Wil je de phishers te stoppen? Encryptie en het onderwijs is de sleutel

Bedrijven moeten aanscherpen veiligheid en een betere opleiding van hun personeel als ze zijn om zichzelf te beschermen tegen golven van gerichte aanvallen op hun systemen.

Veiligheid, Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get), veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid;? FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS gov’t ambtenaren

Wanneer u naar de cloud te verplaatsen, neem je beveiliging met u in plaats van akkoord met de kleinste gemene deler maatregelen te bieden, zegt Rik Ferguson

Volgens onderzoek uitgevoerd door analistenbureau Quocirca namens beveiligingsbedrijf Trend Micro uitgevoerd, driekwart van de 300 ondervraagde bedrijven in het Verenigd Koninkrijk, Frankrijk en Duitsland zeiden dat ze hadden een gerichte aanval op hun netwerk te lijden.

Maar meer dan de helft van de de CISO’s, IT-beveiliging directeuren en senior managers geïnterviewd zeiden dat ze het inzetten van tools waarmee hackers het maken van deze aanvallen te voorkomen.

Driekwart van de respondenten zei gerichte aanvallen waren een bron van zorg voor hen, en van hen een derde zei dat gerichte aanvallen al had geleid in hun organisatie te verliezen financiële gegevens, zakelijke gegevens, persoonlijke gegevens of intellectueel eigendom.

Trend Micro’s VP van veiligheidsonderzoek Rik Ferguson zei dat dergelijke aanvallen beginnen meestal met ‘spear phishing’ e-mail, waarin iemand bij naam zal aanpakken.

“Het zal waarschijnlijk verschijnen van iemand die je kent om te komen en het zal waarschijnlijk verwijzen echte gebeurtenissen die zijn gebeurd, omdat ze hun onderzoek hebben gedaan op je, ‘zei hij tegen de website.

De goed doordacht e-mails bevatten meestal links of bijlagen die pc’s in gevaar kunnen brengen als ze worden geopend, aldus Ferguson.

“Bouw een sterke perimeter rond elke afzonderlijke machine in uw netwerk in plaats van te vertrouwen op de perimeter van het netwerk zelf” – Rik Ferguson

De verandering in de aard van de aanvallen betekent dat bedrijven hun security strategie moet heroverwegen, zei Ferguson.

Bedrijven moeten nu werken aan de veronderstelling dat ze zullen worden aangevallen, zei Ferguson. “Bouw een sterke perimeter rond elke afzonderlijke machine in uw netwerk in plaats van te vertrouwen op de perimeter van het netwerk zelf,” zei Ferguson. Hij voerde ook aan dat de gegevens moeten worden gecodeerd en beheerders moeten controleren en de toegang tot die gegevens te controleren.

Geavanceerde technologie zoals automatische file sandboxing, netwerk-gebaseerde dreigingsanalyse, deep packet inspection en file integriteit controle kan ook worden gebruikt in de onderneming om gerichte aanvallen te pakken.

Ongereguleerde toegang tot het netwerk, het ontbreken van data management en ontevreden werknemers zijn een aantal risico’s top bedrijven worden geconfronteerd op het gebied van de bescherming van gegevens, zelfs als werknemers gebruiken hun mobiele apparaten voor het werk.

Echter, het inzetten van nieuwe en potentieel dure technologie is niet de enige manier om een ​​onderneming te beschermen.

Quocirca analist Bob Tarzey vertelde de website die bedrijven zelf ook veilig kan houden door het verstrekken aan de gang zijnde onderwijs aan hun werknemers.

Tarzey van mening dat het personeel moeten worden opgeleid over waar bedreigingen voert de onderneming. “Bedreigingen uiteraard afkomstig uit e-mails, maar het is ook via social media en het gebruik van mobiele apparaten,” zei hij.

Tarzey ook gesuggereerd dat de werknemers op de hoogte moeten worden gesteld als hun organisatie niet wil dat ze persoonlijke kanalen voor het bedrijf zakelijke of sociale media te gebruiken voor bepaalde dingen.

“Dat gezegd hebbende, zullen medewerkers handelen op een domme manier en in sommige gevallen zullen slim worden gedupeerd – dus technologie moet er zijn om hen te helpen voorkomen dat waar mogelijk,” voegde Tarzey.

Hoe het niet om een ​​data-inbreuk te controleren (en waarom sommige echt willen dat je “pwned” get)

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

Onderwijs, onderwijs, onderwijs