Technology Stacks - Computer Science for Business Leaders 2016
Store virksomheder bør antage, at de onde har allerede brudt deres netværk, og det er bedre at omdirigere nogle ressourcer fra angrebsforebyggelse for at udskyde eksisterende invasioner, siger en fremtrædende sikkerhedsekspert.
Ed Skoudis, en grundlægger af InGuardians, et netværkssikkerhedsfirma, kommer ofte ind for at hjælpe med at identificere de teknikker, der anvendes til succesfulde angreb på forretningsnettet. I en samtale på den igangværende RSA-sikkerhedskonference, hvor han beskrev almindelige og succesfulde hackerteknikker, som f.eks. En hedder "Pass the Hash", sagde han, at en bestemt angriber næsten altid kan bryde ind i hans eller hendes målnetværk. Derfor siger smarte virksomheder, at nogle af de ressourcer, som de i øjeblikket bruger til at forhindre angreb på at identificere eksisterende indbrud og sparke ud onde fyre, som måske allerede siphonerer ud af kreditkortnumre eller andre værdifulde data.
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]
I betragtning af stigningen i de stjålne datahændelser, der blev rapporteret af Verizon Business i sin seneste rapport om overtrædelser af data, som fandt, at 90 procent af tyveriet involverede organiserede kriminalitetsgrupper, kan Skoudis have en god pointe. Databredningsrapporten siger også, at kriminelle ofte vælger værdifulde mål og derefter beregner hvordan man kan bryde ind, i modsætning til at scanne for sårbare netværk og derefter stjæle, hvad der måtte være tilgængeligt.Skoudis siger, at selv en 5 til 10 procent afledning fra indtrængningsforebyggelsesbudgetter mod identifikation og eliminering kunne betale store udbytter. Crooks holder sig typisk fast, når de har invaderet et netværk og fortsætter med at stjæle data over en periode, og tidlig detektion kan hjælpe med at minimere skaden.
Og hvad betyder det for resten af os, som måske ikke har ansvaret over netværkssikkerhed for et stort firma? Joe Stewart, som undersøger malware for at leve med SecureWorks, et forretningssikkerhedsfirma, kan have sagt det bedst:
"Jeg bekymrer mig ikke så meget om keyloggers, men om dataskrænken," siger han. "Jeg opererer under antagelse om, at de kriminelle allerede har mit kreditkort, debetkort og PIN-kode, men har ikke fået det til at bruge det, fordi de har så mange data at arbejde igennem."
Sikkerhed, sikkerhed, mere sikkerhed
Sikkerhedsnyheder domineret i denne uge, og det vil uden tvivl også være tilfældet i næste uge med Black Hat og Defcon ...
Mange virksomheder har brugt Facebook til at trække deres fan base, kunder og potentielle kunder sammen. Facebook giver værktøjer, der giver brugerne mulighed for at afspille videoer og tillade virksomheder at sende marketingbeskeder direkte til målrettede målgrupper. En af de største fordele ved at bruge Facebook til erhvervslivet er dens virale virkning. Hvis nogen bliver fan af din side, sendes en besked til alle de pågældende venner, der fortæller dem om det, og giver en god kanal til at få
Selv Hvis din virksomhed ikke er på Facebook, kan du se, hvordan Target, Microsoft og President Obama udnyttede Facebooks magt til at tiltrække titusinder af fans, skubbe deres mærke og produkter og i sidste ende drage fordel af disse strategier.
Satyam tilbyder ny ejer til ny ejer
Satyam tilbyder ny egenkapital til ny ejer efter offentligt tilbud til aktionærer fejler.