安全與保護

[公开记录：数TB的IP |行业：私营和公共部门|攻击类型：零日] 7月21日星期二，在司法部的起诉下，在中国的成都大学工学院相识的中国公民李晓宇和董家治。在过去十年中，从11个西方国家窃取了数TB的知识产权。 据说，李和董被要求担任中国政府的自由黑客。 作为回报，他们在进行私人黑客以获取货币价值时免受迫害。美国司法部当局估计，自2009年以来，这对黑客二人已在全球范围内入侵了数百家公司，并且仍将继续这样做。他们的目标包括制造商，能源和制药企业，视频游戏和教育软件公司，以及最近（也许是最令人不安的）Covid-19研究机构。 他们的“抢，复制，替换”策略的工作原理是：被盗的知识产权出售给中国企业。这些公司复制了该技术，并首先在中国市场上取代了西方的同类产品，并最终在理想的情况下在了全球市场上。强烈否认此类指控的中国政府似乎利用黑客来控制其公民。 相关：p 2019年四个企业网络联络人和2020年的后果 Li和Dong的运作效率可以归功于他们的工作流程和团队合作精神。 Dong对零日漏洞的受害者进行了研究，而Li利用这些漏洞提取数据。 零日漏洞是计算机软件中一个未知或未解决的漏洞。通常，黑客可以利用此漏洞来访问内部数据。此外，黑客能够在未被发现之前长期留在系统中，直到发现并修复该漏洞为止。 据信，中国国务卿将零日恶意软件喂给了Li和Dong。 通过使用网络外壳程序（他们最喜欢的是“中国菜刀”），他们俩可以远程访问受害者的网络，以窃取数据以及用户名和密码。这种不受束缚和未被检测的访问方式使他们有时间探索内部系统，将数据隐藏在隐藏在回收站中的压缩RAR文件中并提取数据。在特定的针对性攻击中某些位置和窃取的数据量。 据网络安全公司FireEye的高级分析经理Ben Reid称，这一起诉不足为奇。 “中国政府长期以来一直依靠承包商进行网络入侵。 使用这些自由职业者可以使政府获得更广泛的人才，同时还提供了开展这些业务的一定程度。” 相关：p企业和州政府致力于网络责任保险以保护企业 中国外交部发言人对此表示：``中国政府是网络安全的坚定支持者和拥护者。我们一直在严厉打击各种形式的网络攻击和网络犯罪。 我们要求美方立即停止在网络安全问题上抹黑中国。 ” 司法部已向公司发出提醒，所有网络犯罪和网络犯罪嫌疑都必须在违规最早出现时立即报告给司法部。即使该问题被认为是...

以数据为中心与以设备为中心 TF7第144章 在过去的几十年中，确保边界安全是网络安全主管的任务。随着系统的发展，增加了漏洞。 但是重点仍然放在技术上。随着云迁移的开始，重点仍然放在技术上。但是现代网络安全主管意识到，技术堆栈现在是工具带，而不是外围。 数据和用户是新的外围。 乔治·里塔斯（George Rettas）的客人凯文·科平斯（Kevin Coppins）涉足其中之一，即数据。越来越多的网络安全主管正在采取攻击性姿态，正确地专注于保护安全，而不是单纯地防御。 剧集概述 消费者对新闻中出现大量数据泄露的消息感到麻木。隐私已成为全球消费者关注的主要问题。 Spirion的总裁兼首席执行官Kevin Coppins先生出现在Task Force 7 Radio的第144集中，以打破数据安全的文化，为何公司很难由消费者来做正确的事情，以及公司可以做些什么来在公司内部利益相关者和高管决策者之间建立更好的桥梁？ Coppins还谈到了为什么组织难以导航数据合规性，过去几年的监管格局如何变化，以及他认为高管应该注意哪些法规，这些法规目前尚不完善。 现在听 com / splayer / f / 152784/76488733” width =“ 220” height =“ 150” frameborder =“ 0” scrolling =“ no”> 推荐的。

对现代CISO来说，上班报告是一种乐趣。挫败对企业的威胁是使特定主管感到高兴的一项工作。但是，由于各种原因，这些威胁呈指数级增长，涉及不断扩大的分布式公司价值链中的每个人。 因此，挫败性威胁已成为一项更大的工作，涉及管理在该分布式公司价值链中工作的每个人。仅用户意识就说明了这一责任。当您添加与高级业务负责人的协作以确保不仅知道分散的员工，而且还积极参与有效的用户级网络防御时，您会开始怀疑网络安全实际上在企业中的地位。 提出包含品牌信任感的网络安全预算业务案例，您开始怀疑CISO应该向谁报告。 潜在的利益冲突是CSHub社区不向CIO报告的主要原因。正如对话通常所说的那样，首席信息官的角色是要为组织迅速推进技术。 对话通常还继续说，CISO希望在实施新技术之前先对其进行观察并对其进行控制。如果CISO向CIO报告，则会产生利益冲突。这是传统的思维模式。 CSHub承担着这样的关系：一个好的CISO知道如何提出网络安全技术的已售业务案例，同时通过了解最新的协作工具来使业务发展。现代的CISO已经成为企业技术采购的第一线。一支优秀的现代化CISO仍然领先于分散的员工队伍，以构想企业未来的技术和信息服务的现实。 需要明确的是，我们所说的CISO都没有建议这种情况。而且，我们所知道的CISO不一定对承担这项庞然大物的任务感兴趣。 风险委员会首席运营官，首席风险官 风险可以通过首席运营官或CRO报告。 Horizo​​n Power CISO和CSHub亚太地区峰会发言人Jeff Campbell指出：“它已经超出了技术范围，我们开始看到向风险机构或公司治理机构进行报告。 ”以及金融服务部门CISO和未来的CSHub Fiancial Services发言人汤姆•卡塔诺维奇（Tom Kartanowicz）表示同意，“虽然从历史的角度来看，网络CISO是一个IT问题。而且仍然有效。它仍然是网络安全的重要组成部分，但到2020年，它的意义将进一步增强。 现在存在整个风险元素。” Kayne McGladrey是IEEE公共可见性倡议的发言人。几十年来，他一直在与《财富》 500强公司和“全球1000强”公司进行高水平的合作。 他拥有明确的观点。 “最终，CSO应该向首席风险官CRO报告，因为网络安全最终将涉及在技术级别和法规级别管理风险。自然而然地存在风险。 “...

用于治理，风险管理和合规的业务连续性管理 汤姆·卡塔诺维奇（Tom Kartanowicz）在CSHub金融服务峰会上 大多数业务连续性计划都将组织带入了一个可以简单地恢复连续性的时期。但是，如果中断时间长达四分之一，并且看起来可能长达数年，该怎么办？甚至那些提供业务连续性管理的公司实际上只是用来讨论这一点的。正如我们在当前时代所发现的那样，建议是“在您的BCP之上的BCP”，这意味着-即使我们处理当前的产品，也必须有另一个地震破坏计划。 将连续性连接到GRC Tom Kartanowicz绝对是在BCP之上进行BCP。但是，他还专注于真正意义上的业务连续性管理。汤姆意识到，他必须应对各种规模的破坏，即时和长期的破坏，明显而难以捉摸的问题。 大多数高层网络安全主管都是以这种思维为基础的。但是，汤姆（Tom）也将他对持续性的不懈关注与对治理，风险管理和合规性的实证关注直接联系在一起。 漏洞与威胁 您的C-Suite，您的团队和您的分布式企业都是可以发现的内部威胁者。 您必须遵守的法律使对手容易陷入的漏洞中。 Tom致力于通过加快实时业务连续性管理的治理，风险管理和合规性来确保对此感到不满意。 与他在CSHub金融服务峰会上进行对话。 GRC的实时BCM 商业银行美洲CISO汤姆·卡塔诺维奇（Tom Kartanowicz） 意识到计划已完全改变，并了解监管机构对计划感兴趣的当前现实 划分您的短期和长期BCM计划 了解现在需要拥抱概率尾巴 为下一次低概率，高影响力事件做准备 持续进行弹性调整，并知道BCM和弹性在臀部结合在一起 确保从C-Suite到第一线的每个人都在协作 推荐的。

[已公开记录：45个经过验证的Twitter帐户|行业：互联网|攻击类型：内部/ SIM卡交换/社会工程学] p 7月15日下午3点左右，几个受到威胁的知名Twitter帐户发布了一条推文，鼓励他们的听众向“社区”捐赠比特币。包括捐赠链接。考虑到这些黑客以大约12万美元的小土豆赚了钱，但是在全世界范围内破坏黑客的潜力（毫不夸张地说）一定不容忽视。 总共有45个经过验证的Twitter帐户遭到入侵，其中包括巴拉克·奥巴马（Barack Obama），埃隆·马斯克（Elon Musk），杰夫·贝佐斯（Jeff Bezos），迈克尔·布伦伯格（Michael Blumberg），金·卡戴珊（Kim Kardashian），苹果官方帐户（其第一条推文是诈骗推文）和一名荷兰政客。还访问了45个帐户中的36个的直接消息。令人惊讶的是，尽管多年来承诺这样做，但Twitter DM并未加密。 在当今的政治环境中，政客之间的战争威胁通过Twitter进行，政治和经济姿态从字面上改变了世界的社会经济，通过访问这些直接消息可能造成的损害显而易见，而且令人恐惧。骇客本身是快速而肮脏的，但是潜在的隐患却警告政府，企业，也许最重要的是Twitter本身。 但是，对我们来说敢于冒险，黑客入侵的参与者似乎是在十几岁和二十多岁。地下在线社区的信誉。完全理解这意味着要理解“ OG Twitter句柄”的价值，消息传递应用程序Discord的工作方式以及社会工程学的力量。冒着一次使用两个陈词滥调的风险，将窗帘拉回会导致史诗般比例的兔子洞。 为了保持步调一致，本文的其余部分集中于黑客如何发生以及您的企业可以采取哪些措施来防止类似事件。 Sim交换是网络罪犯用来贿赂，胁迫或入侵内部员工以提供对特定个人的移动电话或社交媒体帐户的访问的技术。在某些情况下，会利用社会工程学的策略。 社会工程学是员工泄露这些证书的心理操纵。一个鱼叉式网络钓鱼方案就是一个例子，该方案通过假扮帐户所有者的方式说服员工重设密码。 相关：p.U.S。会员国会寻求FCC协助以换取规则和教育 以Twitter骇客为例，看来内部雇员的薪水是有待确定的–不论上述信誉还是金钱。首先，内部员工更改了与每个帐户关联的电子邮件地址。 接下来，他们关闭了双重身份验证，这将警报发送到现在由黑客控制的新电子邮件地址。从那里，黑客们推广了...

零信任，网络AI，DevSecOps，云安全和CASB，威胁情报，GRC和不断发展的CISO角色是CSHub亚太峰会的启发性话题。 现在按需查看所有会话。 如果2020年第一季度是2020年的直接介绍，那么2020年第二季度展示了网络安全最近的刻意步伐，不仅为我们现在的位置而且为我们的发展方向都做好了CISO的充分准备。 信不信由，信不信由你，始终坚定地验证概念是否符合我们当前的现实。尽管围绕该概念进行融合已有十多年了，但到2020年第二季度，零信任已成为该母题的理想心态。 亚太地区会议包括： 采用零信任安全模型 技术战略总监Sami Laine 以移动为中心的零信任安全框架 MobileIron全球副总裁解决方案Alex Mosher 边界是无限的或已死。 无论哪种方式，云迁移都不再发生，而是发生了。 亚太地区会议包括： 新常态下的云安全 比较CASB技术的云安全性：有什么区别？ Bitglass营销高级总监Jonathan Andresen 有人认为，战胜由AI驱动的自动攻击的唯一方法是让AI为您服务。 亚太地区会议包括： 通过网络AI捍卫Holman Webb 东南亚和南亚区域总监Eugene Low 将“秒”放入DevOps Checkmarx全球战略总监Matt Rose Harald F. Battran，普华永道新加坡云信托总监 威胁情报 主动与被动的辩论在网络安全中心进行了讨论，获胜者当然是两个。但是人们肯定会采取行动确保主动姿态。 亚太会议包括： 可见性：有效安全的基础 弗拉达米尔·约尔达诺夫（Vladamir Yordanov），高级副总裁。亚太地区解决方案工程，Gigamon 业务运作方式已经颠覆。 企业面临的风险与以往完全不同。监管领域正在迅速发展，以促进全球网络安全。 亚太会议包括： 新的世界秩序需要新的GRC方法！ 如今，无人部门现在是知道部门。 亚太地区会议包括： CISO的角色演变和数字风险的上升 亚太地区战略业务总监Nick Savvides， 始终在测试，始终在评估，始终在准备 亚太地区信息安全总监Parag Deodhar， 您对远程工作的新现实并不安全 MMG Limited网络安全与风险主管CISO Dovid Clarke 发现网络安全的简要历...

将事件响应容器添加到网络安全工具带 TF7第143集与PayPal的Renana Friedlich “为了进行成功的调查，您将需要访问环境中的其他工具。”贝宝的Renana Friedlich这样说。除此之外，Renana建议确保您了解要调查的标准，受影响的用户数量，公司的监管风险等。 “仅在这一点上，企业才可以考虑事件响应容器。 事件响应容器必须与公司流程保持一致。 Renana指出，“从过程的角度来看，与提供者进行定期会议以确保您真切地看到事情是绝对至关重要的。 ” 最后，定义角色和职责，以实现可能的最佳关系。 剧集概述 贝宝（PayPal）网络安全运营全球负责人Renana Friedlich女士出现在第7特遣部队的第143集，是事件响应空间中最重要的演习之一：事件响应保持器。 Friedlich将整个过程分解聘用人员的参与，包括公司为什么要聘请聘用人员，拥有聘用人员的主要好处是什么，可以使用哪些类型的聘用人员，公司应签署多个聘用人员以及网络安全保险与IR聘用人员之间的相关性是什么？ Frielich还谈到了是否应通过信息安全团队或法务部签署聘用书，公司在选择提供者时应考虑哪些因素，以及公司在使用事件响应服务时常犯的错位错误。不要错过业内最丰富的网络安全运营专家之一，Renana Friedlich。 TF7广播中的第143个。 现在听 推荐的。