Video: Mafia Cibernetică (Octombrie 2024)
Săptămâna trecută, întreaga echipă SecurityWatch a participat la Conferința RSA pentru a obține cele mai recente despre noile inovații în materie de securitate, cele mai noi tehnologii și despre ce vorbește cu adevărat comunitatea de securitate. Deoarece majoritatea dintre voi ați fost suficient de înțelepți pentru a nu petrece săptămâna la o expoziție, iată cele zece lucruri pe care trebuie să le știți despre securitate acum.
10. RSA și ANS
Agenția de Securitate Națională a fost în mintea tuturor la conferința din acest an și a fost cea mai mare poveste de securitate din anul trecut. Și chiar dacă Conferința RSA este o entitate distinctă de compania RSA Security, presupusa conexiune de milioane de dolari între RSA și NSA a fost un subiect frecvent de discuție. Președintele RSA, Art Coviello, a respins acuzațiile în adresa sa principală, dar a solicitat reforme în cadrul agenției de spionaj. În contrast puternic cu anul trecut, temerile față de China au luat locul în spate.
9. Cuvinte cheie care omoară cuvinte
Odată ce un cuvânt atinge statutul de cuvinte cheie, acesta nu mai înseamnă nimic util. Din păcate, au existat o mulțime de cuvinte de genul acela la RSAC, unde toată lumea folosea aceleași cuvinte, dar nimeni nu a fost de acord cu definiția. Când vine vorba de informații despre amenințări, vorbim despre indicatori de compromis sau vorbim despre îmbogățirea datelor existente cu surse terțe? Ce înseamnă mai exact „genul următor”? În acest moment, ar trebui să fim la next-next-gen. Cum pot face atât de multe produse să revoluționeze securitatea? Industria știe chiar ce mai promite?
8. Atunci când prăjitoarele, mașinile și mașinile de cafea atacă
Internet of Things a intrat în Conferința RSA din acest an și toată lumea este îngrijorată de perspectiva securizării lor. A lua o cheie - destul de chinuitoare - este că nu suntem încă pregătiți să ne securizăm toate dispozitivele, indiferent dacă vorbim despre electrocasnice, dispozitive medicale sau mașini. Chiar și așa, unii nu au fost cu toții în cauză, spunând că infractorii nu ar putea încerca să controleze de la distanță sau să prăbușească o mașină conectată. Ar fi mult mai probabil ca infractorii să meargă „în amonte” pentru a compromite serverele care folosesc Lucrurile, cum ar fi serverele OnStar pentru mașini și să monetizeze asta.
7. Criptați totul
Răspunsul tuturor pentru a îmbunătăți securitatea - în special securitatea mobilă - a fost criptarea, criptarea, criptarea. Aplicațiile mobile mută cantități uriașe de informații pe Internet și mulți dezvoltatori aleg să nu cripteze acele tranzacții, oferind atacatorilor și statelor naționale o mulțime de aspecte. Din nou apelând la NSA, CTO C3, Bruce Schneier, a afirmat că agenția a rupt probabil o formă de criptare, dar nu poate procesa cantități imense de date criptate. El a spus că cantitatea mare de informații necriptate care zboară în jur simplifică simplitatea pentru oricine caută să stocheze date.
6. Nu există gloanțe de argint
Am petrecut mult timp vorbind despre prezentări și persoane fizice la RSAC, dar nu trebuie să uităm că evenimentul este o expoziție comercială și că platoul de spectacole este plin de vânzători care lucrează pentru a convinge cumpărătorii că produsul lor este cel mai bun din jur. Surprinzător, multe companii de securitate au continuat să împingă ideea de gloanțe de argint - o soluție de servire unică pentru toate problemele de securitate. Acest lucru este puțin surprinzător, dat fiind faptul că anul trecut a demonstrat că există numeroase căi pentru atacuri și că acestea pot diferi în funcție de cine se află în spatele lor și de ce urmează. Vicepremierul senior HP Art Gilliland a sugerat companiilor să nu mai caute arme noi și să adopte o abordare mai holistică a securității. Cel mai important pe lista sa de îmbunătățiri? Investește în persoane fizice și îmbunătățește pregătirea pentru securitate.
5. AV mobil nu funcționează
În timp ce a sărbătorit comunitatea de securitate care lucrează cu și în interiorul Android pentru a o îmbunătăți, Google Lead Engineer pentru Android Security a avut o vedere slabă asupra securității mobile până acum. El a spus că obiectivul Google a fost să ofere o securitate liniștită, invizibilă și a sugerat companiile de securitate să se concentreze mai mult asupra atenției și stimulării vânzărilor. CEO-ul viaForensics și cofondatorul Andrew Hoog s-au ocupat și de modelele tradiționale de securitate pe mobil. El a subliniat că aplicația sandboxing în sistemele de operare mobile face o treabă bună în securizarea aplicațiilor, dar limitează și capacitatea aplicațiilor de securitate de a face față amenințărilor. Soluția lui? Oferă-le dezvoltatorilor de securitate acces la privilegiile root.
Nu sunt de acord pe deplin cu ambele poziții, dar amenințările în creștere mobilă necesită noi modalități de securizare a dispozitivelor. Protejarea împotriva aplicațiilor dăunătoare nu este suficientă și, deși companiile de securitate care adaugă securitate la aplicațiile mobile sunt utile, nu vor fi suficiente pentru totdeauna.
4. Securitate pe scaunul șoferului
Vorbim mult despre cum securitatea trebuie să facă parte din ADN-ul organizației și despre cum echipele de securitate nu pot reacționa pur și simplu la crize sau în modul de stingere a incendiilor tot timpul. Consensul general pare să fie în fața amenințărilor, fie că este vorba de o mai bună practică de securitate pentru a închide căile de atac sau de a se integra cu alte echipe pentru a se asigura că problemele de securitate sunt considerate chiar de la început.
3. Avem nevoie de mai multe persoane în securitate
Unul dintre lucrurile despre care am auzit a fost cum a existat un deficit de profesioniști în securitate. Companiile care în mod tradițional nu trebuiau să se gândească la securitate - protejarea datelor sau asigurarea produselor lor sigure - se luptă acum să găsească profesioniști cu experiență în securitate. Agențiile guvernamentale încearcă să atragă cei mai strălucitori hackeri care să-și umple rândurile. Există un decalaj în competențe, parțial pentru că nu avem suficientă lume specializată în securitate, dar și pentru că companiile nu fac o muncă de recrutare bună.
Avem nevoie de mai multe femei în domeniul tehnologiei și în special a securității informațiilor. Ședințele de la RSAC s-au concentrat pe crearea de structuri de sprijin pentru a încuraja femeile interesate de infosec, dar și pentru a evidenția unele dintre realizările lor.
2. Aplicațiile Leaky sunt mai rău decât malware-ul mobil
Apărarea împotriva programelor malware continuă să fie un obiectiv pentru multe companii de securitate mobilă, dar aceasta nu este de departe singura amenințare. Mulți participanți la conferința RSAC au sugerat că aplicațiile cu scurgere - adică aplicațiile care transmit datele personale ale utilizatorilor fără criptare sau în cantități uriașe - reprezintă o amenințare mult mai mare pentru utilizatori. Pentru cititorii acoperirii noastre despre amenințarea mobilă de luni, acest lucru nu ar trebui să fie o surpriză. În acest an, așteptăm cu nerăbdare noi instrumente precum viaProtect pentru a ajuta consumatorii să vadă ce fac cu adevărat aplicațiile lor. Acestea fiind spuse, vizionarea cuiva de rupere, modificarea și reambalarea unei aplicații Android în cinci minute este un memento care malware este încă o problemă.
1. Supravegherea nu merge departe
Directorul FBI proaspăt menționat, James Comey, a prezentat două lucruri clare în prezentarea sa RSAC 2014: FBI are nevoie de cooperare din partea întreprinderilor pentru a lupta împotriva amenințărilor cibernetice, dar că supravegherea electronică este aici pentru a rămâne. La un nivel, știm cu toții acest lucru. Nu ne putem aștepta ca spionii și polițiștii să țină cont de telefoane atunci când oamenii răi comunică prin e-mail și alte instrumente. Ca societate, trebuie să acceptăm că comunicațiile digitale sunt o țintă și poate o legitimitate. În mod similar, comisarii dintr-o masă rotundă fascinantă a informațiilor din informații din SUA au subliniat că ANS nu este o „agenție necinstită” și că orice alt stat național se angajează în supraveghere electronică. Aceștia au mai spus că spionajul intern trebuie să ajungă la un echilibru mai bun cu confidențialitatea și că oamenii nu ar trebui să permită funcționarilor aleși să își folosească „povestea de acoperire” a denaturării plauzibile pentru operațiunile de informații.
Imagine prin intermediul utilizatorului Flickr, Niko Notibär
