一群安全专家在RSA会议2017年咨询委员会圆桌会议上说 , 如果2016年证明了什么 , 那就是数据泄露是全面的新常态 。
圆桌会议发生在2月9日 , 由咨询委员会成员托德Inskeep主持 , 讨论了勒索软件的崛起成为新的常态 , 并且讨论了一种新类型的攻击 , 在未来几年中可能变得非常流行 。
Crowd Strike Inc.的联合创始人兼首席技术官Dmitri Alperovitch表示:“一年前 , 我曾预测 , 作为武器攻击的数据将在规模和范围上有所增加 , 但即使是我也低估了这种情况的发生 。“这是现在的新常态 , 不仅黑客 , 而且主权都在使用这些方法 。
在2016年 , 赎金攻击开始通过寻找备份和网络份额来关注企业系统 , 这些攻击是相对成功的 。Cyentia Institute创始人韦德·贝克(Wade Baker)说:“你应该假设你会被某种形式的赎金击中 。
随着2016年数据泄露事件的增加 , 出现了一个不断受到数据攻击的新领域:声誉 。
【RSA panel表示 数据泄露不再仅仅针对数据】“声誉几乎变得比保密更重要 。我们的董事会将同样关注我们如何管理我们的声誉以及数据的管理 , “HVF实验室的首席执行官BenjaminJun说 。
安全专家指出 , 最近一次大选期间民主党全国委员会(DNC)的黑客行为是针对声誉而非实际数据的黑客行为 。如果一两封电子邮件是伪造的 , 很难证明其中一封是假的 , 当其余的都是真实的 , Inskeep说 。
“我们可能会看到完整性受到攻击 。这是很难证明一个负面的 , 你可能有能力证明你的数据没有受到攻击 , “温迪·纳瑟(Wendy Nather)说 , “DuoSecurity的主要安全策略师 。
为了应对数据泄漏的增加 , 安全小组一致认为 , 作为一个社区 , 我们需要有更好的威胁情报共享 。
Counter Hack创始人Ed Skoudis说:“从信息共享往往非常缓慢 , 到情报共享的演变是去年的一个好趋势 。“分享威胁情报是一个很大的变化 , 也是一个很好的变化 , 因为你现在正在分享谁是坏人 , 是如何发生的 , 等等 。
为了继续这种威胁情报共享的趋势 , 组织需要能够报告所发生的事情 , 而不会感到羞愧或尴尬 。有人建议 , 为了相互帮助 , 社区必须建立威胁情报渠道 , 以便需要这些信息的人能够学习和成长 。
“我有兴趣向公众披露数据泄露信息 。显然不是什么实际上被泄露了 , 而是一个域名 , 文件的数量等 。我一直在寻找的是什么实体可以决定这一点 , 以及我们如何决定你需要分享的最低金额 。然后 , 随着更多的违规行为被报告 , 我们可以做出更好的决定 , “贝克说 。
推荐阅读
- 曹丕把汉献帝杀了吗,汉献帝和曹丕的关系
- 女士牛仔裤 紧身牛仔裤
- 刺猬冬眠不?
- 天眼查询企业信息官网 天眼查企业查询在线
- 鹦鹉吃什么饲料
- 电信公司使用人工智能和机器学习的惊人方式
- 温晁第几集下线陈情令
- 公园里常见的花有哪些
- 猫吐出的毛球什么样