Bizimle iletişime geçin

Siber güvenlik

Discord-Stealing Malware npm Paketlerini İstila Ediyor

Avatar

Yayınlanan

on

Siber güvenlik

Daha Güvenli Bir 5 için Kuruluşunuz İçin Dikkate Alınması Gereken 2021 Siber Güvenlik Yönü

Avatar

Yayınlanan

on

Yazar profil resmi

@TechsaaTechSAA

Teknoloji gazeteciliği alanında 4 yılı aşkın süredir teknoloji yazarı, editör ve hakem olarak çalışıyorum.

İletişim araçları daha kritik hale gelecek

2020'nin zorlu bir yıl olduğuna odaklanmak çok basit: Covid-19 salgını, sıçrayan bir ekonomi ve yeni ve giderek daha tehlikeli siber tehditlerin patlaması (siber güvenlik uzmanları). Bununla birlikte, 2020'de gördüğümüz değişikliklerin, uzaktan çalışmaya geçiş ve bunun bağlanabilirlik, işbirliği ve siber güvenlik standartlarımız ve yaklaşımlarımızla ilgili gecikmiş yeniden değerlendirmelere nasıl yol açtığını ihmal etmemeliyiz.

2020'nin çoğu için, Kovid-19 günlük bir gerçeklik olmuştur ve ileriye dönük işletmeler, yalnızca pandeminin geri kalanını nasıl yönlendireceklerini değil, aynı zamanda yaklaşım the Kovid-19 sonrası dönem.

Uzaktan çalışma, 2021 ve sonrası için norm olarak kaldığından, çalışanlarının çoğu ofis dışında olan işletmelerin üretkenliği ve güvenliği nasıl sürdürebileceklerini belirlemesi gerekecek.

Bu bir zorluk olsa da, onlarca yıldır karakterize edilmiş (ve sınırlı) ofis yaşamıyla fiziksel olarak yönlendirilmiş bir dinamik olan katı 9 - 5'in ötesine geçmek için bir fırsattır. Ancak işletmelerin bunu yapmak için kendilerini yeni bir siber tehdit dalgasına karşı savunmaları gerekecek. İşte şirketlerin 2021'de siber güvenlik standartlarını aşağıdakileri göz önünde bulundurarak iyileştirebilecekleri en iyi beş yöntem:

1. Evden İşe Her Yerden İş Zihniyetinden Geçiş

Geçtiğimiz yıl boyunca, "evden çalışma" terimi her yerde yaygınlaştı, ancak muhtemelen 2021'de daha az alakalı olacak. Bunun nedeni, çoğu işletmenin, en azından bazı personeli kalıcı olarak uzaktan çalışmaya yönlendireceklerini bildirmesidir. evlerimizde tecrit edilmiş kalmak azalır.

Bu tür personel, kafelerden, kütüphanelerden, paylaşılan çalışma alanlarından vb. Çalışmaya başlayarak her zaman evde kalmayacaktır. Bu, işletmelerin VPN'lerin, güvenli mobil etkin noktaların ve güvenlik yazılımının önemini vurgulaması gerektiği anlamına gelir.

Siber güvenlik standartlarını yükseltmek için, personele hassas verileri halka açık ağlar üzerinden paylaşmaktan kaçınmayı öğreten eğitime de öncelik verilmelidir. tüm cihazlar güncellendive fiziksel güvenlik talebini güçlendirir.

2. Olası Tüm Zayıflıkları Düzeltin

Olasılıkların sayısı mevcut güvenlik açıkları Kötü aktörlerin sömürülmesi, Covid-19'dan önce bile hızla artıyordu. Örneğin, son yıllarda Nesnelerin İnterneti (IoT) önemli ölçüde genişledi. Yakın tarihli bir Cisco raporu, 18.4'de 2018 milyardan 29.3'e kadar 2023 milyara, bağlı cihaz sayısının artacağını buldu.

Deloitte tarafından 2019'da yapılan bir ankete göre, ortalama bir Amerikan evinde on bir kablolu cihaz (yedi ayrı ekran dahil) var ve Amerikalıların% 28'i bağlı ısı ve buzdolabı gibi akıllı ev cihazları kullanıyor.

Bu cihazlarla ilişkili önemli risklerden biri, aynı zamanda daha temel koruma özelliklerine sahip olmalarıdır, bu da onları izinsiz girişlere karşı daha açık hale getirmesidir. dizüstü bilgisayarlar veya akıllı telefonlar. Bilgisayar korsanları, bu gerçekleştiğinde tüm ev ağına erişebilir ve çalışan bir bilgisayar gibi diğer cihazları hedefleyebilir.

3. Sorumlu Etkileşimi Bir Öncelik Yapın

Bulut tabanlı işbirliği ve dijital iletişim Yeni bir uzaktan çalışma çağına girdikçe araçlar daha kritik hale gelecektir. Bu araçlar güvenli bir şekilde kullanılabilmesine rağmen, işletmelerin önceden ele alması gereken çok çeşitli güvenlik sorunları sunarlar.

Çalışanların, tüm uygulamaları ve diğer yazılımları güncel tutmanın yanı sıra, çok faktörlü kimlik doğrulamasını kullanarak ve ünsüz siber güvenlik standartlarını (örneğin, güçlü şifrelerin kullanımı) uygulamaya koymanın yanı sıra, bulut tabanlı kaynakları günlük kullanımlarının olabildiğince sorumlu olduğundan emin olmaları gerekir.

Bu demektir sağlanması kiminle tam olarak iletişim kurduklarını bildiklerini, hassas bilgileri yalnızca gerektiğinde dijital kanallar aracılığıyla paylaştıklarını ve her çalışanın her platformun güvenlik protokollerini anlamasını sağladıklarını.

4. Personelin Ortaya Çıkan Siber Tehditlerle İlgili Güncellenmesini Sağlayın

E-posta hesabı uzlaşması ve iş e-postası uzlaşması, 1.7 milyar ABD dolarının üzerinde 2019 zarara neden oldu, bu diğerlerinden çok daha fazla. cyberattackFBI'ın 2019 raporuna göre. Yakın zamanda yapılan bir Tessian araştırması, bu şaşırtıcı gerçeklere rağmen, yetkisiz e-postaların BT liderlerinin beklediğinden 38 kat daha sık gönderildiğini ortaya çıkardı.

Şirketler, çalışanların Covid ile ilgili siber dolandırıcılıkların arttığı bir zamanda dolandırıcıların kullandığı taktikler ve istismar ettikleri saldırı vektörleri hakkında eğitilmesini sağlamalıdır. Örneğin, çalışanlar pandemik materyallere (kötü amaçlı yazılım içerebilecek) bağlantıları indirmelerini veya takip etmelerini sağlayan dijital mesajlara ve e-postalara karşı dikkatli olmalıdır.

5. Şirketinizdeki Siber Güvenlik Standartlarıyla İlgili Anekdotu Değiştirin

Uzaktan çalışmaya geçtikçe ve dijital üretkenliğe ve iletişim araçlarına giderek daha fazla güvenmeye başladıkça, siber güvenlik şirketlerin günlük operasyonları için daha ayrılmaz hale gelecektir. Siber güvenlik eğitimini güçlendirme ve işçileri kendilerini ve dolayısıyla işçilerini korumaları için eğitme fırsatı sunar.

Siber güvenlik, yalnızca işletmeleri milyonlarca dolara mal olabilecek ve kalıcı olarak tüketici güven ihlallerine yol açabilecek tehditlerden korumak için çok önemli değildir. Aynı zamanda, giderek dijitalleşen bir dünyada çalışanların kendilerini ve ailelerini güvende tutmanın bir yolu, özellikle kişisel ve profesyonel yaşamlarımız uzaktan çalışmanın yükselişiyle harmanlandığı için.

İşletmeler bu yollarla siber güvenlik standartlarını yükselttiklerinde ve bu anlatıyı vurguladıklarında, çalışanları 2021 ve sonrasında herhangi bir kuruluşun sahip olması gereken en önemli hedeflerden biri etrafında bir araya getirecekler: Giderek karmaşıklaşan ve yıkıcı siber tehditlere karşı savunmasını güçlendirmek.

Daha önce yayınlandı okuyun.

Yazar profil resmi

Hikayelerimi oku

Teknoloji gazeteciliği alanında 4 yılı aşkın süredir teknoloji yazarı, editör ve hakem olarak çalışıyorum.

Etiketler

Hacker Noon'a Katılın

Özel okuma deneyiminizin kilidini açmak için ücretsiz hesabınızı oluşturun.

Ödeme PrimeXBT
AC Milan'ın Resmi CFD Ortaklarıyla Ticaret Yapın
Kripto Ticareti Yapmanın En Kolay Yolu.
Kaynak: https://hackernoon.com/5-cybersecurity-aspects-to-consider-for-your-organization-for-a-safer-2021-y37733um?source=rss

Continue Reading

Siber güvenlik

Siber Tehdit İstihbaratı nedir?

Avatar

Yayınlanan

on

Yazar profil resmi

@AbeshekAbeshek_AntWak

Bayt büyüklüğünde içerikle deneyimli profesyonellerin gizli bilgi hazinesini ortaya çıkarıyoruz

İş amaçlı siber tehditler, Tehdit İstihbaratı tarafından belirlenir. BT uzmanları ve karmaşık araçlar tehditleri okuyabilir ve analiz edebilir. Bu bilgiler, önemli kuruluşların varlıklarından yararlanmayı umarak siber tehditleri planlamak, önlemek ve tanımak için kullanılır. Tehdit İstihbaratı, farklı kaynaklardan ortaya çıkan tehditlerle ilgili ham verileri toplar ve derler.

İnsanlar genellikle Tehdit İstihbaratı ve Tehdit Verileri gibi Siber Güvenlik terimleriyle karıştırılır. Tehdit verileri, olası tehditlerin bir listesidir. Örneğin, Facebook beslemeleri olası sorunların bir listesi gibidir. BT uzmanlarının ve özel karmaşık araçların tehditleri / saldırıları okuyup analiz edebildiği bir Tehdit İstihbaratıdır. 

Tehdit istihbaratı işletmeler için neden önemlidir?

Tehdit İstihbaratı, herhangi bir siber güvenliğin hayati bir parçasıdır. Bazen CTI olarak adlandırılan bir siber tehdit istihbarat programı şunları yapabilir: 

1. Veri kaybını önleyin 

Çok organize bir CTI programı kurulumuyla, kuruluşunuz siber tehditleri tespit edebilir ve veri ihlallerinin kritik bilgileri sızdırmasını önleyebilir. 

2. Güvenlik önlemleri konusunda rehberlik edin 

CTI, tehditleri ayırt edip inceleyerek bilgisayar korsanları tarafından kullanılan tasarımları tespit eder. CTI, kuruluşlara gelecekteki siber saldırılara ve tehditlere karşı koruma sağlamak için güvenlik standartları oluşturmada yardımcı olur.

3. Başkalarını eğitin 

hackerlar eskisinden daha akıllı. Devam etmek için siber güvenlik uzmanları, siber suçlar ve siber güvenlik tehditleriyle savaşmak için ortak bir veritabanı oluşturmak üzere gördükleri stratejileri BT çalışanları grubuyla paylaşıyor.

4. Tehdit İstihbaratı Türleri 

Dört tür tehdit istihbaratı stratejik, taktiksel, teknik ve operasyoneldir.

5. Stratejik siber tehdit istihbaratı

Stratejik siber tehdit istihbaratı genellikle teknik olmayan bir hedef kitleye adanmıştır. Bir siber saldırının olası sonuçlarının genel bir görüntüsünü oluşturmak için modellerin ve ortaya çıkan tehditlerin nitty-cesur analizlerini kullanır. Birkaç örnek, teknik incelemeler, politika belgeleri ve kurum içi yayınlardır.

Taktik tehdit istihbaratı TTP olarak bilinen tehdit aktörlerinin taktikleri, teknikleri ve prosedürleri hakkında daha fazla ayrıntı verir. Özellikle teknik bir izleyici kitlesine yöneliktir ve onları, saldırganların hedeflerine ulaşmak için kullandıkları en son tekniklere dayanarak kuruluşlarının nasıl saldırıya uğrayabileceklerini görmeleri için teşvik eder. Gelecekteki veri ihlallerini belirlemeye yardımcı olmak için IP konumları, URL'ler ve sistem günlükleri gibi Uzlaşma Göstergeleri (IOC'ler) kanıtları ararlar. Stratejik, kanıta dayalı tehdit istihbaratı genellikle güvenlik gruplarına veya ağ güvenlik hizmetleriyle ilgilenen kişilere adanmıştır.

Teknik tehdit istihbaratı kimlik avı iletilerine veya yanlış URL'lere yönelik başlıklara benzer siber güvenlik tehditlerinin teknik ipuçlarını merkez alır. Bu tür tehdit istihbaratı, bireylere ne arayacaklarına dair bir ipucu verdiği için önemlidir ve sonuç olarak sosyal mühendislik saldırıları için yararlıdır. Bununla birlikte, bilgisayar korsanları stratejilerini, yöntemlerini ve sistemlerini sık sık değiştirdiklerinden, teknik tehdit istihbaratının gerçekçi bir kullanılabilirlik ömrü kısadır. 

Operasyonel tehdit istihbaratı ortaya çıkmadan önce ortaya çıkarılan tehditlerle ilgilidir. Tehdit istihbaratı, bilgisayar korsanlarının sohbet odalarına girmek gibi daha çok casus şeydir. Operasyonel tehdit, tehdit veya saldırı gerçekleşmeden çok önce bilgi sağlar. 

Her şey düşünüldüğünde, siber tehdit bilgisinin tüm yönleri, kapsamlı bir tehdit incelemesi ve değerlendirmesi için hayati önem taşır. Siber tehdit bilgisi, derneklerin bu tehditler hakkında önemli bilgiler elde etmelerine, başarılı savunma ekipmanları inşa etmelerine ve itibarlarına zarar verebilecek tehditleri hafifletmelerine yardımcı olabilir.

Yazar profil resmi

Hikayelerimi oku

Bayt büyüklüğünde içerikle deneyimli profesyonellerin gizli bilgi hazinesini ortaya çıkarıyoruz

Etiketler

Hacker Noon'a Katılın

Özel okuma deneyiminizin kilidini açmak için ücretsiz hesabınızı oluşturun.

Ödeme PrimeXBT
AC Milan'ın Resmi CFD Ortaklarıyla Ticaret Yapın
Kripto Ticareti Yapmanın En Kolay Yolu.
Kaynak: https://hackernoon.com/what-is-cyber-threat-intelligence-4t1235wn?source=rss

Continue Reading

Siber güvenlik

ABD Savunma Bakanlığı Silah Programlarında 'Anahtar' Siber Güvenlik Önlemleri Eksik

Avatar

Yayınlanan

on

Kişisel verilerinizin yöneticisi Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801 olacaktır. Kişisel verilerin işlenmesi hakkında ayrıntılı bilgi Gizlilik Politikası. Ayrıca, bunları bültene aboneliği onaylayan mesajda bulacaksınız.

Ödeme PrimeXBT
AC Milan'ın Resmi CFD Ortaklarıyla Ticaret Yapın
Kaynak: https://threatpost.com/dod-weapons-programs-lack-cybersecurity/164545/

Continue Reading

Siber güvenlik

WordPress Enjeksiyon Çapa Yaygın Kötü Amaçlı Yazılım Kampanyası

Avatar

Yayınlanan

on

Kişisel verilerinizin yöneticisi Threatpost, Inc., 500 Unicorn Park, Woburn, MA 01801 olacaktır. Kişisel verilerin işlenmesi hakkında ayrıntılı bilgi Gizlilik Politikası. Ayrıca, bunları bültene aboneliği onaylayan mesajda bulacaksınız.

Ödeme PrimeXBT
AC Milan'ın Resmi CFD Ortaklarıyla Ticaret Yapın
Kaynak: https://threatpost.com/wordpress-injection-malware-campaign/164555/

Continue Reading
Blockchain57 dakika önce

GBA Healthcare Working Group, Sağlık Hizmetleri için Blockchain Etik Tasarım Çerçevesinde İlk Varlık Olarak Beyaz Bülteni Yayınladı

büyük Veri1 saat önce

...

büyük Veri1 saat önce

...

büyük Veri1 saat önce

...

büyük Veri1 saat önce

...

büyük Veri1 saat önce

...

Havacılık2 saat önce

SpiceJet De Havilland'a Açtığı 43 Milyon Dolarlık Davayı Kaybetti

büyük Veri2 saat önce

...

büyük Veri2 saat önce

...

büyük Veri2 saat önce

...

büyük Veri2 saat önce

...

büyük Veri2 saat önce

...

Fintech2 saat önce

Samsung Pay kullanan ANZ müşterileri artık EFTPOS üzerinden ödeme yapmayı seçebilir

SPACS2 saat önce

Haftalık 'SPAC Saldırısı' Özeti: 9 Anlaşma Duyurusuna, Söylentilere ve Manşet Haberlere Geriye Bakmak

SPACS2 saat önce

ABD'li kitle güvenliği şirketi Evolv, 1.7 milyar dolarlık SPAC anlaşmasıyla halka açılacak

Crowdfunding3 saat önce

Financial Wellness Uygulama Sağlayıcısı Douugh, E-Ticaret Platformu Rakuten ile Ortaklık Kurduğu Bildirildi

Blockchain3 saat önce

TA: Bitcoin 50 Bin Doların Üzerinde Cazip Hale Geldi, BTC Neden Rallisini Uzattı?

Blockchain3 saat önce

07 Mart 2021 Kraken Günlük Piyasa Raporu

Blockchain3 saat önce

Crypto Influencer Ben Armstrong, Mart'ta Dalgalanma Olabilecek 4 Kripto Varlık Seçti

büyük Veri3 saat önce

...

büyük Veri3 saat önce

...

büyük Veri3 saat önce

...

büyük Veri3 saat önce

...

büyük Veri3 saat önce

...

ZDNET3 saat önce

SK Hynix, Asus oyun akıllı telefonu için 18GB mobil DRAM sağlıyor

Cleantech3 saat önce

Tesla, Nikel İçin Yeni Kaledonya ile İşbirliği Yapıyor

Havacılık3 saat önce

Nauru Airlines, Uçak Temizliği İçin Yeni Ortaklığa Giriyor

ZDNET3 saat önce

eSafety, Çevrimiçi Güvenlik Yasası'nın ayrıntılarını 'yapılan sosis' olarak savunuyor

Cleantech3 saat önce

Starbase, Texas, Sürdürülebilir ve Dirençli Hale Getirmek, Bölüm 1: Genel İlkeler

Crowdfunding3 saat önce

Aşırı fonlama: Yeşil Yatırımcı Mobil Uygulaması Sugi, Crowdcube'de 350,000 Sterlinlik Kitle Fonlaması Hedefini Hızla Aştı

Trend