Başlıca şirketler, kötü adamların ağlarına daha önce girdiklerini ve bazı kaynakların saldırı önleme girişimlerinden mevcut istilaların önüne çıkarılmasının daha iyi olduğunu varsaymalı, diyor bir tanınmış güvenlik uzmanı.
Ed Skoudis, kurucu Bir ağ güvenlik şirketi olan InGuardians'ın, iş ağlarına karşı başarılı saldırılarda kullanılan tekniklerin belirlenmesine yardımcı olması için sıklıkla getirilmiştir. Devamlı RSA güvenlik konferansında yaptığı konuşmada, “Geçişi Geçin” gibi yaygın ve başarılı hacker tekniklerini anlattığı bir konuşmada, kararlı bir saldırganın neredeyse her zaman hedef ağına girebileceğini söyledi.
Bu nedenle, akıllı şirketlerin mevcut kredi kartlarını tanımlamak ve kredi kartı numaralarını veya diğer değerli bilgileri sifonlayan kötü adamları tekmelemek için saldırılara engel olmak için hazırladıkları kaynakların bir kısmını yönlendireceklerini söylüyor.
[Ayrıca okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?Verizon Business tarafından rapor edilen ve veri hırsızlığıyla ilgili son raporunda bildirilen çalıntı veri olaylarındaki artış göz önüne alındığında, hırsızlık olaylarının yüzde 90'ının organize suç örgütleri içerdiğini belirten Skoudis, iyi bir nokta. Veri ihlali raporu ayrıca suçluların genellikle değerli hedefleri seçtiklerini ve daha sonra savunmasız ağları taramanın ve daha sonra mümkün olan her şeyi çalabilmelerinin aksine, nasıl kırılacağını bulduklarını söylüyor.
Skoudis, yüzde 5 ile 10 arasında bir sapma olduğunu söylüyor. Saldırı önleme bütçelerinden kimlik belirleme ve eliminasyona kadar büyük temettü ödeyebilir. Crooks genellikle bir ağı işgal ettikten ve bir süre boyunca veri çalmaya devam ettikten sonra etrafta dolaşır ve erken tespit etmek hasarı en aza indirmeye yardımcı olabilir.
Ve bu, sorumluluk sahibi olamayan geri kalanımız için ne anlama geliyor? Büyük bir şirket için ağ güvenliği üzerinde? Bir iş güvenliği şirketi olan SecureWorks ile yaşamak için kötü amaçlı yazılımlar araştıran Joe Stewart, en iyi şekilde şunları yazdı:
"Klavyeciler hakkında çok fazla endişelenmiyorum, ancak veri ihlali hakkında" diyor. "Suçluların kredi kartım, banka kartım ve PIN numaramın zaten var olduğu varsayımı altında çalışıyorum, ancak bunu kullanmak için çok fazla veri olmadığı için etrafta bir şey olmadı."
11 Gelecek Haftaya Ait Microsoft Güvenlik Güncelleştirmeleri
Microsoft, önümüzdeki hafta içinde 11 güvenlik düzeltme eki gönderecek ve Active Directory, Internet Explorer, Excel ve Windows için kritik düzeltmeler yapacaktır. …
Hangi Windows Sürümüne Sahip Olduğunuzu Hızla Belirleyin
Ortalama bir kullanıcı, işletim sisteminin 32 veya 64 bitlik bir sürümünü çalıştırıyorsa muhtemelen bir fikri yoktur. sistemi. Bu önemli bilgi var; İşte nasıl elde edersiniz.
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.