ở London tuần này. Ông tin rằng cuối cùng, thế giới sẽ đi đến điểm bùng phát khi có quá nhiều vi phạm có ảnh hưởng lớn và các cuộc tấn công cơ sở hạ tầng ngày càng leo thang từ những kẻ tấn công do nhà nước bảo trợ sẽ thúc đẩy các chính phủ hành động.
“Tự điều chỉnh không hiệu quả,” ông lưu ý từ giai đoạn phát biểu quan trọng.
Moss cũng nói rằng an ninh có thể hướng tới một Sarbanes Oxley (SOX), một đạo luật của Hoa Kỳ được thực thi sau sự sụp đổ năm 2001 của Enron bảo vệ các nhà đầu tư bằng cách kiểm toán các hoạt động kế toán gian lận và tài chính mờ ám tại các công ty giao dịch đại chúng. Đạt được Tuân thủ SOX yêu cầu báo cáo tài chính phải bao gồm báo cáo kiểm soát nội bộ để cho thấy rằng dữ liệu tài chính của công ty là chính xác và có các biện pháp kiểm soát thích hợp để bảo vệ dữ liệu tài chính - và người ta có thể dễ dàng thấy điều đó có thể chuyển sang kiểm toán an ninh mạng như thế nào.
Quy định cần phải có sắc thái
Trong khi đó, diễn giả chính của Black Hat Europe và cựu CISO của Uber Joe Sullivan (bản thân người đã bị kết án và bị quản chế vì tội lừa đảo vì đã không cảnh báo các cơ quan quản lý về vi phạm an ninh mạng năm 2016 tại gã khổng lồ dịch vụ chia sẻ chuyến đi) nhấn mạnh rằng các cơ quan quản lý cần phải có tầm nhìn rõ ràng về việc ai phải chịu trách nhiệm giữ an toàn cho mọi người và xem xét thực tế về cách thức các hành vi vi phạm dữ liệu cũng như việc ngăn chặn chúng diễn ra trên thực tế. Chẳng hạn, ai đó có nên phải đối mặt với án tù vì không chịu nổi kỹ thuật xã hội không? Có phải giám đốc tài chính không cho rằng xác thực hai yếu tố không phù hợp với ngân sách của công ty nên sẽ bị phạt khi việc chiếm đoạt tài khoản dẫn đến một cuộc tấn công bằng ransomware? Còn đội an ninh đã không thể giải quyết vấn đề một cách thích hợp thì sao?
Nói chuyện với Dark Reading, Sullivan sử dụng ví dụ về các quy tắc báo cáo vi phạm dữ liệu mới được triển khai của SEC; khi mà SEC đưa ra yêu cầu Ông cáo buộc rằng để có phản hồi về bản dự thảo bộ quy tắc, nó đã không kết hợp được cái nhìn sâu sắc từ những người làm việc trong chiến hào.
“Tôi ước cộng đồng bảo mật sẽ thực sự đưa ra phản hồi cho họ, không chỉ [nạn nhân bị ảnh hưởng bởi các vi phạm],” anh nói. “Tôi nghĩ hầu hết những người từng ngồi vào những chiếc ghế chính phủ đó đều chưa bao giờ ngồi vào ghế CISO hoặc ghế kỹ sư bảo mật, và họ sẽ không có sự đồng cảm.”
Mặc dù vậy, cách tiếp cận quy định, nếu được thực hiện đúng, có thể khiến an ninh trở thành trọng tâm của toàn công ty, điều này có thể dẫn đến kết quả tích cực về khả năng chuẩn bị và phòng thủ, ông nói.
“Thông điệp của các cơ quan quản lý [The] là, 'nếu bạn không giữ an toàn cho mọi người thì sẽ có hậu quả'", ông lưu ý. “Chúng tôi cần điều đó được lắng nghe ở cấp cao nhất của công ty, không chỉ ở cấp độ bảo mật của công ty, và khi đó chúng tôi sẽ có được sự thay đổi thực sự.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/ics-ot-security/larger-attacks-could-lead-to-increased-cyber-regulation
- : có
- :là
- :không phải
- :Ở đâu
- 2001
- 2016
- 2023
- 7
- a
- Giới thiệu
- Tài khoản
- trách nhiệm
- Kế toán
- chính xác
- đạt được
- Hành động
- thực sự
- bị ảnh hưởng
- Sau
- chống lại
- Cảnh báo
- Ngoài ra
- an
- và
- phương pháp tiếp cận
- thích hợp
- LÀ
- AS
- At
- tấn công
- Các cuộc tấn công
- kiểm toán
- Xác thực
- BE
- được
- tin
- Đen
- Mũ đen
- vi phạm
- vi phạm
- ngân sách
- các doanh nghiệp
- by
- CAN
- không thể
- trường hợp
- cfo
- thay đổi
- CISO
- Sự sụp đổ
- Đến
- cộng đồng
- Các công ty
- công ty
- Hậu quả
- Hãy xem xét
- Ngăn chặn
- điều khiển
- đúng
- có thể
- không gian mạng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- Vi phạm dữ liệu
- doesn
- thực hiện
- dự thảo
- dễ dàng
- sự đồng cảm
- ky sư
- Kỹ Sư
- Châu Âu
- cuối cùng
- ví dụ
- mong đợi
- Đối mặt
- thất bại
- không
- thông tin phản hồi
- tài chính
- dữ liệu tài chính
- đầu cuối
- Tập trung
- Trong
- Cựu
- người sáng lập
- gian lận
- lừa đảo
- từ
- được
- khổng lồ
- Cho
- đi
- Chính phủ
- Chính phủ
- lớn hơn
- Mặt đất
- Xảy ra
- mũ
- Có
- he
- cái đầu
- nghe
- Được tổ chức
- cao nhất
- cao
- mình
- Số lượt truy cập
- Độ đáng tin của
- HTTPS
- i
- if
- ảnh hưởng lớn
- thực hiện
- áp đặt
- in
- bao gồm
- kết hợp
- tăng
- Cơ sở hạ tầng
- cái nhìn sâu sắc
- ví dụ
- nội bộ
- Các nhà đầu tư
- IT
- jpg
- chỉ
- Giữ
- giữ
- Chủ âm
- Diễn giả chính
- Luật
- dẫn
- Dẫn
- Cấp
- niveaux
- ll
- London
- chính
- làm cho
- nhiều
- tin nhắn
- thời điểm
- rêu
- hầu hết
- Gắn kết
- quốc gia
- Cần
- nhu cầu
- không bao giờ
- mới
- lưu ý
- Chú ý
- of
- Tắt
- on
- ONE
- or
- ra
- kết quả
- người
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Điểm
- tích cực
- thực hành
- dự đoán
- bảo vệ
- công khai
- đặt
- ransomware
- Tấn công Ransomware
- RE
- Reading
- thực
- thực tế
- Quy định
- Điều phối
- nhà quản lý
- báo cáo
- Báo cáo
- Báo cáo
- yêu cầu
- đòi hỏi
- quy tắc
- s
- an toàn
- Nói
- nói
- SEC
- an ninh
- xem
- định
- nên
- hiển thị
- So
- Mạng xã hội
- Kỹ thuật xã hội
- Một người nào đó
- Loa
- nói
- Traineeship
- Dừng
- không chịu nổi
- Sullivan
- tiếp quản
- nhóm
- về
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- sau đó
- Đó
- họ
- nghĩ
- điều này
- tuần này
- những
- Điểm tới hạn
- đến
- quá
- đối với
- giao dịch
- dịch
- Uber
- us
- sử dụng
- nạn nhân
- we
- tuần
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- sẽ
- muốn
- đang làm việc
- thế giới
- sẽ
- Bạn
- zephyrnet