Video: Playful Kiss - Playful Kiss: Full Episode 12 (Official & HD with subtitles) (Septembra 2024)
Minulý týždeň sa celý tím SecurityWatch venoval konferencii RSA, aby získal najnovšie informácie o nových bezpečnostných inováciách, najnovších technológiách a skutočnosti, o ktorej bezpečnostná komunita skutočne hovorí. Pretože väčšina z vás bola dosť zdravá na to, aby ste strávili týždeň na veľtrhu, tu je našich desať vecí, ktoré potrebujete vedieť o bezpečnosti práve teraz.
10. RSA a NSA
Národná bezpečnostná agentúra bola na tohtoročnej konferencii na mysli všetkých a bola to najväčšia bezpečnostná správa za posledný rok. Aj keď je konferencia RSA samostatným subjektom od spoločnosti RSA Security, údajné viac miliónové dolárové spojenie medzi RSA a NSA bolo častou témou diskusie. Predseda RSA Art Coviello obvinenia vo svojej hlavnej príhovore zamietol, ale vyzval na reformy v rámci špionážnej agentúry. Na rozdiel od minulého roka sa obavy z Číny dostali na zadné sedadlo.
9. Slová zabíjajúce slová Buzzwords
Keď slovo dosiahne stav buzzwordu, prestane to znamenať nič užitočné. Je smutné, že v RSAC bolo veľa takýchto slov, kde všetci používali rovnaké slová, ale nikto sa na definícii nedohodol. Pokiaľ ide o spravodajské informácie o hrozbách, hovorili sme o ukazovateľoch kompromisu, alebo sme hovorili o obohatení existujúcich údajov o zdroje tretích strán? Čo presne ešte znamená „next-gen“? V tomto bode by sme mali byť v budúcom budúcom generáli. Ako môže toľko výrobkov ohlasovať bezpečnostnú revolúciu? Vie toto odvetvie dokonca aj to, čo je sľubné?
8. Pri útokoch na hriankovače, autá a kávovary
Internet vecí sa tento rok vkročil na konferenciu RSA a všetci sa obávajú možnosti ich zabezpečenia. Kľúčovou cestou - dosť zúfalo - je to, že ešte nie sme pripravení zabezpečiť všetky naše zariadenia, či už hovoríme o domácich spotrebičoch, zdravotníckych pomôckach alebo automobiloch. Napriek tomu niektorí neboli všetci, ktorých sa to týkalo a hovorili, že zločinci sa pravdepodobne nebudú snažiť diaľkovo ovládať alebo zrútiť pripojené auto. Pravdepodobnejšie by bolo, že zločinci by boli „proti prúdu“, aby kompromitovali servery, ktoré používajú veci, ako sú servery OnStar pre autá, a speňažili to.
7. Zašifrujte všetko
Odpoveďou každého na to, ako zlepšiť bezpečnosť - najmä mobilnú bezpečnosť - bolo šifrovanie, šifrovanie, šifrovanie. Mobilné aplikácie presúvajú obrovské množstvo informácií po internete a mnoho vývojárov sa rozhoduje tieto transakcie nešifrovať, čo útočníkom a národným štátom poskytuje dostatok pozornosti. Opäť sa obrátil na NSA, Co3 CTO Bruce Schneier predpokladal, že agentúra pravdepodobne porušila nejakú formu šifrovania, ale nedokáže spracovať obrovské množstvo šifrovaných údajov. Povedal, že samotné množstvo nezašifrovaných informácií, ktoré lietajú okolo, jednoducho robí každého, kto hľadá zásoby údajov, príliš ľahké.
6. Nie sú k dispozícii žiadne strieborné guľky
Strávili sme veľa času rozprávaním o prezentáciách a jednotlivcoch v RSAC, nemali by sme však zabúdať, že táto udalosť je veľtrhom a že veľtrh je plný predajcov, ktorí sa snažia presvedčiť kupujúcich, že ich produkt je najlepší v okolí. Prekvapivo mnoho bezpečnostných spoločností stále presadzovalo myšlienku strieborných guliek - jediné riešenie pre všetky vaše bezpečnostné problémy. To je trochu prekvapujúce vzhľadom na to, že minulý rok preukázal, že existuje mnoho spôsobov útokov a že sa môžu líšiť v závislosti od toho, kto je za nimi a čo sledujú. Hlavný viceprezident spoločnosti HP Art Gilliland navrhol, aby spoločnosti prestali hľadať nové zbrane a zaujali holistickejší prístup k bezpečnosti. Najdôležitejšie z jeho zoznamu vylepšení? Investujte do jednotlivcov a zlepšujte školenie v oblasti bezpečnosti.
5. Mobile AV nefunguje
Zatiaľ čo oslavoval komunitu zabezpečenia, ktorá spolupracuje s operačným systémom Android a v rámci neho, aby ho vylepšila, vedúci inžinier spoločnosti Google pre zabezpečenie systému Android doteraz doteraz neinformoval o mobilnej bezpečnosti. Povedal, že cieľom spoločnosti Google bolo poskytnúť tiché, neviditeľné zabezpečenie a navrhol, aby bezpečnostné spoločnosti sa viac zaujímali o zvýšenie pozornosti a zvýšenie predaja. CEO viaForensics a spoluzakladateľ Andrew Hoog sa tiež zaoberal tradičnými bezpečnostnými modelmi v mobile. Poukázal na to, že karanténa aplikácií v mobilných operačných systémoch robí dobrú prácu pri zabezpečení aplikácií, ale obmedzuje tiež schopnosť bezpečnostných aplikácií vysporiadať sa s hrozbami. Jeho riešenie? Poskytnite vývojárom zabezpečenia prístup k oprávneniam typu root.
Nesúhlasím úplne s oboma pozíciami, ale rastúce hrozby pre mobilné zariadenia si vyžadujú nové spôsoby zabezpečenia zariadení. Ochrana pred škodlivými aplikáciami nestačí a hoci nástroje, ktoré bezpečnostné spoločnosti pridávajú do svojich mobilných aplikácií, sú užitočné, nestačí ich navždy.
4. Bezpečnosť na sedadle vodiča
Hovoríme veľa o tom, ako musí byť bezpečnostná súčasť DNA organizácie a ako bezpečnostné tímy nemôžu neustále reagovať na krízy alebo v hasičskom režime. Zdá sa, že všeobecný konsenzus sa dostáva pred hrozby, či už prostredníctvom lepších bezpečnostných postupov uzavrie cesty útoku alebo sa spojí s inými tímami, aby sa zabezpečilo, že bezpečnostné otázky sa hneď od začiatku posudzujú.
3. Potrebujeme viac ľudí v bezpečí
Jednou z vecí, o ktorej sme počuli, bolo to, že existuje nedostatok odborníkov v oblasti bezpečnosti. Spoločnosti, ktoré už tradične nemuseli uvažovať o bezpečnosti - o ochrane svojich údajov alebo o zabezpečení svojich výrobkov - sa teraz snažia nájsť skúsených profesionálov v oblasti bezpečnosti. Vládne agentúry sa snažia prilákať najjasnejších hackerov, aby naplnili svoje rady. Existuje medzera v zručnostiach, čiastočne preto, že nemáme dostatok ľudí, ktorí sa špecializujú na bezpečnosť, ale tiež preto, že spoločnosti nerobia dobrú náborovú prácu.
Potrebujeme viac žien v oblasti technológií, najmä v oblasti informačnej bezpečnosti. Zasadnutia v RSAC sa zameriavali na vytváranie podporných štruktúr s cieľom povzbudiť ženy, ktoré sa zaujímajú o infosec, ale tiež zdôrazniť niektoré z ich úspechov.
2. Dieravé aplikácie sú horšie ako mobilné malware
Obrana proti malvéru sa naďalej zameriava na mnohé spoločnosti zabezpečujúce mobilnú bezpečnosť, ale to zďaleka nie je jedinou hrozbou. Mnohí účastníci konferencie RSAC navrhli, že netesné aplikácie, tj aplikácie, ktoré prenášajú osobné údaje používateľov bez šifrovania alebo v obrovskom množstve, sú pre používateľov oveľa väčšou hrozbou. Čitateľom nášho pondelkového pokrytia pre mobilné hrozby by to nemalo byť prekvapením. Tento rok sa tešíme na nové nástroje, ako napríklad viaProtect, ktoré zákazníkom pomôžu zistiť, čo ich aplikácie naozaj robia. Sledovanie toho, ako sa niekto roztrhne, upraví a znova zabalí do aplikácie pre Android za päť minút, je pripomenutím, že malware je stále problémom.
1. Dohľad nezmizne
Vo svojej prezentácii RSAC 2014 jasne uviedol čerstvo razený režisér FBI James Comey: FBI potrebuje spoluprácu medzi podnikmi na boj proti kybernetickým hrozbám, elektronický dohľad je však tu, aby zostal. Na jednej úrovni to všetci vieme. Nemôžeme očakávať, že špióni a policajti budú poklepávať na telefóny, keď zlí ľudia komunikujú s e-mailom a inými nástrojmi. Ako spoločnosť musíme uznať, že digitálna komunikácia je cieľom, a možno aj legitímnym. Podobne panelisti vo fascinujúcom okrúhlom stole spravodajských spravodajských informácií USA zdôraznili, že NSA nie je „podvodníckou agentúrou“ a že každý iný štát sa podieľa na elektronickom dohľade. Uviedli tiež, že domáce špionážne služby musia nájsť lepšiu rovnováhu so súkromím a že ľudia by nemali dovoliť voleným funkcionárom používať ich „sprievodný príbeh“ hodnovernej popierateľnosti pre spravodajské operácie.
Obrázok cez používateľa Flickr Niko Notibär
