安全與保護

[公开记录：数TB的IP |行业：私营和公共部门|攻击类型：零日] 7月21日星期二，在司法部的起诉下，在中国的成都大学工学院相识的中国公民李晓宇和董家治。在过去十年中，从11个西方国家窃取了数TB的知识产权。 据说，李和董被要求担任中国政府的自由黑客。 作为回报，他们在进行私人黑客以获取货币价值时免受迫害。美国司法部当局估计，自2009年以来，这对黑客二人已在全球范围内入侵了数百家公司，并且仍将继续这样做。他们的目标包括制造商，能源和制药企业，视频游戏和教育软件公司，以及最近（也许是最令人不安的）Covid-19研究机构。 他们的“抢，复制，替换”策略的工作原理是：被盗的知识产权出售给中国企业。这些公司复制了该技术，并首先在中国市场上取代了西方的同类产品，并最终在理想的情况下在了全球市场上。强烈否认此类指控的中国政府似乎利用黑客来控制其公民。 相关：p 2019年四个企业网络联络人和2020年的后果 Li和Dong的运作效率可以归功于他们的工作流程和团队合作精神。 Dong对零日漏洞的受害者进行了研究，而Li利用这些漏洞提取数据。 零日漏洞是计算机软件中一个未知或未解决的漏洞。通常，黑客可以利用此漏洞来访问内部数据。此外，黑客能够在未被发现之前长期留在系统中，直到发现并修复该漏洞为止。 据信，中国国务卿将零日恶意软件喂给了Li和Dong。 通过使用网络外壳程序（他们最喜欢的是“中国菜刀”），他们俩可以远程访问受害者的网络，以窃取数据以及用户名和密码。这种不受束缚和未被检测的访问方式使他们有时间探索内部系统，将数据隐藏在隐藏在回收站中的压缩RAR文件中并提取数据。在特定的针对性攻击中某些位置和窃取的数据量。 据网络安全公司FireEye的高级分析经理Ben Reid称，这一起诉不足为奇。 “中国政府长期以来一直依靠承包商进行网络入侵。 使用这些自由职业者可以使政府获得更广泛的人才，同时还提供了开展这些业务的一定程度。” 相关：p企业和州政府致力于网络责任保险以保护企业 中国外交部发言人对此表示：``中国政府是网络安全的坚定支持者和拥护者。我们一直在严厉打击各种形式的网络攻击和网络犯罪。 我们要求美方立即停止在网络安全问题上抹黑中国。 ” 司法部已向公司发出提醒，所有网络犯罪和网络犯罪嫌疑都必须在违规最早出现时立即报告给司法部。即使该问题被认为是

以数据为中心与以设备为中心 TF7第144章 在过去的几十年中，确保边界安全是网络安全主管的任务。随着系统的发展，增加了漏洞。 但是重点仍然放在技术上。随着云迁移的开始，重点仍然放在技术上。但是现代网络安全主管意识到，技术堆栈现在是工具带，而不是外围。 数据和用户是新的外围。 乔治·里塔斯（George Rettas）的客人凯文·科平斯（Kevin Coppins）涉足其中之一，即数据。越来越多的网络安全主管正在采取攻击性姿态，正确地专注于保护安全，而不是单纯地防御。 剧集概述 消费者对新闻中出现大量数据泄露的消息感到麻木。隐私已成为全球消费者关注的主要问题。 Spirion的总裁兼首席执行官Kevin Coppins先生出现在Task Force 7 Radio的第144集中，以打破数据安全的文化，为何公司很难由消费者来做正确的事情，以及公司可以做些什么来在公司内部利益相关者和高管决策者之间建立更好的桥梁？ Coppins还谈到了为什么组织难以导航数据合规性，过去几年的监管格局如何变化，以及他认为高管应该注意哪些法规，这些法规目前尚不完善。 现在听 com / splayer / f / 152784/76488733” width =“ 220” height =“ 150” frameborder =“ 0” scrolling =“ no”> 推荐的。

对现代CISO来说，上班报告是一种乐趣。挫败对企业的威胁是使特定主管感到高兴的一项工作。但是，由于各种原因，这些威胁呈指数级增长，涉及不断扩大的分布式公司价值链中的每个人。 因此，挫败性威胁已成为一项更大的工作，涉及管理在该分布式公司价值链中工作的每个人。仅用户意识就说明了这一责任。当您添加与高级业务负责人的协作以确保不仅知道分散的员工，而且还积极参与有效的用户级网络防御时，您会开始怀疑网络安全实际上在企业中的地位。 提出包含品牌信任感的网络安全预算业务案例，您开始怀疑CISO应该向谁报告。 潜在的利益冲突是CSHub社区不向CIO报告的主要原因。正如对话通常所说的那样，首席信息官的角色是要为组织迅速推进技术。 对话通常还继续说，CISO希望在实施新技术之前先对其进行观察并对其进行控制。如果CISO向CIO报告，则会产生利益冲突。这是传统的思维模式。 CSHub承担着这样的关系：一个好的CISO知道如何提出网络安全技术的已售业务案例，同时通过了解最新的协作工具来使业务发展。现代的CISO已经成为企业技术采购的第一线。一支优秀的现代化CISO仍然领先于分散的员工队伍，以构想企业未来的技术和信息服务的现实。 需要明确的是，我们所说的CISO都没有建议这种情况。而且，我们所知道的CISO不一定对承担这项庞然大物的任务感兴趣。 风险委员会首席运营官，首席风险官 风险可以通过首席运营官或CRO报告。 Horizo​​n Power CISO和CSHub亚太地区峰会发言人Jeff Campbell指出：“它已经超出了技术范围，我们开始看到向风险机构或公司治理机构进行报告。 ”以及金融服务部门CISO和未来的CSHub Fiancial Services发言人汤姆•卡塔诺维奇（Tom Kartanowicz）表示同意，“虽然从历史的角度来看，网络CISO是一个IT问题。而且仍然有效。它仍然是网络安全的重要组成部分，但到2020年，它的意义将进一步增强。 现在存在整个风险元素。” Kayne McGladrey是IEEE公共可见性倡议的发言人。几十年来，他一直在与《财富》 500强公司和“全球1000强”公司进行高水平的合作。 他拥有明确的观点。 “最终，CSO应该向首席风险官CRO报告，因为网络安全最终将涉及在技术级别和法规级别管理风险。自然而然地存在风险。 “

用于治理，风险管理和合规的业务连续性管理 汤姆·卡塔诺维奇（Tom Kartanowicz）在CSHub金融服务峰会上 大多数业务连续性计划都将组织带入了一个可以简单地恢复连续性的时期。但是，如果中断时间长达四分之一，并且看起来可能长达数年，该怎么办？甚至那些提供业务连续性管理的公司实际上只是用来讨论这一点的。正如我们在当前时代所发现的那样，建议是“在您的BCP之上的BCP”，这意味着-即使我们处理当前的产品，也必须有另一个地震破坏计划。 将连续性连接到GRC Tom Kartanowicz绝对是在BCP之上进行BCP。但是，他还专注于真正意义上的业务连续性管理。汤姆意识到，他必须应对各种规模的破坏，即时和长期的破坏，明显而难以捉摸的问题。 大多数高层网络安全主管都是以这种思维为基础的。但是，汤姆（Tom）也将他对持续性的不懈关注与对治理，风险管理和合规性的实证关注直接联系在一起。 漏洞与威胁 您的C-Suite，您的团队和您的分布式企业都是可以发现的内部威胁者。 您必须遵守的法律使对手容易陷入的漏洞中。 Tom致力于通过加快实时业务连续性管理的治理，风险管理和合规性来确保对此感到不满意。 与他在CSHub金融服务峰会上进行对话。 GRC的实时BCM 商业银行美洲CISO汤姆·卡塔诺维奇（Tom Kartanowicz） 意识到计划已完全改变，并了解监管机构对计划感兴趣的当前现实 划分您的短期和长期BCM计划 了解现在需要拥抱概率尾巴 为下一次低概率，高影响力事件做准备 持续进行弹性调整，并知道BCM和弹性在臀部结合在一起 确保从C-Suite到第一线的每个人都在协作 推荐的。

[已公开记录：45个经过验证的Twitter帐户|行业：互联网|攻击类型：内部/ SIM卡交换/社会工程学] p 7月15日下午3点左右，几个受到威胁的知名Twitter帐户发布了一条推文，鼓励他们的听众向“社区”捐赠比特币。包括捐赠链接。考虑到这些黑客以大约12万美元的小土豆赚了钱，但是在全世界范围内破坏黑客的潜力（毫不夸张地说）一定不容忽视。 总共有45个经过验证的Twitter帐户遭到入侵，其中包括巴拉克·奥巴马（Barack Obama），埃隆·马斯克（Elon Musk），杰夫·贝佐斯（Jeff Bezos），迈克尔·布伦伯格（Michael Blumberg），金·卡戴珊（Kim Kardashian），苹果官方帐户（其第一条推文是诈骗推文）和一名荷兰政客。还访问了45个帐户中的36个的直接消息。令人惊讶的是，尽管多年来承诺这样做，但Twitter DM并未加密。 在当今的政治环境中，政客之间的战争威胁通过Twitter进行，政治和经济姿态从字面上改变了世界的社会经济，通过访问这些直接消息可能造成的损害显而易见，而且令人恐惧。骇客本身是快速而肮脏的，但是潜在的隐患却警告政府，企业，也许最重要的是Twitter本身。 但是，对我们来说敢于冒险，黑客入侵的参与者似乎是在十几岁和二十多岁。地下在线社区的信誉。完全理解这意味着要理解“ OG Twitter句柄”的价值，消息传递应用程序Discord的工作方式以及社会工程学的力量。冒着一次使用两个陈词滥调的风险，将窗帘拉回会导致史诗般比例的兔子洞。 为了保持步调一致，本文的其余部分集中于黑客如何发生以及您的企业可以采取哪些措施来防止类似事件。 Sim交换是网络罪犯用来贿赂，胁迫或入侵内部员工以提供对特定个人的移动电话或社交媒体帐户的访问的技术。在某些情况下，会利用社会工程学的策略。 社会工程学是员工泄露这些证书的心理操纵。一个鱼叉式网络钓鱼方案就是一个例子，该方案通过假扮帐户所有者的方式说服员工重设密码。 相关：p.U.S。会员国会寻求FCC协助以换取规则和教育 以Twitter骇客为例，看来内部雇员的薪水是有待确定的–不论上述信誉还是金钱。首先，内部员工更改了与每个帐户关联的电子邮件地址。 接下来，他们关闭了双重身份验证，这将警报发送到现在由黑客控制的新电子邮件地址。从那里，黑客们推广了

零信任，网络AI，DevSecOps，云安全和CASB，威胁情报，GRC和不断发展的CISO角色是CSHub亚太峰会的启发性话题。 现在按需查看所有会话。 如果2020年第一季度是2020年的直接介绍，那么2020年第二季度展示了网络安全最近的刻意步伐，不仅为我们现在的位置而且为我们的发展方向都做好了CISO的充分准备。 信不信由，信不信由你，始终坚定地验证概念是否符合我们当前的现实。尽管围绕该概念进行融合已有十多年了，但到2020年第二季度，零信任已成为该母题的理想心态。 亚太地区会议包括： 采用零信任安全模型 技术战略总监Sami Laine 以移动为中心的零信任安全框架 MobileIron全球副总裁解决方案Alex Mosher 边界是无限的或已死。 无论哪种方式，云迁移都不再发生，而是发生了。 亚太地区会议包括： 新常态下的云安全 比较CASB技术的云安全性：有什么区别？ Bitglass营销高级总监Jonathan Andresen 有人认为，战胜由AI驱动的自动攻击的唯一方法是让AI为您服务。 亚太地区会议包括： 通过网络AI捍卫Holman Webb 东南亚和南亚区域总监Eugene Low 将“秒”放入DevOps Checkmarx全球战略总监Matt Rose Harald F. Battran，普华永道新加坡云信托总监 威胁情报 主动与被动的辩论在网络安全中心进行了讨论，获胜者当然是两个。但是人们肯定会采取行动确保主动姿态。 亚太会议包括： 可见性：有效安全的基础 弗拉达米尔·约尔达诺夫（Vladamir Yordanov），高级副总裁。亚太地区解决方案工程，Gigamon 业务运作方式已经颠覆。 企业面临的风险与以往完全不同。监管领域正在迅速发展，以促进全球网络安全。 亚太会议包括： 新的世界秩序需要新的GRC方法！ 如今，无人部门现在是知道部门。 亚太地区会议包括： CISO的角色演变和数字风险的上升 亚太地区战略业务总监Nick Savvides， 始终在测试，始终在评估，始终在准备 亚太地区信息安全总监Parag Deodhar， 您对远程工作的新现实并不安全 MMG Limited网络安全与风险主管CISO Dovid Clarke 发现网络安全的简要历

将事件响应容器添加到网络安全工具带 TF7第143集与PayPal的Renana Friedlich “为了进行成功的调查，您将需要访问环境中的其他工具。”贝宝的Renana Friedlich这样说。除此之外，Renana建议确保您了解要调查的标准，受影响的用户数量，公司的监管风险等。 “仅在这一点上，企业才可以考虑事件响应容器。 事件响应容器必须与公司流程保持一致。 Renana指出，“从过程的角度来看，与提供者进行定期会议以确保您真切地看到事情是绝对至关重要的。 ” 最后，定义角色和职责，以实现可能的最佳关系。 剧集概述 贝宝（PayPal）网络安全运营全球负责人Renana Friedlich女士出现在第7特遣部队的第143集，是事件响应空间中最重要的演习之一：事件响应保持器。 Friedlich将整个过程分解聘用人员的参与，包括公司为什么要聘请聘用人员，拥有聘用人员的主要好处是什么，可以使用哪些类型的聘用人员，公司应签署多个聘用人员以及网络安全保险与IR聘用人员之间的相关性是什么？ Frielich还谈到了是否应通过信息安全团队或法务部签署聘用书，公司在选择提供者时应考虑哪些因素，以及公司在使用事件响应服务时常犯的错位错误。不要错过业内最丰富的网络安全运营专家之一，Renana Friedlich。 TF7广播中的第143个。 现在听 推荐的。

零信任，网络AI，DevSecOps，云安全和CASB，威胁情报，GRC和不断发展的CISO角色是CSHub亚太峰会的启发性话题。 现在按需查看所有会话。 如果2020年第一季度是2020年的直接介绍，那么2020年第二季度展示了网络安全最近的刻意步伐，不仅为我们现在的位置而且为我们的发展方向都做好了CISO的充分准备。 信不信由，信不信由你，始终坚定地验证概念是否符合我们当前的现实。尽管围绕该概念进行融合已有十多年了，但到2020年第二季度，零信任已成为该母题的理想心态。 亚太地区会议包括： 采用零信任安全模型 技术战略总监Sami Laine 以移动为中心的零信任安全框架 MobileIron全球副总裁解决方案Alex Mosher 边界是无限的或已死。 无论哪种方式，云迁移都不再发生，而是发生了。 亚太地区会议包括： 新常态下的云安全 比较CASB技术的云安全性：有什么区别？ Bitglass营销高级总监Jonathan Andresen 有人认为，战胜由AI驱动的自动攻击的唯一方法是让AI为您服务。 亚太地区会议包括： 通过网络AI捍卫Holman Webb 东南亚和南亚区域总监Eugene Low 将“秒”放入DevOps Checkmarx全球战略总监Matt Rose Harald F. Battran，普华永道新加坡云信托总监 威胁情报 主动与被动的辩论在网络安全中心进行了讨论，获胜者当然是两个。但是人们肯定会采取行动确保主动姿态。 亚太会议包括： 可见性：有效安全的基础 弗拉达米尔·约尔达诺夫（Vladamir Yordanov），高级总监。亚太地区解决方案工程，Gigamon 业务运作方式已经颠覆。 企业面临的风险与以往完全不同。监管领域正在迅速发展，以促进全球网络安全。 亚太会议包括： 新的世界秩序需要新的GRC方法！ 如今，无人部门现在是知识部门。 有人争辩说，文化建设，业务支持和高管人员协作与网络防御巫术同等重要。 亚太地区会议包括： CISO的角色演变和数字风险的上升 亚太地区战略业务总监Nick Savvides， 始终在测试，始终在评估，始终在准备 亚太地区信息安全总监Parag Deodhar， 您对远程工作的新现实并不安全 MMG Limited网络安全

[公开的记录：待定|行业：政府|攻击类型：勒索] 7月7日上午，阿拉巴马州奇尔顿县的员工通知当地的IT团队，他们的计算机运行缓慢，某些应用程序看起来有所不同。为了阻止可疑的勒索软件数据泄露，该县于7月8日星期三向公众关闭了大门。 由于违规，该县的标签部门仍处于关闭状态，并且在线系统仍处于停用状态。 阿拉巴马州在3月至7月期间（至少到7月31日）不对标签续签和购买实施任何处罚。 奇尔顿县标签部的委员会主席约瑟夫·帕内尔发表了以下声明： “ 2020年7月7日，星期二，奇尔顿县官员和他们的信息技术团队在该县的信息系统上发现了勒索软件网络事件。该事件导致该县的计算机记录系统（包括标签办公室和遗嘱认证法院记录）暂时中断。 需要我们各个部门提供服务的人员在进入法院之前，应先与该部门的文员联系，以确保所需的记录是可访问的。 县级委员会对此中断造成的不便深表歉意，但必须采取适当措施保护县级的信息和数据，然后才能使计算机恢复正常工作。 该县的法律顾问和技术专家正在对该事件进行彻底的调查，他们已采取立即和适当的行动以加强现有的安全措施并减轻其潜在影响，并确定其来源。 正在进行调查，以了解是否存在任何事件。有针对性的特定数据。 该县已与相关监管机构和数据保护机构（包括阿拉巴马州司法部长办公室和联邦调查局）取得了联系。” 相关：p勒索软件生存指南 帕内尔后来告诉克兰顿顾问p，该县确实有网络政策，并雇用了纽约公司来评估IT系统。 这种情况仍在持续。根据Mimecast的《电子邮件安全状况报告》，32％的公共部门表示勒索软件在过去12个月中影响了他们的运营。平均停机时间为两到三天，其中9％的受攻击者每周或更长的时间遭受停机。 有趣的是，6月10日，阿拉巴马州佛罗伦萨也遭到勒索软件攻击。在雇用一家安全公司谈判赎金之后，要价从38个比特币降至30个比特币（约合291,000美元）。赎金已经支付。 是否支付赎金可能是一个棘手的问题。 自然，所有违规行为和勒索软件威胁都应报告给主管部门，但是您的组织支付赎金是否有利？ Graham Cluley的Tripwire文章说，这要看情况。 “这最终是一个只有您才能做出的决定。 请记住，支付赎金的公司越多，将来犯罪分子越有可能发动类似的攻击。同时，如果您觉得公司无法以其他方式生存，您可能会觉得您的企业需要做出艰难但务实的决定来支付犯罪

GRC和网络安全断开连接推动了企业风险管理的需求 为什么练习场必须分开并一起操作 下载PDF附件 我们尊重您的隐私，点击“下载您的副本”会收到我们的电子通讯，其中包括有关播客，网络研讨会，活动折扣， 在线学习机会，并同意我们的用户协议。您有权提出异议。此外，您同意拥有自己的详细信息 传递给赞助商，赞助商可能会根据其隐私权政策推广与您感兴趣的领域相关的类似产品和服务。 有关我们如何处理和监控您的个人数据的更多信息，请点击 这里。 您可以随时取消订阅。 组织正在采用智能ERM和集成 风险管理（IRM）解决方案可帮助促进更多 跨部门之间的有效风险管理 不同的功能区域。 这些解决方案还有助于降低风险 专业人士发现创新的新机会。 该报告的重点是： 广义GRC观点的重要性 实现真正的企业风险管理（ERM）的障碍 不断发展的GRC工具 重新关注业务连续性 随着组织变得越来越数字化，必须迅速，明智地应对新的动态类型的风险。下载此报告。 由...赞助： 推荐的。

了解数据 TF7第142集 现场首席技术官Varonis Brian Vecci和George Rettas一起加入了Task Force 7 Radio。了解数据，拥有什么，在哪里，如何公开，如何使用，如何访问数据-从内而外开始时，您会更好地了解正在发生的事情，并具有更好的构建能力技术和预防。 乔治（George）和布莱恩（Brian）讨论了CISO实际上是否知道它们是皇冠上的珠宝，并且这么多数据实际上是向插入网络的任何人开放的。门敞开了。” 讨论演变成关于分布式劳动力以及普遍程度的讨论，我们正逐步向远程劳动力迈进。无国界安全一直是一个主题，但全球大流行当然使我们陷入了以前被称为工作的未来。 现在正在经历的威胁是人们所期望的。对业务连续性的关注使安全门敞开了大门，并为暴力和网络钓鱼攻击提供了更友好的基础。三年的角色扮演已变成三周的角色扮演，随后的防御步骤已被跳过。 剧集概述 Brian从事网络安全已有十多年，在过去的十年中担任过IT系统架构师。他首先考虑数据。在他看来，网络安全社区过去一直专注于端点，防火墙，防病毒等外围技术。 数据已被忽略“没有人闯入网络来访问网络本身-它们是在那里获取数据。” 现在听 推荐的。

[公开的记录：待定|行业：政府|攻击类型：勒索] 7月7日上午，阿拉巴马州奇尔顿县的员工通知当地的IT团队，他们的计算机运行缓慢，某些应用程序看上去有所不同。为了阻止可疑的勒索软件数据泄露，该县于7月8日星期三向公众关闭了大门。 由于违规，该县的标签部门仍处于关闭状态，并且在线系统仍处于停用状态。 阿拉巴马州在3月至7月期间（至少到7月31日）不对标签续签和购买实施任何处罚。 奇尔顿县标签部的委员会主席约瑟夫·帕内尔发表了以下声明： “ 2020年7月7日，星期二，奇尔顿县官员和他们的信息技术团队在该县的信息系统上发现了勒索软件网络事件。该事件导致该县的计算机记录系统（包括标签办公室和遗嘱认证法院记录）暂时中断。 需要我们各个部门提供服务的人员在进入法院之前，应先与该部门的文员联系，以确保所需的记录是可访问的。 县级委员会对此中断造成的不便深表歉意，但必须采取适当措施保护县级的信息和数据，然后才能使计算机恢复正常工作。 该县的法律顾问和技术专家正在对此事件进行彻底的调查，他们已采取立即和适当的行动以加强现有的安全措施并减轻其潜在影响，并确定其来源。 正在进行调查，以了解是否存在任何事件。有针对性的特定数据。 该县已与相关监管机构和数据保护机构（包括阿拉巴马州司法部长办公室和联邦调查局）取得了联系。” 相关：p勒索软件生存指南 帕内尔后来告诉克兰顿顾问p，该县确实有网络政策，并雇用了纽约公司评估IT系统。 这种情况仍在持续。根据Mimecast的《电子邮件安全状况报告》，32％的公共部门表示勒索软件在过去12个月中影响了他们的运营。平均停机时间为两到三天，其中9％的受攻击者每周或更长的时间遭受停机。 有趣的是，6月10日，阿拉巴马州佛罗伦萨也遭到勒索软件攻击。在雇用一家安全公司谈判赎金之后，要价从38个比特币降至30个比特币（约合291,000美元）。赎金已经支付。 是否支付赎金可能是一个棘手的问题。 自然，所有违规行为和勒索软件威胁都应报告给主管部门，但是您的组织支付赎金是否有利？ Graham Cluley的Tripwire文章说，这要看情况。 “这最终是一个只有您才能做出的决定。 请记住，支付赎金的公司越多，将来犯罪分子越有可能发动类似的攻击。同时，如果您觉得公司无法以其他方式生存，您可能会觉得您的企业需要做出艰难但务实的决定来支付犯罪分

CISO的角色不断演变和数字风险的提升[按需观看] 亚太地区战略业务总监Nick Savvides，Forcepoint 网络安全中心亚太地区峰会专题 现在按需查看每个CSHub APAC会话。 CISO的角色演变和数字风险的上升 Forcepoint亚太地区战略业务总监Nick Savvides 随着时间的推移，CISO的角色发生了很大的变化，从担任利基执行官的过去，完成了业务的关键但常常是残酷的部分，到最近成为关键的业务领导者。 在过去的几年中，CISO已提升为业务部门和业务支持者的一部分，但在数字化转型的企业中已经远远不够。它带来了所有新的网络安全问题，也带来了新的业务风险。作为传统企业风险的邻接的数字风险已作为实践而发展。 明天的CISO必须不仅了解企业风险，而且还必须了解数字风险，将网络安全和业务优先事项融合在一起，同时有效地整合到数字业务的领导和运营中。成为业务推动者已不再足够，而成为业务合作伙伴和变革加速器。 本届会议探讨了这一变化，未来前景以及如何为之做好准备。 现在按需查看每个CSHub APAC会话。 由...赞助： 推荐的。

通过网络AI捍卫Holman Webb [按需观看] Holman Webb Lawyers首席技术官Darktrace＆Steve Ferhad东南亚和南亚区域总监Eugene Low 网络安全中心亚太地区峰会专题 现在按需查看每个CSHub APAC会话。 通过网络AI捍卫Holman Webb Darktrace东南亚和南亚区域总监Eugene Low Holman Webb Lawyers首席技术官Steve Ferhad 企业领导人面临着迫切的挑战，即保护他们的分布式劳动力和云工具免受网络攻击风险的增加。 传统的安全防御会根据预定义的规则和签名来定义威胁。 Darktrace Cyber​​ AI可以为每个用户和设备理解跨云和SaaS，电子邮件，IoT和工业网络的整个数字环境。利用Darktrace Cyber​​ AI，在造成损害之前，可以自动检测，消除和调查正在出现的网络威胁。 在本次会议上，您将听听Holman Webb律师的Steve Ferhad的看法，他们讨论了他们如何拥抱网络AI来应对保护他们及其动态员工的挑战。 现在按需查看每个CSHub APAC会话。 由...赞助： 推荐的。

CISO的角色不断演变和数字风险的提升[按需观看] 亚太地区战略业务总监Nick Savvides，Forcepoint 网络安全中心亚太地区峰会专题 现在按需查看每个CSHub APAC会话。 CISO的角色演变和数字风险的上升 Forcepoint亚太地区战略业务总监Nick Savvides 随着时间的推移，CISO的角色已经发生了很大变化，从担任利基执行官的过去，完成了业务的关键但常常是残酷的部分，到最近成为关键的业务领导者。 在过去的几年中，CISO已提升为业务部门和业务支持者的一部分，但在数字化转型的企业中已经远远不够。它带来了所有新的网络安全问题，也带来了新的业务风险。作为传统企业风险的邻接的数字风险已作为实践而发展。 明天的CISO必须不仅了解企业风险，而且还必须了解数字风险，将网络安全和业务优先事项融合在一起，同时有效地整合到数字业务的领导和运营中。成为业务推动者已不再足够，而成为业务合作伙伴和变革加速器。 本届会议探讨了这一变化，未来前景以及如何为之做好准备。 现在按需查看每个CSHub APAC会话。 由...赞助： 推荐的。

采用零信任安全模型[按需观看] Okta技术策略总监Sami Laine 网络安全中心亚太地区峰会专题 现在按需查看每个CSHub APAC会话。 采用零信任安全模型 Okta技术战略总监Sami Laine 当公司为了响应COVID-19而将员工转移到家庭办公室时，IT安全环境在一夜之间发生了变化。组织再也无法维持以网络外围为中心的安全性视图。 了解如何使员工和其他用户能够访问敏感的数据和网络，而不管他们的位置，设备或网络如何，同时仍保持最高级别的安全性。 本节讨论： 零信任度方法如何确保正确的人在正确的环境中拥有正确的访问权限，对正确的资源的访问权限，并不断评估访问权限-所有这些都不会给用户增加摩擦 您可以采取的步骤立即开始实施零信任架构 现在按需查看每个CSHub APAC会话。 由...赞助： 推荐的。

始终在测试，始终在评估，始终在准备[按需观看] VF Corporation亚太区信息安全总监Parag Deodhar 网络安全中心亚太地区峰会专题 现在按需查看每个CSHub APAC会话。 始终在测试，始终在评估，始终在准备 VF Corporation亚太区信息安全总监Parag Deodhar 无论企业BCP的详细程度如何，均不包括影响整个地球的全球大流行。就是说，我们现在都在假设当前的大流行不会是最后一次流行，并且我们应该期待进一步的，甚至是定期的，全面的，全面的全球性破坏继续向前发展。 网络安全主管当然会采取行动相应地。为此，在会议标题中，VF的Parag Deodhar解释了他的哲学前进的方向。 帕拉格概述了他的新口头禅的三个概念： 知道谁，什么，什么地方，什么时候以及为什么选择资产，以更好地了解攻击面，从而相应地定义策略 不断检查您的假设是正确和有效的，以确保它们保持真实和有效 真正了解您对当前和未来安全风险的指标和控制 咒语的那些概念在管理未知方面存在三个关键方面： 测试： 意识到即使您是“同类中最好的”，您也永远不会做足够的测试 领先于新兴威胁 评定： 不断与新合作伙伴，新技术，新流程和新控制措施进行风险评估 制备： 充分利用资源，管理和技术为机遇 更新/扩展当前或采购新技术 了解您的员工范式并为您的才能规划前进之路 分解流程并为安全企业进行优化 现在按需查看每个CSHub APAC会话。 推荐的。

进行关于安全性[WATCH On Demand]定义的范式转换 Horizo​​n Power CISO Jeff Campbell 网络安全中心于7月14日至15日在亚太地区时段举办了无数会议，介绍了当前网络安全状况，请访问CSHub.com。业界思想领袖齐聚一堂，讨论了您的网络安全战略和策略所必须具备的条件和优点。 Horizo​​n Power的CISO Jeff Campbell对向当前现实的迁移进展顺利这一事实感到不满意。随着现实的发展，他始终专注于最重要的事情-一个安全的企业。在动态转移资源方面吸取了教训。 随着我们从云迁移过渡到云演进，Jeff让组织中的每个人都专注于不断向前思考的网络安全思想。 启用零信任模型 下放劳动力的必备条件 从事BYOD / CYOD心态的分阶思维 从云迁移到云演进 真正磨练关键资产和丰富的数据源 划分您的下一个网络安全心态-测试，迭代并找到合适的解决方案 立即观看此节目以及每个CSHub亚太地区的会议。 推荐。

网络安全中心每周都会提供一周事件，以供社区考虑。最初，事件集中在配置错误，凭据填充，密码泄露，网络钓鱼，未经授权的访问，恶意软件和勒索软件方面。 当然，这些事件持续了30个月。 我们注意到，物理事件往往会在网络环境中蔓延。数字货币最初是在赌博网站上发现的，而网上银行的出现却带来了系统的DDoS攻击。 由于协作平台，该流行病已成为在医疗保健行业迅速获得网络胜利，政府资金分配和教育空间的温床。 从爆发之初起，就没有重大的报道被报道，另一只鞋子肯定会掉下来。 Finastra：Finastra报告说，上周五它检测到对其服务器的勒索软件攻击。该公司随后承认已检测到勒索软件活动-但客户和员工数据保持不变。 万豪：此次违规行为源于一家以万豪品牌运营的特许经营酒店。未知身份的人使用了酒店两名员工的登录凭证来访问客人的信息。 医疗保健：尽管黑客将一些攻击直接指向卫生组织，但CISO应该意识到网络罪犯的能力。 从世界卫生组织（WHO）到意大利的INPS，这些都是冠状病毒危机带来的紧迫威胁。 认识到：黑客可能窃取了其网络长达数周（甚至更长），并在窃取数据和管理员凭据时在系统中蔓延。 任天堂：自那以后，这家日本视频游戏公司就解决了其安全性薄弱环节。 谣言传遍了整个月，因为用户注意到异常的帐户行为。玩家报告说他们的帐户中缺少资金。 影响社区：2019年7月3日，北美最大的人造住房社区所有者-运营商之一发生了数据隐私泄露事件。 尽管影响社区不知道任何数据滥用情况，但他们已投资于员工培训和安全技术，以防止将来发生违规行为。 教育基础架构：随着教育工作者争先恐后地创建远程学习课程，他们正被推向一个技术世界，他们并非都精通或受过训练。 闪亮猎人：5月的前两周，至少有10个不同组织的7300万用户记录出现在了黑暗的网络上。 美国银行和SBA：美国银行最近因4月22日发生的一次安全事件而受到关注，该事件影响了未披露数量的PPP贷款申请人。 迷宫：IT服务企业Conduent为2020年5月29日的一次Maze勒索软件攻击，为“大多数财富100强公司和500多个政府”提供了人力资源和支付基础设施。 一周后， 6月5日，ST Engineering Aerospace的美国子公司发现了Maze勒索软件 克莱尔（Claire）：网络犯罪分子曾抢先计划通过零售巨头克莱尔（Cla

COVID-19期间的锻炼正在经历家庭复兴。随着体育馆的关闭以及人们希望继续或开始身体健康之旅，新的在线选项正在弹出。 BBB报道称，在线健身公司V Shred于2018年获得认证。 V Shred向其客户提供健身计划，膳食计划和专有补品。 V Shred与私人教练配对，使用在线交流和数据库来跟踪和维护客户信息和进度。 但是，研究小组vpnMentor的道德黑客最近披露了他们的发现，即超过99,000个V Shred客户端和私人教练已经通过不安全的AWS存储桶公开了个人信息。 该存储桶在AWS平台上称为Amazon S3存储桶，包含特殊的个人客户信息，例如全名，家庭和电子邮件地址，公民身份，社交媒体帐户，健康状况以及“前后”人体照片的显示。 尽管V Shred是一家年轻的小公司，但保护S3存储桶是他们的责任。 V Shred可以通过采取简单的安全措施（例如保护服务器和实施安全访问控制（SAC））来避免违规。 此外，重要的是要注意，违规不是S3 Bucket的错。 V Shred可以在执行单独的身份验证措施时将存储桶设为私有，并至少遵循AWS访问和身份验证最佳实践。 相关：数据突破背后：p了解云安全性和配置错误 相反，当vpnMentor通知V Shred有关安全问题时，该公司通过拒绝公开个人身份信息（PII）作出回应，并声称有必要公开用户文件。 V Shred被告知5月18日发行。他们直到6月18日才停用该文件。饮食计划，锻炼说明以及照片前后都仍然可以公开获得。 这种不合常规的安全措施使V Shred面临许多问题。客户可能不再信任该组织，而转向目前过度饱和的家庭健身行业的另一项服务。免费提供的IP有被盗和复制的风险。 也许最令人担忧的是，该违规行为可能导致调查，审计和罚款。 V Shred的客户也面临针对性的网络钓鱼活动甚至身份盗用的风险。 ZDNet避免将轻率行为称为违规行为，因为似乎公开的信息已被及时锁定。 对于V Shred来说很幸运，看来vpnMentor早于恶意行为者发现了漏洞。黑客仍然使用他们使用的方法，强调开发和遵循强大的网络安全协议的重要性。 相关：p全球中小型企业报告网络攻击增长和复杂度连续第三年 小型企业的确拥有与大型企业不同的资源。 大多数企业没有CISO或高级安全软件，但这不是没有遵循基本安全措施（例如创建包括以下内容

COVID-19期间的锻炼正在经历家庭复兴。随着体育馆的关闭以及人们希望继续或开始其身体健康之旅，新的在线选项不断涌现。 BBB报道称，在线健身公司V Shred于2018年获得认证。 V Shred向其客户提供健身计划，膳食计划和专有补品。 V Shred与私人教练配对，使用在线交流和数据库来跟踪和维护客户信息和进度。 但是，研究小组vpnMentor的道德黑客最近披露了他们的发现，即超过99,000个V Shred客户端和私人教练已经通过不安全的AWS存储桶公开了个人信息。 该存储桶在AWS平台上称为Amazon S3存储桶，包含特殊的个人客户信息，例如全名，家庭和电子邮件地址，公民身份，社交媒体帐户，健康状况以及“前后”人体照片的显示。 尽管V Shred是一家年轻的小公司，但保护S3存储桶是他们的责任。 V Shred可以通过采取简单的安全措施（例如保护服务器和实施安全访问控制（SAC））来避免违规。 此外，重要的是要注意，违规不是S3 Bucket的错。 V Shred可以在执行单独的身份验证措施时将存储桶设为私有，并至少遵循AWS访问和身份验证最佳实践。 相关：数据突破背后：p了解云安全性和配置错误 相反，当vpnMentor通知V Shred有关安全问题时，该公司通过拒绝公开个人身份信息（PII）作出回应，并声称有必要公开用户文件。 V Shred被告知5月18日发行。他们直到6月18日才停用该文件。膳食计划，锻炼说明以及照片前后都仍然可以公开获得。 这种不合常规的安全措施使V Shred面临许多问题。客户可能不再信任该组织，而转而使用目前过度饱和的家庭健身行业的另一项服务。免费提供的IP有被盗和复制的风险。 也许最令人担忧的是，该违规行为可能导致调查，审计和罚款。 V Shred的客户也面临针对性的网络钓鱼活动甚至身份盗用的风险。 ZDNet避免将轻率行为称为违规行为，因为似乎公开的信息已被及时锁定。 对于V Shred来说很幸运，看来vpnMentor早于恶意行为者发现了漏洞。黑客仍然使用他们使用的方法，强调开发和遵循强大的网络安全协议的重要性。 相关：p全球中小型企业报告网络攻击增长和复杂度连续第三年 小型企业的确拥有与大型企业不同的资源。 大多数企业没有CISO或高级安全软件，但这并不是没有遵循基本安全措施（例如创建包括

你是最弱的一环 Tom Finan谈人类不完善与网络安全文化 工匠从不责怪他们的工具。最终使网络安全专业人员失败的不是系统-而是人员。内部威胁确实比比皆是，但比不法行为更为常见，不法行为是造成漏洞的关键。 不是让国会大厦一号失败的防火墙，而是一种错误的配置。汤姆·费南（Tom Finan）引用彼得·德鲁克（Peter Drucker）和巴巴拉·史翠珊（Barbara Streisand）的话来探讨文化与战略。 剧集概述 Covid 19在2020年以前所未有的方式改变了我们的工作方式，生活方式和网络风险。收听Willis Towers Watson，Tom Finan和共同主持人Andy Bonillo担任网络增长负责人的第7任务组电台第141集，深入探讨“网络安全超级英雄”如何在大流行期间共同管理人为因素。正如索赔数据所示，有效的网络风险预防和缓解在很大程度上是人员问题。 作为回应，公司需要评估和分析其文化因素，这些因素既影响着积极的态度，也影响了消极的网络行为，从而使人为因素成为现实。对公司最大的风险。 现在听 推荐的。

Christine Vanderpool是网络安全中心的执行董事会成员。她曾是Inteligenca的2019年度年度女性网络安全负责人和Molson Coors的CISO，之后被世界上最大的甘蔗精制商Florida Crystals（包括Domino Foods）收购。 因此，克里斯汀（Christine）当然是CISO的杰出典范。 她的公司是行业领导者，她是组织中最终的网络安全领导者，并因她的工作而获奖。但是她的背景并没有加深我们曾经被视为网络安全领导者的榜样。她没有任何军事经验，“嗯，我绝对是个外向的人。 ” 可以肯定地说，网络安全领导者的“老兵”不是一群外向的人。 “我喜欢使用类比和讲故事。对我来说，重要的是我的用户社区，高管，我的领导，他们了解我正在尝试做的事情。 他们不只是盲目相信我，因为我害怕他们中的耶稣，但实际上他们得到了我想告诉他们的信息。他们了解我们的风险。他们了解我要如何减轻这些风险。 并且，我尝试以适合我们手头业务的方式来做到这一点。” 在描述她的任务时，克里斯汀没有使用“技术”一词。这并不是因为她是一些营销人员-她在IBM，日立（Hitachi）和SAP技术方面度过了她的成长期-她是一名技术人员。如前所述，她的工作是让利益相关者了解她在做什么。 《网络安全中心年中报告》展示了一个事实，那就是预算几乎是持平或下降。 如果克里斯汀（Christine）要求预算，那么技术首先是她-不会成功。她的高管和领导层了解风险以及如何以适合企业的方式减轻风险，因为她已经提出了业务案例。 “如果我们不需要的话，我不会购买最新最出色的工具，只是因为它真的很酷。 我的理念是，您可以采用相同的预算资金，并将其用于某个营销项目或产品开发项目将增加您的收入。如果您的收入增加，那么我的奖金就会增加。所以我不傻。 ” 她说她不傻-当然，这很明显。但这句话实际上使她的才华成为人们关注的焦点。她要参加预算会议，并告诉领导层要根据对业务案例的信心，将钱花在产品开发和市场营销上。 她并不担心会失去所需的预算。 而且该学说有深度。她做的事情“提升和帮助企业，而不仅仅是拒绝。” 鲍勃·特纳（Bob Turner）的采访告诉我们，她领导的是知识部门，而不是No.2部门。 当被问及她是否是BISO（具有CISO头衔的企业信息安全官）时，她回答说：“如果我们不做公司的工作

端点安全性的发展 新的关注点和预算正在支付给端点安全性 现在是星期四，因此网络安全格局已再度改变。它每天变化。昨天的网络漏洞是今天的优势。 明天，威胁向量最终将得到防御。顺其自然。 但是，网络安全领域确实发生了巨大变化。 全球大流行使我们在不到12秒的差距内实现了“工作的未来”。计划在两年内执行的战略计划在两个星期内得以执行。随着网络边界的不断扩展，攻击也不断发展。 CISO遵守并保持了企业的安全。 我们最近发布了端点安全性和访问管理正处于紧要关头的时刻。 《网络安全中心中期报告》有很多要摘的内容。 特别引起关注的是端点安全投资正在发生的事情。 过去六个月中，劳动力转移端点安全性的绝对结果必须从第五高的支出到第二高的支出。 网络安全领域正在调整以关注端点安全性。 推荐的。

六月份网络安全中心的五大要点 专注于端点，访问，预算，人才和策略 网络安全中心社区已经安全地进入了7月。由于网络安全是一个不断发展的目标，因此我们借此机会就最新设置集体站点的位置分享观点。 6月以来的5大要点 像全球每个社会一样，网络安全领域也经历了迅速的发展。 在我们的《年中报告》中，对我们与全球大流行相关问题的回应可能令人震惊。所有受访者在5月17日至6月8日之间完成了调查。大部分迁移到远程工作的时间都是在3月的最后两周。 这意味着所有受访者在完成调查后，至少要有六周的时间为远程工作的企业辩护。 p 无论您当前处于“返回”连续体的什么位置，无论是某种形式的突显性远程工作，似乎都将留在这里。过去，有30％的员工远程访问系统的日子过去了。 以及6月8日）。 违规行为的美元成本，加上该违规行为的未来IP成本，加上违规行为成为头条新闻时品牌认知的成本，请解释所有这些。然后问-节省南希的薪水使我们面临如此大的风险值得吗？ p 如果我们每个人一生中所经历过的最重大的社会变革不会改变战略，那么该怎么办？ 这种新的威胁态势虽然更为动态，但却十分引人注目。 尚无法预测100％的远程，但是打开新威胁向量的工具已经用于有限的远程工作中。网络安全主管们处于可以防御的好地方。 每个有贡献的高管都用自己的方式说。 这不是主动式还是主动式，而是主动式和主动式。始终让昨天通知今天，并确保今天的行动为您做好应对明天威胁的准备。 推荐的。

在涉及Twitter的另一起数据安全事件中，使用Twitter Ads和Twitter Analytics的业务运营商的个人帐户信息遭到破坏。即使注销了Twitter，用户信息仍存储在浏览器缓存中，从而使电子邮件地址，联系电话和信用卡的最后四位数容易受到攻击。 尽管Twitter尚未发布受影响的帐户数量，但大约75％的B2B企业在该平台上销售其产品或服务。 违反被确定为系统故障。它是在5月20日被发现的，并在Twitter更新了将信息发送到浏览器缓存的方式后不久修复。 一个月后，Twitter向受影响的客户发出了一封电子邮件道歉。 电子邮件的部分内容为： 我们谨在此通知您，数据安全事件可能涉及您在ads.twitter.com和analytics。 twitter.com上的个人信息。 我们发现一个问题，这意味着在2020年5月20日之前，如果您在ads。 twitter.com或analytics.twitter。 com上查看账单信息，则账单信息可能已存储在浏览器的缓存。 相关：p防止企业数据被盗用 “如果您使用共享计算机，则可能有人在您使用计算机后看到了存储在浏览器缓存中的信息（大多数浏览器通常默认情况下将数据存储在其缓存中的时间很短，例如30天）。 “我们对此事感到非常抱歉。 我们认可并感谢您对我们的信任，并致力于每天赢得这种信任。如果您还有其他问题，可以在这里写信给我们的数据保护办公室。 这不是Twitter第一次遇到类似情况。 实际上，在4月，发生了类似事件，涉及Firefox缓存Twitter交流的方式。即使用户注销了帐户，直接消息和下载的数据存档仍然可用。 在2019年12月，发现Twitter帐户持有人可以与他们的电话号码匹配。 Twitter也承认提供了位置数据，即使用户在2018年选择退出并以纯文本格式存储密码也是如此。 在共享或公用计算机或设备的情况下，泄露的信息有可能落入错误的手中。从那里开始，存在信息被用于网络钓鱼方案的风险。 相关：p网络钓鱼攻击之所以起作用，是因为……人类 请记住，网络钓鱼者通常会在使用信息之前花费很长的时间来整理个人数据。从那里开始，网络罪犯发出令人信服的电话和电子邮件，试图欺骗没有警告的用户提供更多的信息（或更糟糕的是，完整的信用卡号），而不是将来在更深层次的违规尝试中使用。必

六月份来自网络安全中心的五大要点 专注于端点，访问，预算，人才和策略 网络安全中心社区已经安全地进入了7月。由于网络安全是一个不断发展的目标，因此我们借此机会就最新设置集体站点的位置分享观点。 6月以来的5大要点 像全球每个社会一样，网络安全领域也经历了迅速的发展。 在我们的《年中报告》中，对我们与全球大流行相关问题的回应可能令人担忧。所有受访者在5月17日至6月8日之间完成了调查。大部分迁移到远程工作的时间都是在3月的最后两周。 这意味着所有受访者在完成调查后，至少要有六周的时间为远程工作的企业辩护。 p 无论您当前处于“返回”连续体的什么位置，无论是某种形式的突显性远程工作，似乎都将留在这里。过去，有30％的员工远程访问系统的日子已经过去。 以及6月8日）。 违规行为的美元成本，加上该违规行为的未来IP成本，加上违规行为成为头条新闻时品牌认知的成本，请解释所有这些。然后问-节省南希的薪水使我们面临如此大的风险值得吗？ p 如果我们每个人一生中经历过的最剧烈的社会变迁不会改变战略，那么该怎么办？ 这种新的威胁态势虽然更为动态，但很引人注目。 尚无法预测100％的远程，但是打开新威胁向量的工具已用于有限的远程工作中。网络安全主管们处于可以防御的好地方。 每个有贡献的高管都用自己的方式说。始终让昨天通知今天，并确保今天的行动为您做好应对明天威胁的准备。 推荐的。

奥林匹亚，海豹突击队和硅谷投资者的经验教训 两次获得奖牌的人，海豹突击队和SV Investor参加了表演 2004年奥运会参赛者和2008年铜牌获得者拉尔森·詹森（Larsen Jensen）汲取了从游泳池中汲取的经验教训，并将其培养为海军海豹。他扩大了这些教训，并将其带到了硅谷的风险投资中。荣誉，勇气和奉献精神是军方提供给他的软技能。 社区集体智慧 由于共享内容的敏感性，网络安全主管当然会解决这个问题。但是，越来越多的社区正在尝试构想合作方式，以确保集体情报超过网络犯罪分子。 剧集概述： 生活中充满了机会，如果得到认可，机会就会改变。拉森·詹森（Larsen Jensen）不仅意识到了他的机会，而且赢得了机会，并利用了机会。当我们深入了解Larsen Jensen如何从两次获得奥林匹克奖章的美国海军印章到一名企业家和网络安全投资人进入战场时，听听Task Force 7电台的第140集。 Larsen分享了他的精彩人生课程可转移到每个人的生活。收听并听取有关如何从军事过渡到私营部门，投资者正在寻找的建议以及作为奥林匹亚人的生活如何塑造您的建议。 现在听： stitcher.com/splayer/f/152784/73814063” width =“ 220” height =“ 150” frameborder =“ 0” scrolling =“ no”> 推荐的。

发现网络安全的简要历史和我们的最新拐点 终身网络安全从业者Jay Spreitzer参加CSHub亚太峰会 自成立以来，Jay Spreitzer一直从事网络安全行业。他不仅了解行业本身，而且了解像他一样的大多数最初的行业人才是来自军事的。 请于7月14日至15日在CSHub上与Jay和您的全球同事一起在亚太网络安全（Cyber​​ Security APAC）。 com 他使我们回到了Target漏洞方面，就像金融服务行业的DDoS攻击一样，改变了一切。他提供了有关这些最初的帐篷事件以及恶意软件和自动攻击的稳定而系统的崛起的想法。 最后，杰伊分享了我们集体向远程工作转移的方式如何提供了一个转折点，我们仍将从中汲取教训。 出生于军方的行业和最初的高管团队 目标漏洞改变了一切 金融服务业的DDoS攻击 恶意软件的稳定而系统的崛起 意识到人员短缺与自动攻击的增加 迭代的远程工作者演变和最终的远程工作者革命 推荐的。