2012 - vuosi Cyber ​​Vakoilu?

Lucian Constantin &'; n äskettäin artikkelin “ Odottaa enemmän cyber-vakoilusta, hienostunut haittaohjelmat &'; 12, asiantuntijat sanovat &"; toteaa, että verkkohyökkäysten torjunnassa vuonna 2012 kasvaa kehittyneempiä haittaohjelmia. Varmasti yritykset, kuten MicroTrend, Symantec ja muut ovat heidän työsarkaa niiden hävittämiseksi näitä hyökkäyksiä, kun ne on käynnistetty. Mutta ottaa askel taaksepäin, herää kysymys, miten haittaohjelmat ensin joutumassa verkkoihin.

Vastaus: työntekijä &'; n huolimattomuudesta.

Käyttämällä sosiaalisia taitoja hyökkäykset ovat edelleen paras ja halvin tapa jaella haittaohjelmia. Sähköposteja, phishing, spearfishing jne, kaikki käyttävät liitetiedostoja, jotka voi piilottaa haittaohjelmia. Se on edelleen hämmästyttävää, että tällainen ja vanha ja yksinkertainen menetelmä on edelleen tehokkain. Joidenkin asiantuntijoiden mukaan, kouluttamalla työntekijöitä noin tietoturva on ajanhukkaa. Olen eri mieltä, sillä vaikka yksi henkilö auttaa olemalla koulutettuja ja tietoisia se on parempi kuin ottaa ei mitään. Mutta koulutus yksinään ei ole ratkaisu.

teknologian sovelluksia, verkkojen ja käyttöjärjestelmissä on sisällyttää turvallisuuden yhdeksi keskeisiä suunnittelun osia. Pysäytä kauneuspilkku ja kaikki taaksepäin yhteensopivuus suunnittelu huolenaiheet ja alkaa luoda täysin uuden käyttöjärjestelmän tyhjästä. Meillä ei &'; t ajaa DOS ja Windows 98 enää.

Sovellukset otettava mukaan myös korkeiden turvallisuusvaatimusten kuten integroinnin Moninkertainen valtakirjaa. Käyttää älykorttia että ensimmäinen todentaa käyttäjän kortin, sitten kortti tietokoneeseen, sitten todentaa kortin ja palvelimen toisiinsa, ja päätyy kanssa käyttäjän sovellus voi parantaa yhtiön &'; n turvallisuus.

Julkiset pilvi palvelut ovat yhä pelottava parhaimmillaan. Oletteko todella tietää, miten ja missä tiedot on tallennettu? Plus, kun joitakin suurimpia julkisen pilvi yritykset ovat “ väistää turvallisuus &"; suojelua lausekkeita niiden sopimuksiin pitäisi kertoa jotain. Yksityiset pilvet voi olla enemmän turvallisuutta takeita mutta se vaatii osaavia ihmisiä rakentamaan ja hallita.

Turvallisuus on yhtä vahva kuin sen heikoin lenkki ja että linkki on työntekijä. Haluaisin lyödä vetoa, että suurin osa työntekijän aiheutti loukkauksia tehdään huolimattomuudesta. Työntekijät täytyy päästä niiden työpaikkoja tehdä ja usein kiertää suojausprotokollia lisäämiseksi mukavuutta ja tehokkuutta. Siksi mitään turvasuunnitelma on otettava huomioon käyttäjän. Muuten Yritysjohdon on tuudittautua väärän turvallisuuden tunteen. 25-merkkinen satunnaisen salasanan, joka on vaihdettava joka 7. päivä on super turvallisuus mutta don &'; t on yllättynyt, kun on kasvu post-it-tarvikkeita, koska nämä salasanat yksinkertaisesti voida oppia muistamaan useimmat työntekijät.
. &Nbsp ;