剑客
关注科技互联网

6 安全噩梦为 2017

在今天的一切都互联网世界里,我们比以往更多的联系 — — 这意味着更多的机会,为安全威胁和数据破坏。为了提高人们对安全的重要性的认识,我们将会庆祝国家网络安全意识月 (NCSAM) 通过共享安全重点内容所有的一个月。10 月,每个星期一我们将从我们的专家分享新的安全博客文章。享受吧 !

加入我们的谈话在 twitter 上与 #NCSAM 和 #CyberAware。

—–

我们问过我们的内部专家和安全精明作者是什么他们最大的安全噩梦为 2017 年,和更重要的是,如何防止这些噩梦。由于网络安全月的最后一天恰好落在万圣节,在这里,几个可怕的故事,教你一件事情或两个关于安全︰

安全噩梦︰ 勒索是无休止的

6 安全噩梦为 2017

安全威胁的时候,我相信,在 2017 年给人民造成最大损害仍将勒索的数量不断增加。它是很容易阻止传统恶意软件通过使用白名单技术像 Windows AppLocker,但它是很难阻止人们破坏他们自己或共享的数据。

解决方案︰ 由于反恶意软件基本上是无用反对 300,000 + 新样本发现每一天,你必须采取积极主动的措施,像 PoLP (最小特权原则),白名单机制和网络的身份验证,以保持安全。从我的角度来看,公司受到黑客攻击的最常见方式仍然以某种方式涉及社会工程或人们忽视了阅读说明。为此,唯一的解决方法是培训和提高认识。

-萨米 Laiho,Pluralsight 作者

安全噩梦︰ 被盗 (银行) 密码

6 安全噩梦为 2017

我已经有很多的安全做恶梦,但最坏的情况是相关的 topasswords — — 专门银行密码。当黑客获取密码给一家公司时,会发生什么的 ETF 的 FTP 帐号吗?坏,坏的事情 — — 黑客提取帐户号码和银行客户的个人信息。你猜到故事的结局。

解决方案︰ 员工意识的培训。

-Pluralsight 作者 Gus Khawaja

安全噩梦︰ 永无休止的数据违反 (AKA 我们当前的现实)

6 安全噩梦为 2017

我是最大梦魇的日益增长的数据违反-在频率和规模增加-趋势持续到 2017年。哦当然,医疗设备被剥削和物联网会错到它伤害了人 en 质量是很可怕的但最伤害了我们的现实是的记录我们看到今年的洪水互联网的数十亿。我最大的噩梦就是持续的现实。

解决方案︰ Watchmy 课程 — — 和所有 Pluralsight 的安全培训 !这些网站非常频繁地受到漏洞内置于该网站的代码,我们可以解决这个问题的最好方式是教育开发和停止建设漏洞的代码放在第一位。

-Pluralsight 作者特洛伊 · 亨特

安全噩梦︰ 无知的 IT 团队

6 安全噩梦为 2017

我最大的噩梦是当我遇到与 IT 团队,他们告诉我他们是安全的因为他们有和 IDS、 防病毒和适当防火墙在他们的网络和设备。然而,他们从来没有看过的日志,或者不知道他们风险最大的数据在哪里和如何人可以访问它。甚至更糟 — — 不知道他们有什么,如果他们有政策和任何文件。

解决方案︰ 我们需要确保我们教育我们的 IT 团队存在的威胁和风险他们的数据保存。而且,同时,我们需要执行保安的程序变成文化的团队和公司,并定期评审/测试这些程序。安全不是加载项或次要的事 — — 它需要是 IT 团队的一部分的核心思想贯穿整个发展和管理的生命周期过程。

-加里 Eimerman,Pluralsight VP 的老年退休金计划内容

安全噩梦︰ 无线 & 弱密码的狂野的世界

6 安全噩梦为 2017

超越的邪恶的小丑的热潮,我不得不说无线是近来最可怕的事情。我们都上瘾到我们的无线设备,是 itsmartphones,平板电脑、 电视或游戏机。甚至门铃、 洗碗机、 汽车和冰箱跟无线内置于他们。我关心的是在这里是如何无线工程。我们要成为一代人的”我不关心它是如何工作的只要它工作”。这是可怕的。

即使你使用像 WPA2 安全加密,你不是”完全安全”。想要听到一个可怕的故事吗?你知道可以重置您的连接您的设备上,拿起你让你的无线路由器/接入点与握手吗?所要做办这次握手通过快速字典攻击工具,如果您的无线网络密码是的弱 (弱密码相当于 usingpasswords 组成的少于 14 个字符,都基于真实的话),我会把戏-或治疗各地您的网络。

解决方案︰ 确保您的无线网络密码是强。你可以做第二件事不是”自动连接”到 wifi 接入点。我知道它很方便,但涉及任何我们看安全和”方便”的时候,你失去了你的安全姿势。我知道它意味着两个或三个更多的点击,但那没什么相比遭受邪恶克隆攻击 !(嘿…等待一分钟邪恶的小丑,邪恶克隆…嗯)。

-戴尔 · 梅雷迪思,Pluralsight 作者

安全噩梦︰ 俯瞰明显

6 安全噩梦为 2017

作为首席技术官,我是最大安全梦魇时我们,作为专业技术人员,错过的东西明显。当我们忽略一些东西像跨站点脚本或注入漏洞时,它很容易有人来访问敏感数据,关闭整个网站,可能导致严重的、 持续的后果。在 2017 年,每个人都是在某一时刻受到黑客攻击的风险。但是,作为一家公司,提供技术培训,专门的安全培训,我们需要确保我们不要错过那些明显还不太明显的事情。

解决方案︰ 公司应该如何保护自己的一些明显的事情是创建组织结构图的认识并为您的团队提供培训。而且,进行第三方渗透测试,分享在本组织内的结果 — — 这真的可以突出风险并把他们带回家的人。

-杨晨贝利,Pluralsight 首席技术官

在 2017 年安全…

然而,这个万圣节,这些安全可怕的故事不会吓到你,他们注定要通知你。让我们停下来看着安全以及东西你和你的团队应该被吓得做,因为你关心,你应该做的事情。

在单词 ofDon 琼斯,Pluralsight 的课程主管 IT 老年退休金计划内容:”安全不可怕 — — 它是一种生活方式。安全不是你从恐惧的东西。安全,是因为它是你的工作你做的事。因为它是正确的事情要做。你不保护你的孩子,因为你害怕的东西 — — 你保护他们,因为你爱他们,这是要做的正确的、 自然的事情。所以爱您的基础架构。爱你的职业生涯。得到你的信息安全鸭行因为它是正确的事情要做。

关于这一点,不要使十月 (网络安全意识月) 唯一一次你庆祝安全,使其日常工作的一部分 — — 开始使用我们的安全培训。

共享:

6 安全噩梦为 2017

贡献者

Pluralsight

全球各地的专业人员是一种在线培训资源。与最大的科技和创意培训图书馆在这个星球上的,我们的使命改变人们学习的方式。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址