소셜 네트워크

사이버 보안

NVIDIA 게이머는 쉴드 TV 버그로 인한 DoS, 데이터 손실에 직면

화신

게재

on

사이버 보안

Ian Thornton-Trump 인터뷰 – Cyjax

화신

게재

on

Cyjax의 CISO 인 Ian Thornton-Trump 덕분에 Safety Detectives의 Aviva Zacks는 회사의 위협 인텔리전스 서비스에 대한 모든 것을 알게되었습니다.

안전 탐정 : 캐나다 군대 및 경찰에서 근무한 경험이 사이버 보안 경력을 형성하는 데 어떻게 도움이 되었습니까?

이안 손튼 트럼프: 보안 문화에서 시작하여 보안의 기본 원칙을 익혔습니다. 저는 사이버 보안 영역에서 천천히 진화했습니다. 확실히 정보의 세분화, 정보 분류의 기본 아이디어, 무단 공개에 대한 위험 모델 형성 그 정보가 중요해졌습니다. 제 군사 경력은 데이터 처리가 거의 새로운 것이었던시기에 시작되었습니다. 보안의 중요성에 대한 근본적인 이해는 아주 어린 나이부터 저에게 뿌리 내 렸습니다.

SD : 귀사는 사이버 위협을 완화하기 위해 무엇을합니까?

그것: 최고의 사이버 공격은 당신에게 결코 일어나지 않는 공격이라고 믿습니다. 위협 인텔리전스 공간에서 일하면서 Cyjax.com 는 인터넷에 노출 된 조직에 발생할 수있는 일, 표적이 될 수있는 것, 위협 행위자가 쫓을 수있는 일을 예측하는 데 탁월한 세계적 수준의 사이버 위협 인텔리전스 회사입니다. 따라서 모든 정보를 가져와 조직의 위협 모델에 적용하면 우리가 만든 인텔리전스 제품으로 조직을 방어하는 방법에 대한 좋은 아이디어를 얻을 수 있습니다. 이 오퍼링은 조직이 직면 할 수있는 적절한 유형의 위협에 대해 보안을 지시함으로써 보안 지출을 더욱 효과적으로 만듭니다.

SD : 귀하의 서비스를 사용하는 업종은 무엇입니까?

그것: 우리는 현재 영국의 금융 서비스 업종, 제약, 공공 부문 및 치안 조직과 협력하고 있습니다.

SD : 귀사는 어떻게 경쟁에서 앞서 나가고 있습니까?

그것: 우리는 고객이 무엇을 필요로하는지 살펴 봅니다. 우리는 고객이 가치가 있다고 생각하는 영역을 개선하기 위해 적극적으로 고객과 협력합니다. 따라서 어떤 의미에서 우리는 개발과 관련하여 고객의 요청에 응답 할 때 매우 고객 중심적입니다. 하지만 전반적으로 우리는 지정학 및 사이버 영역에서 일어나는 일을 살펴보고 위협 행위자와 위협에 대한 컨텍스트를 제공한다고 생각합니다. 이 광범위한 분석의 결과, 우리는 종종 이러한 지정 학적 움직임에서 비롯된 사이버 활동을 예상합니다. 제 생각에는 물리적 세계에서 일어나는 일이 사이버 세계에 영향을 미치고 때로는 상당한 영향을 미친다는 것입니다. 상황은 두 가지 방식으로도 작동합니다. 사이버 활동이 지정 학적 영역에서 결과를 주도하는 것을 볼 수 있습니다. 우리는 확실히 미국, 중국,이란, 북한, 러시아 간의 관계를 글로벌 경쟁과 경쟁의 주요 포인트로보고 있으며, 물론 사이버에서 거의 동시에 진행됩니다. 때때로 우리는 국가가 후원하는 사이버 세력 및 기타 사이버 범죄자들이 빠르게 반향하는 주요 뉴스 발표 또는 정책의 주요 변화를 목격합니다. COVID-19 대유행과 관련된 모든 공격과 사기가 그 완벽한 예입니다.

SD : 오늘날 가장 심각한 사이버 위협은 무엇입니까?

그것: "최악의"사례에 대한 해석은 항상 조직에서 "가진"항목과 잠재적으로 노출 된 항목을 기반으로합니다. 따라서 대부분의 기업과 조직에서 현재 가장 가능성이 높은 공격은 랜섬웨어입니다. 최근에는 데이터를 유출하고 인질로 유지하여 도난당한 정보가 공개되지 않도록 몸값 지불을 장려하는 랜섬웨어가이 위협을 새로운 차원으로 끌어 올렸습니다. 그러나 일부 조직은 브랜드에 매우 민감하기 때문에 "최악"의 정의는 유동적입니다. 예를 들어 대규모 데이터 유출로 인해 운영을 중단해야하는 법률 회사를 보았습니다. "Panama Papers"로 알려진 데이터 유출은 해당 분야에서 가능한 "최악의"결과를 보여주는 좋은 예입니다.

모든 조직에서 이는 광범위한 최악의 시나리오 시나리오이지만 조직의 시스템 진입과 관련된 일종의 기술적 공격으로 시작되는 경향이 있습니다. 대체로 조직에 들어가는 것은 사람들을 조작하는 가장 쉬운 방법 인 "소셜 엔지니어링"으로 돌아가 링크를 클릭하거나 무단 액세스를 제공하는 인프라에 손상된 소프트웨어를 설치하도록합니다. 사회 공학 공격은 독점적 인 시나리오가 아닙니다. 일부 조직은 내가 "확장 된 IT"라고 부르는 문제를 겪고 있습니다. 클라우드 플랫폼 채택과 인수 합병을 통한 자체 인프라 확장 모두에서 엄청난 양의 성장이있었습니다. 그리고 합병의 파트너가 적절한 보안 수준보다 낮다면 실제로 매우 위험한 상황을 물려 받았습니다. 또한이 파트너를 통해 인터넷에 노출 된 내용이 패치되지 않은 시스템 또는 인터넷에 노출 된 취약성이있는 서비스를 통해 쉽게 진입 할 수있는 지점을 떠나는 것에 대한 적절한 가시성이 없을 수 있습니다. 두 개의 여행 포인트 프로그램이 통합되었을 때 발생한 메리어트 데이터 유출이 이에 대한 전형적인 예입니다.

시스템이 오늘 보안되고 패치되고 업데이트 될 수 있지만 내일은 보안 연구원이 심각한 취약점을 공개 할 수 있습니다. XNUMX 일에서 XNUMX 일의 타임 라인 내에 글로벌 취약점을 악용하려는 사이버 범죄자들이 빠르게 채택합니다. 그리고 이제 거의 모든 것이 인터넷에 연결되어 있고 사이버 범죄는 국경을 존중하지 않기 때문에 귀하가 어느 국가에 있는지 또는 어떤 시스템을 보유하고 있는지는 중요하지 않습니다. 재정적으로 주도적 인 위협 행위자는 전 세계적으로 위협받을 수있는 모든 것을 찾을 것입니다. 발견 된 끔찍한 취약점을 활용하여

SD : 우리가이 전염병을 겪고있는 지금 사이버 보안은 어디로 향하고 있습니까?

그것: 두 가지 주요 추세를 확인했습니다. 첫째, 대규모 인프라 투자가 필요합니다. 물론 여기에는 많은 기업이 가정에서 대량 작업을 처리 할 수 ​​있도록 적절하게 설정되지 않았고 원격 사용자의 VPN에 대한 노후화 된 기술 및 대역폭 제약과 함께 전염병의 문제를 처리하도록 제대로 설정되지 않았기 때문에 보안 도구 및 서비스가 포함됩니다. 따라서 직원이 원격으로 협업하고 작업 할 수있는 능력을 처리하기 위해 적절한 투자를 할 수있는 엄청난 기회가 있습니다. 비즈니스를 원격으로 작업하기 위해 급하게 수행 한 작업을 되돌리려 고 시도함에 따라 향후 몇 년 동안 많은 투자가 이루어질 것이라고 생각합니다.

물론 또 다른 큰 추세는 지난 몇 년간 우리가 겪어 온 디지털 혁신의 일부입니다. 이는 디지털을 촉진하는 데 필요한 보안이 마련되지 않았다는 갑작스런 깨달음으로 절정에 달했습니다. 조직의 위험 증가없이 혁신 우리는 클라우드 기반 이메일 서비스로 매우 열광적으로 마이그레이션 한 조직에서 다단계 인증이 활성화되지 않은 경우 계정 탈취 및 손상에 노출되었음을 발견했습니다. 손상된 계정이 권한있는 사용자 인 경우 결과는 치명적일 수 있습니다. 시간이 지남에 따라 우리는 국가 국가의 지원을받는 사이버 범죄자와 Advanced Persistent Threat 그룹의 대응을 보게 될 것이며, 인프라를 악용하고 노출하고 인터넷에 존재하는 모든 조직에 대한 끊임없는 공격을 수행 할 것입니다.

따라서 우리가 집중해야 할 핵심 영역 중 하나는 취약성 관리입니다. 이는 노출 된 시스템이 안전하고 안전한지 확인하는 동시에 해당 시스템에 대한 액세스를 제한하는 것입니다. 결국 고객과 시스템에 액세스하는 직원의 지리적 위치가 제한적이라면 왜 전체 인터넷에 노출 시켰습니까? 신중하지 않은 것 같습니다.

다른 트렌드 중 하나는 SolarWinds Orion과 같은 IT 공급망 타협의 결과로 많은 시스템을 구조적으로 재 작업하기를 희망하는 기본 접근 방식을 채택하는 것입니다. 원격 외부 사용자와 외부 고객을 적절히 수용하고 안전한 방식으로 수행하며 필요한 모든 보안 제어를 적용 할 수 있도록 시스템 아키텍처 수준에 집중해야합니다.

출처 : https://www.safetydetectives.com/blog/interview-ian-thornton-trump-cyjax/

계속 읽기

사이버 보안

Daycare 웹캠 서비스, 12,000 명의 사용자 계정 노출  

화신

게재

on

개인 데이터의 관리자는 Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801입니다. 개인 데이터 처리에 대한 자세한 정보는 저희의 개인 정보 보호 정책을 읽어보십시오.. 또한 뉴스 레터 구독을 확인하는 메시지에서 확인할 수 있습니다.

출처 : https://threatpost.com/daycare-webcam-exposes-12000/164203/

계속 읽기

사이버 보안

IBM, 중요한 원격 코드 실행 결함 제거

화신

게재

on

개인 데이터의 관리자는 Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801입니다. 개인 데이터 처리에 대한 자세한 정보는 저희의 개인 정보 보호 정책을 읽어보십시오.. 또한 뉴스 레터 구독을 확인하는 메시지에서 확인할 수 있습니다.

출처 : https://threatpost.com/ibm-critical-remote-code-execution-flaw/164187/

계속 읽기

사이버 보안

Ransomware Cyberattack으로 핀란드 IT 대히트

화신

게재

on

개인 데이터의 관리자는 Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801입니다. 개인 데이터 처리에 대한 자세한 정보는 저희의 개인 정보 보호 정책을 읽어보십시오.. 또한 뉴스 레터 구독을 확인하는 메시지에서 확인할 수 있습니다.

출처 : https://threatpost.com/finnish-it-giant-ransomware-cyberattack/164193/

계속 읽기
나노 기술2 시간 전

양자 컴퓨팅 : 무지가 필요할 때

나노 기술2 시간 전

새로운 분리 된 림프관 루멘 관류 시스템을 사용한 나노 입자의 역학

나노 기술2 시간 전

양자 스윙의 원자핵 : 핵 여기의 매우 정밀한 제어는 초정밀 원자 시계와 강력한 핵 배터리의 가능성을 열어줍니다

나노 기술2 시간 전

속도 제한은 양자 세계에도 적용됩니다. 본 대학의 연구는 복잡한 양자 작업을위한 최소 시간을 결정합니다.

180-degree-capital-corp-reports-6-7-growth-in-q4-2020-9-28-net-asset-value-per-share-as-of-december-31-2020-and-developments-from-q1-2021-including-expected-investment-in-a-planned-spac-sponsor.gif
나노 기술2 시간 전

180 Degree Capital Corp., 6.7 년 4 분기에 + 2020 % 성장, 9.28 년 31 월 2020 일 현재 주당 순자산 가치 $ 1, 계획된 SPAC 스폰서에 대한 예상 투자를 포함하여 2021 년 XNUMX 분기 이후의 개발보고

사이버 보안3 시간 전

Ian Thornton-Trump 인터뷰 – Cyjax

PR 뉴스 와이어3 시간 전

Une étude révèle que 50 % des PME ont été 희생자 d' une Violation de site web et que 40 % sont attaquées chaque mois

PR 뉴스 와이어3 시간 전

Studie : 50 % der KMU haben bereits einen Angriff auf ihre Website erlebt, 40 % werden monatlich angegriffen

PR 뉴스 와이어4 시간 전

Adverty는 Unity 플랫폼에서 원활한 게임 내 광고를 통해 수익을 크게 높일 수있는 독특한 기회를 설명합니다.

PR 뉴스 와이어4 시간 전

Appian désigné«고객의 선택»dans le rapport 2021 de Gartner Peer Insights pour les plate-formes d' applications low-code d' entreprise

PR 뉴스 와이어4 시간 전

PrimeStone Capital – Mears Group plc 이사회에 보내는 편지

나노 기술4 시간 전

식물이 흡수 한 탄소 나노 튜브 측정

나노 기술4 시간 전

빛을 수확하기위한 DNA의 버키볼

뉴 아틀라스5 시간 전

고래 상어는 처음으로 손상된 등 지느러미가 자라는 것을 관찰했습니다.

나노 기술5 시간 전

속도 제한은 양자 세계에도 적용됩니다. 본 대학의 연구는 복잡한 양자 작업을위한 최소 시간을 결정합니다.

180-degree-capital-corp-reports-6-7-growth-in-q4-2020-9-28-net-asset-value-per-share-as-of-december-31-2020-and-developments-from-q1-2021-including-expected-investment-in-a-planned-spac-sponsor.gif
나노 기술5 시간 전

180 Degree Capital Corp., 6.7 년 4 분기에 + 2020 % 성장, 9.28 년 31 월 2020 일 현재 주당 순자산 가치 $ 1, 계획된 SPAC 스폰서에 대한 예상 투자를 포함하여 2021 년 XNUMX 분기 이후의 개발보고

자동차6 시간 전

SpaceX, Shift4의 개인 Inspiration4 임무, 두 번째 승무원 나열

바이오 엔지니어6 시간 전

식물이 흡수 한 탄소 나노 튜브 측정

Amb Crypto6 시간 전

Square, Inc. 170 억 XNUMX 천만 달러 비트 코인 구매로 암호 화폐 '두 배 하락'

바이오 엔지니어6 시간 전

버섯은 일반적인 식단에 포함될 때 중요한 영양소를 추가합니다.

뉴 아틀라스6 시간 전

아메리카에 남아있는 가장 오래된 개는 고대 송곳니 이주 이야기를 들려줍니다.

바이오 엔지니어6 시간 전

맹그로브 숲은 다양 할 때 더 많은 탄소를 저장합니다.

PR 뉴스 와이어7 시간 전

primera vez, conceden derechos oficiales y personalidad jurídica a un río en Canadá

PR 뉴스 와이어7 시간 전

31 년 2020 월 XNUMX 일까지의 결과에 대한 Sasol logró un buen conjunto de resultados para los seis meses que terminaron

PR 뉴스 와이어7 시간 전

주주 알림 : Pomerantz 로펌, Velodyne Lidar, Inc. – VLDR의 투자자 대리 청구 조사

PR 뉴스 와이어7 시간 전

31 년 2020 월 XNUMX 일에 최종 결과를 발표 할 수 있습니다.

PR 뉴스 와이어7 시간 전

ROSEN, 신뢰할 수있는 전국 재판 고문, Jianpu Technology Inc. 투자자가 $ 100 만 이상의 손실을 입어 중요한 마감일 전에 자문을 확보하도록 권장 – JT

뉴 아틀라스8 시간 전

Fliteboard, 전문 라이더를위한 추가 스릴로 e-foil 라인업 업데이트

뉴 아틀라스8 시간 전

“Zoom Fatigue”에 대한 Stanford의 연구는 화상 채팅이 왜 그렇게 피곤한지 설명합니다.

SPAC 인사이더9 시간 전

급증하는 Eagle Acquisition Corp. (SRNGU) 가격 $ 1.5Bn IPO

인기순