Schluss mit Made in Germany? China kauft den Mittelstand in Deutschland | DokThema | Doku | BR
Große Firmen sollten davon ausgehen, dass die bösen Jungs bereits in ihr Netzwerk eingebrochen sind, und lieber Ressourcen von der Angriffsprävention abzweigen, um bestehende Invasionen auszulöschen, sagt ein prominenter Sicherheitsexperte.
Ed Skoudis, ein Gründer von InGuardians, einem Netzwerksicherheitsunternehmen, wird häufig eingesetzt, um die Techniken zu identifizieren, die bei erfolgreichen Angriffen auf Unternehmensnetzwerke verwendet werden. In einem Vortrag auf der laufenden RSA-Sicherheitskonferenz, in der er gängige und erfolgreiche Hackertechniken wie "Pass the Hash" beschrieb, sagte er, dass ein entschlossener Angreifer fast immer in sein Zielnetzwerk eindringen kann.
Und für Aus diesem Grund würden kluge Unternehmen einige der Ressourcen, die sie derzeit für die Verhinderung von Angriffen bereitstellen, davon abhalten, bestehende Einbrüche zu identifizieren und Bösewichte auszuschalten, die bereits Kreditkartennummern oder andere wertvolle Daten abzapfen.
[Weiter Lesen: Wie man Malware von Ihrem Windows PC entfernt]In Anbetracht des Anstiegs der Vorfälle mit gestohlenen Daten, die Verizon Business in seinem jüngsten Bericht über Datenverstöße gemeldet hat, der 90 Prozent des Diebstahls von organisierten kriminellen Gruppen betrifft, könnte Skoudis eine guter Punkt. Der Datenverletzungsbericht besagt auch, dass Kriminelle oft wertvolle Ziele auswählen und dann herausfinden, wie sie einbrechen können, anstatt nach anfälligen Netzwerken zu suchen und dann zu stehlen, was auch immer zur Verfügung steht.
Skoudis sagt, dass sogar 5 bis 10 Prozent Ablenkung möglich sind von Intrusion Prevention-Budgets zur Identifizierung und Eliminierung könnten sich große Dividenden zahlen. Üblicherweise bleiben Crooks stecken, sobald sie in ein Netzwerk eingedrungen sind und weiterhin Daten über einen bestimmten Zeitraum hinweg stehlen, und eine frühzeitige Erkennung kann helfen, den Schaden zu minimieren.
Und was bedeutet das für den Rest von uns, der vielleicht keine Verantwortung trägt über Netzwerksicherheit für ein großes Unternehmen? Joe Stewart, der mit SecureWorks, einer Firma für Unternehmenssicherheit, nach Malware sucht, hat es vielleicht am besten ausgedrückt:
"Ich mache mir nicht so viele Gedanken über Keylogger, sondern über die Datenverletzung", sagt er. "Ich gehe von der Annahme aus, dass die Kriminellen bereits meine Kreditkarten-, Debitkarten- und PIN-Nummer haben, sie aber nicht benutzt haben, weil sie so viele Daten verarbeiten müssen."
Sicherheit, Sicherheit, mehr Sicherheit
Diese Woche dominierten Sicherheitsnachrichten, und das wird mit der Black Hat und Defcon auch nächste Woche zweifellos der Fall sein ...
Buffied: Mit diesem kostenlosen Font einen Stich zu Halloween erzwingen Auch wenn du Buffy noch nie gesehen hast, Buffy ist ein herrlich zitternde Schrift. Die Buchstaben sind gut ausbalanciert, so dass sie für eine solche stilisierte Schrift relativ einfach zu lesen sind.
Auch wenn Sie die Serie, die Graham Meade von GemFonts inspirierte, nie gesehen haben, ist Buffied entzückend zitternd Sie werfen sich mit Blut, Eingeweiden oder offensichtlichem Halloween-Bild über den Kopf.
Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.
Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -