Angriff auf Reuters macht Verhöhnung der Cyber-Sicherheit (Op-Ed)
Schauen Sie, was der Spear-Phishing gezogen,...
Zuletzt gingen sie nach Top-Security-Experte Greg Hoglund, HBGary besaß. Dabei ging es ihm per e-Mail von innerhalb des Gmail-Kontos von der System-Administrator, bittet für ihn eine wichtige System-Passwort zu bestätigen. Nach Hoglund zurück mit ihm antwortete, ging Anonymous dann auf um seine Konten zu gefährden.
HBGary Federal landete aufgrund der negativen Publizität um den Hack geschlossen werden. Abgesehen davon, hat seine Partnerunternehmen, HBGary, von Stärke zu Stärke gegangen. Hoglund ist bekannt für die Herstellung von visionärer Präsentationen am Computer-Sicherheit auf der ganzen Welt. Das Wort in der Branche ist, dass HBGary hat immer noch die anonymen Namen an die amerikanischen Behörden bestanden, aber niemand sicher weiß.
Schlussfolgerungen
Eine Lehre aus all dem ist, dass sich jeder versuchten Hack eine Spear-Phishing-Mail. Täuschung von Nutzern in der Eingabe ihrer Daten kann einfach sein, aber es kann sehr ernst sein. Zum Beispiel integriert die Reuters-Website mehr als 30 Third-Party/Netzwerk Werbeagenturen seinen Inhalt. Ein Verstoß gegen diese beeinträchtigen die Agentur ganze Infrastruktur.
Ich schließe mit ein paar einfache Ratschläge, dass wer kümmert sich um Sicherheit sollten folgen:
- Verwenden Sie sichere Kennwörter
- Nie wieder verwenden Passwörter
- Patch-Systeme
- Watch out für interne e-Mails aus falschen Quellen
- Passen Sie auf externe Websites, die mit Ihrer Unternehmens-Website zu integrieren.
- Erhalten Sie ein Service Level Agreement (SLA) von Ihrem Cloud-Anbieter. Dies sollte feststellen, wie schnell der Anbieter reagieren auf Anfragen für eine Sperrung von vertraulichen Informationen, zusammen mit der Bereitstellung von Überwachungsinformationen zu den Kompromiss zu verfolgen
- Keine e-Mails in der Cloud speichern
- Testen Sie Ihre Web-Software für scripting Angriffe
Bill Buchanan nicht funktioniert für, zu konsultieren, eigene Anteile an oder von einem Unternehmen oder einer Organisation, würde profitieren von diesem Artikel, und hat keine relevanten Zugehörigkeiten, finanziert.
Dieser Artikel erschien ursprünglich auf das Gespräch. Lesen Sie die