安全與保護

美国国土安全部选举基础设施政府协调委员会（GCC）执行委员会成员–网络安全和基础设施安全局（CISA）助理主任鲍勃·科拉斯基，美国选举援助委员会主席本杰明·霍夫兰德，美国国务卿协会（NASS）主席玛吉·图卢兹·奥利弗（Maggie Toulouse Oliver），美国国家选举主任协会（NASED）主席洛里·奥古诺（Lori Augino）和埃斯坎比亚县（佛罗里达）选举主管David Stafford –以及选举基础设施部门协调委员会（SCC）成员–主席Brian Hancock（Unisyn投票解决方案），副主席Sam Derheimer（Hart InterCivic），Chris Wlaschin（选举系统和软件），Ericka Haas（电子注册信息中心）和Maria Bianchi（民主工作）发表联合声明，指出“ 11月3日的选举是美国历史上最安全的国家。 ” 当时的假设是它不受外国对手的攻击。考虑到p，这个结果是肯定的。 以此基准为基础，我们向网络安全中心社区的一些人询问了从这次美国大选周期中可以为全球公司汲取的教训。 虽然这些都是直接引述，但它们是匿名提供的。 p p p p p 因此，从这次美国大选周期中汲取的教训似乎很简单，并且与日常网络安全中必须做的事情保持一致。不仅要确保内部客户，第三方合作伙伴和外部客户的安全，而且要值得信赖。 超越外部因素，内部利益相关者的恐惧，不确定性和怀疑。当然，请始终了解您的外部威胁因素。将明显的风险具体化，并相应地弥补漏洞。 最后，加入有关剩余风险的更大讨论。

p承受压力以证明自己安全 添加书签 网络安全中心不久将发布一篇文章，重点介绍从这次选举周期中学到的经验教训。一位贡献者简明扼要地介绍了一个周期，p无论您的客户是董事会，首席执行官，组织中的业务主管，第三方供应商还是最终客户-CISO不仅要知道而且要证明企业是安全的。 剧集概述： 公司面临越来越大的压力来证明自己的安全，而施加这种压力的实体的数量也在增加。 合伙人，有限责任合伙企业Grobstein Teeple的网络安全和风险管理解决方案负责人Erik Rasmussen加入了联合主持人Andy Bonillo第7电台特别工作组的第161集讲述了他在应对这种压力时从公司那里看到的内容。埃里克（Erik）还谈到了他的职业生涯，以及他作为律师和特勤局特工的时间如何为他的私营部门职业奠定了基础。埃里克（Erik）还介绍了他所从事过的一些最大的执法案件，以及作为特工的经历如何使他成为顾问职业。 现在听： 推荐的。

在票务亭拒绝公共交通付款后，不列颠哥伦比亚省温哥华市居民于12月1日感到寒冷。三天后，TransLink发布了有关勒索软件攻击的声明。 事实 TransLink通过主要的道路和桥梁维护以及公共交通为大温哥华地区提供服务。 12月1日，试图使用TransLink信息亭购买通票的通勤者和那些拥有Compass地铁卡的通勤者都感到困惑，以为这两种服务均无效。 TransLink最初将服务中断归结为一个技术问题，然后两天后才通过Twitter接受黑客入侵，并于12月4日在其网站上发布了官方声明。一些媒体和网络安全专家谴责TransLink缺乏透明性，而该公司坚持认为，由于正在进行的调查，这是必要的。 TransLink官方声明部分内容为：“ TransLink采用了许多工具来预防，识别和缓解这些类型的攻击。一经发现，我们便立即采取措施隔离和关闭关键IT资产和系统，以遏制威胁并减少对我们的运营和基础架构的影响。我们现在正在努力尽快并安全地恢复正常运行。 我们将进行全面的法医调查，以确定事件的发生方式以及结果可能影响了哪些信息。我们希望向客户保证TransLink不会存储票价支付数据。我们对所有票价交易都使用安全的第三方付款处理器，但我们无法访问此类数据。 ” 相关：p整合沟通并提高运营效率 TransLink还确认了赎金以印刷信息的形式出现。实际上，与当地新闻台News 1130交谈的内部人士说，赎金记录连续在多台TransLink打印机上打印，并且包含将被盗数据发布到媒体的威胁。自从去年9月在网络上露面以来，Egregor就遭到了Barnes＆Noble，游戏企业Ubisoft和Crytek的攻击，并多次登上新闻头条。最近是Kmart。 得到教训 除其商标赎金票据打印外，Egregor还使用反分析策略来将其检测不到，包括代码混淆和打包有效载荷。指示受害者访问Deep Web上的网站，以便与Egregor代表就赎金进行实时聊天，并据称为付款企业提供安全建议。代表一个由一群人组成的独特的非物质实体。” 勒索软件攻击通常将破坏作为其策略的一部分，以产生迫切性，迫使企业支付赎金。糟糕的新闻报道和经典的信用监控承诺会损害客户，这是一回事，但是当重要的基础架构或服务出现故障时，企业将蒙受巨大损失。 相关：p利用充满危险的现在和将来 2019年，中小型企业因勒

曼联在2019年的估值为31.5亿英镑，是全球排名第三的最有价值的足球俱乐部。网络犯罪分子比以往任何时候都更加成熟，资金也更加充裕，这使大型组织都处于危险之中，无论行业如何。 11月20日，星期五，曼联证实了网络攻击。他们的官方声明包括保证没有任何个人数据受到损害，并已采取立即行动来识别和关闭受影响的系统。此外，网络攻击并未阻止星期六对阵西布罗姆维奇的比赛，曼联赢得了1-0的胜利。 网络安全专家因处理漏洞而使俱乐部再获胜。可以相信，入侵曼联的黑客组织是一个复杂的组织，进行了复杂的黑客攻击。但是，曼联将其网络政策和程序（以及对这些最佳做法的测试）归功于攻击受到的影响最小。 网络专家同意。人。曼联对事件周围的威胁和透明性做出快速反应而受到赞扬。 相关：p在恶意恶意破坏您的组织之前对其进行监视和识别 体育组织是富有的国际企业，拥有大量的数字业务和多个业务领域。所有这些功能使它们成为进行复杂网络犯罪活动的主要目标。 在Man U.案中，虽然没有明确说明，但关闭集成IT系统等证据表明勒索软件攻击或双重勒索攻击。双重勒索攻击既包括将企业系统加密为无用的威胁，也包括不支付赎金就泄露被盗数据的威胁。 双重勒索是2020年的网络犯罪趋势，没有任何放缓的迹象。 曼联（Man U.）攻击提醒人们，无论组织如何准备，都无法完全免受网络攻击。 强大的网络安全策略不仅着眼于预防，还着重于缓解和黑客攻击后的复原力。 。 相关：p网络支出和CISO趋势； 2020年终报告 网络犯罪分子在其工具箱中有几种工具可以破坏组织。一旦进入内部，他们只需窃取员工凭证即可在雷达下飞行，并在被发现之前数周或数月收集专有和个人数据。 复杂的威胁需要复杂的网络安全投资。有关网络钓鱼（例如网络钓鱼）和其他社会工程策略的整体员工培训，制定了可靠的网络安全计划。此外，必须对该计划进行测试和重新测试。 一套“一劳永逸”的网络安全策略根本不是策略。 在当今的威胁形势下，大型组织有必要对复杂的网络安全策略和技术进行大量投资。新的必备条件包括： 阅读更多：本周突发事件。

曼联在2019年的估值为31.5亿英镑，是全球排名第三的最有价值的足球俱乐部。网络犯罪分子比以往任何时候都更加成熟，资金也更加充裕，这使大型组织（无论行业如何）都面临风险。 11月20日，星期五，曼联证实了网络攻击。他们的官方声明包括保证没有任何个人数据受到损害，并已采取立即行动来识别和关闭受影响的系统。此外，网络攻击并未阻止星期六对阵西布罗姆维奇的比赛，曼联赢得了1-0的胜利。 网络安全专家为俱乐部处理违规行为赢得了另一个胜利。可以相信，入侵曼联的黑客组织是一个复杂的组织，进行了复杂的黑客攻击。但是，曼联将其网络政策和程序（以及对这些最佳做法的测试）归功于攻击受到的影响最小。 网络专家同意。人。曼联对事件周围的威胁和透明性做出快速反应而受到赞扬。 相关：p在恶意恶意破坏您的组织之前对其进行监视和识别 体育组织是富有的国际企业，拥有大量的数字业务和多个业务领域。所有这些功能使它们成为进行复杂网络犯罪活动的主要目标。 在Man U.案中，虽然没有明确说明，但关闭集成IT系统等证据表明勒索软件攻击或双重勒索攻击。双重勒索攻击既包括将企业系统加密为无用的威胁，也包括不支付赎金就泄露被盗数据的威胁。 双重勒索是2020年的网络犯罪趋势，没有任何放缓的迹象。 曼联（Man U.）攻击提醒人们，无论组织如何准备，都无法完全免受网络攻击。 强大的网络安全策略不仅着眼于预防，还着重于缓解和黑客攻击后的恢复。 相关：p网络支出和CISO趋势； 2020年终报告 网络犯罪分子在其工具箱中有几种工具可以破坏组织。一旦进入内部，他们只需窃取员工凭据即可在雷达下飞行，并在被发现之前数周或数月收集专有和个人数据。 复杂的威胁需要复杂的网络安全投资。有关网络钓鱼（例如网络钓鱼）和其他社会工程策略的整体员工培训，制定了可靠的网络安全计划。此外，必须对该计划进行测试和重新测试。 一套“一劳永逸”的网络安全策略根本不是策略。 在当今的威胁形势下，大型组织有必要对复杂的网络安全策略和技术进行大量投资。新的必备条件包括： 阅读更多：本周突发事件。

p移动威胁格局爆炸：移动中的安全性 添加书签 到2020年，全球企业风气的发展已迈出了决定性的一步。企业内部的边界已经成为过去。分散的劳动力从新的端点到企业访问大量的数据。 因此，跨国公司在这种移动威胁环境中崭露头角。由网络安全中心和合作伙伴Lookout提出的Security In Motion，研究了威胁形势和移动威胁的爆炸性增长。 立即注册以获取Security in Motion。 法国巴黎银行（BNP Paribas）在与美国国家橄榄球联盟（NFL），首席信息安全官（CISO），托马斯·马尔达纳多（Tomas Maldanado），首席网络和技术风险官兼集团隐私官拉米·侯萨尼（Ramy Houssani）的一次简短讲话中说，“移动威胁正在迅速爆发。我们从Verizon移动安全指数中看到报告说，大约有5％的Android设备包含恶意软件。这确实非常糟糕。 这意味着我们确实拥有一组可以针对组织进行武器攻击并可能造成数据泄露，可能导致勒索软件传播的设备因此，这些趋势中的大多数实际上都依赖于企业IT消费化的事实，这种趋势将持续下去，并且只会在规模和规模上不断扩大。” 其他重点包括： 在“黑客如何将移动设备用作诱饵”会议上，高管们探讨了通过扩大个人设备使用范围向组织提出的不断发展的企业威胁。 “安全性与隐私”部分概述了如何确保您的组织不在这两个计划之间进行选择，而是确保每个计划都能互惠互利。 Salesforce移动出版与移动安全副总裁兼总经理Eugene Oksman在“保护您的移动应用程序”会议中打破了全新的移动安全手段。 MassMutual的CISO吉姆·罗斯（Jim Routh）指出：“在以云为先的环境中，在DevSecOps管道模型中进行软件开发，这是不同的，而且是根本不同的。”在他的炉边聊天中。 Google的Sriram Karra和Verizon的Jim Floyd讨论了如何通过个人设备上的远程应用程序访问企业数据来为其提供持续保护 这些只是Security in Motion众多会议中的一些亮点。 这是一个具有新规则和新威胁的新网络安全世界。加入我们，即可获得同行的智慧。 立即注册Security in Motion，从移动安全中吸取的大量教训中受益。 推荐的。

p CISO关于基于风险的网络安全需要了解什么 第7特遣队电台的第160集 添加书签 网络安全中心最近向社区问：“ 2020年要做的最后一件事？”毫不奇怪，一致的反应是管理风险。清单中包括清点风险和预算或保险风险。 剧集摘要： 每一位网络安全主管都必须根据可减少风险的可衡量和确定的结果来表达安全活动的价值。 这需要对威胁环境有深入的了解，对危险性概念有清晰的认识，并且对从运营业务的角度来看网络攻击的潜在影响。全球有记录的未来智能高级副总裁Levi Gundert先生与联合主持人Andy Bonillo一起参加了Task Force 7 Radio的第160集，宣读了他的新书《风险业务：CISO需要了解基于风险的知识》网络安全。 Levi讨论了基于风险的网络安全的案例，风险是业务的语言，威胁驱动与合规驱动的安全性以及风险驱动的安全程序的外观。 现在听： 推荐的。

IOTW：宾夕法尼亚州县支付了受保险计划保障的勒索软件赎金 添加书签 宾夕法尼亚州特拉华县被DoppelPaymer勒索软件入侵后，同意支付500,000美元的赎金。 事实 在发现安全漏洞后，宾夕法尼亚州特拉华县在11月21日周末将其某些网络脱机。特拉华县发布了有关此次攻击的以下声明：“特拉华县最近发现了部分计算机网络中断。活动的范围和范围。我们正在努力恢复系统的功能。” 当地媒体报道列出了工资单，警察报告和购买报告，其中包括一些被黑客加密的系统。 作为回应，特拉华县决定支付500,000美元的赎金。该县拥有网络安全保险，在财务上受到黑客攻击的影响将最小。 宾夕法尼亚州一直是特朗普竞选活动中几项指控选民欺诈的诉讼的目标，这些诉讼遭到宾夕法尼亚州高等法院的拒绝。 然而，这些诉讼催生了虚假信息宣传活动，在全国范围内取得了各种成功。特拉华县针对与这次袭击有关的选举不安全感，指出：“选举和紧急服务局与特拉华县是独立的计算机网络，没有证据表明它们受到干扰的影响。” 相关：p在年底之前要做的最后一件事是什么？ 该县正在与法医专家进行正在进行的调查，并承诺在调查结束后更新其居民。 得到教训 关于是否应向网络犯罪分子支付赎金的争论一直在进行。以特拉华县为例，他们的网络安全保险支付了巨额费用。作为回报，比起雇用外部专家来解密系统，对运行县至关重要的加密系统被解密的速度更快（甚至可能更便宜）。 尽管如此，每一次成功的勒索软件尝试都排在黑客的口袋里，他们经常将部分利润再投资用于进一步推进其计划。它还鼓励网络犯罪分子将可能的网络保险运营商作为目标，包括政府和医疗机构。 相关：p将事件响应容器添加到网络安全工具带 换句话说，支付网络安全保险是一把双刃剑。 Deloitte在3月11日发布的一份报告中发现：“对于从保单持有人处收取的每美元保费，保险公司支付了大约35美分的理赔，这使得网络保险利润几乎是其他类型保险的两倍。”不付赎金，特别是对于保险持有人来说，可能会感觉是一个不好的商业举动，但是这样的决定可能是短视的。 快速提示 在同一份赎金政府报告中，德勤提供了第三种选择：“建设良好，运营良好，响应良好。 ” 建造好是第一道防线。精心构建的系统体系结构可以分隔并手动备份关键任务数据。 良好的运营需要通过适当的网络安全卫生措施来减轻风险。 示例包括定期的系