Кратка историја на SSL и TLS

Пораки: Совети и совети

Зголемувањето на условите за усогласеност и европските директиви како што се GDPR или NIS директивата за критични инфраструктури веќе значително го поттикнаа спроведувањето на мерките за сајбер безбедност во компаниите. Сепак, компаниите често ги исполнуваат само минималните услови - додека напаѓачите имаат широки и софистицирани опции за добивање пристап до мрежните компании. Средни компании, на пример во производствената индустрија или во здравствениот сектор, се во фокусот на хакерите: Користејќи напади за рансомвер, компјутерските актери можат да ги парализираат целите производни линии или да ги извадат болниците од мрежата. Особено во овие сектори, штетата по нападот е особено голема, бидејќи тие имаат огромни економски ефекти и влијаат на голем број луѓе. За хакерите, средни компании кои се економски успешни, но во исто време немаат исти сеопфатни безбедносни мерки како големите, котирани компании, се од посебен интерес.

Сајбер криминалците се повеќе ги напаѓаат производствените компании во Германија со фалсификувани фактури. Тоа го откри Proofpoint. Напаѓачите испраќаат лажни фактури кои се користат како мамка или е-поштата содржи врска до веб-страница на која лажниот документ е достапен за преземање. Документите се заразени со далечинскиот пристап Trojan NanoCore. Според Proofpoint, прилозите содржат компресирана извршна датотека (со продолжување „.Z“), додека малициозни врски го принудуваат примачот да презема малициозен софтвер хостиран на onedrive.live.com.

Guardicore дава безбедносни препораки за крај на поддршката за Windows Server R2, Windows Server 2008 и Windows 7. Од 14 јануари 2020 година, корисниците на овие оперативни системи на Microsoft повеќе нема да добиваат бесплатни безбедносни ажурирања и ажурирања на Интернет Без безбедносни релевантни ажурирања, засегнатите ИТ системи повеќе не се заштитени од новооткриените слаби точки. Некои од споменатите оперативни системи се веќе стари повеќе од една деценија, но се проценува дека само Windows Server 2008/2008 R2 сè уште работи на скоро секој трет сервер ширум светот. Многу организации не можат да се надополнат со најновите верзии на оперативниот систем затоа што подлежат на комплицирани законски барања и барања за сертификација или едноставно го немаат потребниот буџет. Затоа се потребни решенија за премостување - исто така, за да може да се придружуваат процесите на миграција кои одземаат многу време.

Е-поштата е број еден начин на комуникација. Компаниите имаат должност да се занимаваат со безбедност на е-пошта бидејќи тие комуницираат и внатрешно и надворешно. Прекршувања на податоци и кражби на податоци може да се слушнат скоро секој ден: Странци добиваат пристап до внатрешниот систем на компанија - за жал многу лесно - и пристапуваат или манипулираат со податоците. Едноставните, некриптирани е-пошти претставуваат сериозен ризик: Тие се слични на разгледница, чија содржина секој може да ја прочита. "Затоа што ако е-поштата не е ниту дигитално потпишана ниту шифрирана, содржината не само што може да се шпионира, туку и да се манипулира. Бидејќи нападите од овој тип обично не се видливи или забележливи, безбедноста на е-поштата за жал е намалена Како и порано, честопати занемарувано. Колку често и од кого се читаат е-поштата, никој не може да види “, предупредува Патриџа Тулинска, управен директор на групацијата PSW.

Посетете ја SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, аутсорсинг >>>

Бесплатен билтен

Секој работен ден информира со IT SecCity.de, Compliance-Magazin.de и SaaS-Magazin.de. Пристап до три онлајн списанија со еден билтен. Нарачајте овде

Технички напис

Неефикасните одговори на нападите по е-пошта ги чинат деловните субјекти милијарди долари годишно. За многу организации, наоѓањето, идентификувањето и отстранувањето на заканите по е-пошта е бавен, рачен процес и троши ресурси. Како резултат, нападите често имаат време да се шират низ целата организација и да предизвикаат понатамошна штета. Според Веризон, повеќето фишинг-кампањи траат само 16 минути за некој да кликне на штетен линк. Меѓутоа, при рачно реагирање на инцидент, на компаниите им требаат околу три и пол часа да одговорат. Во многу случаи, до овој момент нападот веќе се прошири, што бара дополнителни истраги и контрамерки.

Со стотици години, оригиналниот потпис беше нешто како де факто стандард за законско потпишување на широк спектар на договорни документи и договори од сите видови. Пред повеќе од една деценија, се повеќе и повеќе деловни активности и со нив поврзаните процеси беа преместени на Интернет. Можеби траеше некое време, но со времето на дигитална трансформација, рачно напишаните потписи на документи базирани на хартија почнуваат да исчезнуваат и дигиталните потписи стануваат сè поприфатени во светот.

Без оглед дали е почетна компанија или корпорација: Алатките за соработка се исто така исклучително популарни во германските компании. Тие се особено лесни за интеграција во индивидуални работни текови и може да се користат на различни крајни уреди. Слак во моментов е една од најчесто користените алатки за соработка ширум светот. Апликацијата за облак, сепак, претставува предизвик за безбедноста на податоците што може со сигурност да се совлада со специјални решенија за безбедност на облак. За само неколку години, Слек прерасна од релативно непозната апликација за облак во едно од најпопуларните решенија за соработка во тимот во светот. Нивниот триумфален напредок во повеќето компании често започнува со апликација во сенка, која првично ја користат само индивидуални внатрешни работни групи на компании. Оттаму, тој обично станува најпопуларна алатка за соработка низ организацијата.

Неодамна, автоматските напади на фишинг одеднаш се зголемија значително. Благодарение на вештачката интелигенција, машинското учење и големите податоци, содржината е многу поубедлива, а методологијата за напад е крајно прецизна. Овие напади немаат многу заедничко со традиционалните напади на фишинг. Додека ИТ-менаџерите користат АИ за да ја подигнат безбедноста на следно ниво, може со сигурност да се запрашаме што се случува ако оваа технологија падне во погрешни раце, лошите момци? Напредокот на Интернет и напредокот во компјутерите ни овозможија да најдеме точни решенија дури и за комплексни проблеми. Од астрофизика до биолошки системи до автоматизација и прецизност. Сепак, сите овие системи се инхерентно ранливи на сајбер закани. Особено во нашиот брз свет, каде што новитетите доаѓаат и си одат, сајбер безбедноста мора да продолжи да биде во фокусот. Особено кога станува збор за поплавата на податоци генерирани од Интернет на нештата (IoT). Идентификувањето на малициозен софтвер во голема мера се потпираше на препознавање на одредени потписи на датотеки. Или системи засновани на правила кои откриваат мрежни аномалии.