Zabezpečení pro společnosti: Předpokládejme, že jste vlastníkem

Hlavní společnosti by se měly domnívat, že špatní lidé se již dostali do své sítě, a je lepší, když odkládají některé zdroje z prevence útoků na odvratování existujících invazí, říká jeden významný bezpečnostní expert.

Ed Skoudis, zakladatel společnosti InGuardians, síťové bezpečnostní společnosti, se často objevuje, aby pomohla identifikovat techniky používané při úspěšných útokech na obchodní sítě. V rozhovoru na probíhající konferenci o bezpečnosti RSA, kde popsal běžné a úspěšné hackerské techniky, jako je například "Pass the Hash," řekl, že rozhodný útočník může téměř vždy proniknout do své cílové sítě. to je důvod, prohlásil, inteligentní společnosti budou přesměrovávat některé zdroje, které v současnosti využívají k předcházení útokům na identifikaci existujících zlomů a vyhánění zlé lidi, kteří již mohou zbavovat čísla kreditních karet nebo jiných cenných dat. čtení: Jak odstranit malware z počítače se systémem Windows]

Vzhledem k tomu, že Verizon Business ve své nedávné zprávě o porušování dat zjistil, že 90% krádeží organizovaných zločineckých skupin, může Skoudis mít dobrý postřeh. Zpráva o narušení dat také uvádí, že zločinci si často vybírají cenné cíle a pak zjišťují, jak se rozbít, na rozdíl od skenování zranitelných sítí a pak ukradou vše, co by mohlo být k dispozici.

Skoudis říká, že dokonce i 5 až 10 procentní odklon od rozpočtu na prevenci narušení k identifikaci a eliminaci by mohly platit velké dividendy. Crookové se většinou drželi kolem, jakmile napadli síť a pokračovali v krádeži dat po určitou dobu, a včasná detekce může pomoci minimalizovat škody.

A co to znamená pro nás ostatní, kteří nemusí mít odpovědnost zabezpečení sítě pro velkou společnost? Joe Stewart, který zkoumá malware pro život se společností SecureWorks, což je firemní bezpečnostní společnost, to možná nejlépe uvedlo:

"Nemám tolik starostí o keyloggery, ale o porušení dat," říká. "Provozuji za předpokladu, že zločinci již mají svou kreditní kartu, debetní kartu a číslo PIN, ale nedokázali ho použít, protože mají k dispozici tolik údajů, které by mohly pracovat."