Fireeye说,数字身份需要优先于2018年的优先级

2021-10-16 13:46:07来源:

根据Fireeye首席执行官Kevin Mandia,根据Fireeye首席执行官,需要优先改变身份的游戏。

“你可以获得某人的出生日期的想法,以及他们的社会安全号码或国家身份证号码,并窃取他们的身份并进行欺诈性退税,或者试图获得贷款或信用卡 - 这必须改变,”他说。

许多现代国家和主权国家开始使用数字识别,观察Mandia。“这必须发生。否则,每五个月,我们都会突然突破,“他警告说。

除了找到更好的管理身份的方法之外,Mandia还表示,寻找处理国际隐私的方法也很重要。

“基于我们所做的沟通的进展,公司可以相互连接,而不是以往任何时候都在全球范围内工作。因此,我们将不得不修复源于那里的隐私问题,“他说。

在Cyber​​ Realm中的民族行动者主题,Mandia考虑伊朗是最有趣的国家,而不是俄罗斯,中国或朝鲜。

Mandia表示,虽然伊朗在2017年开始“在规模上行动”,那项活动的程度并不是真正知道。“我们不知道我们是否看到伊朗活动的5%,或者90% - 虽然我猜测它更接近5% - 但他们在职业生涯第一次在哪里运行,我“不相信我们正在回应更多俄罗斯或中国。对我来说,我们正在追求的大多数演员现在在伊朗举办,他们是国家赞助的,“他说。

关于云安全的主题,Mandia声称更好的知名度至关重要。“我一直在等待 - 这已经很长一段时间了 - 在这里的入侵我们响应云组件。那些日子现在在这里。我读了我们的法医报告。我知道很多人都取决于云,我们需要可见性。

“它是[似乎]我们在现在回复的大多数演员都在伊朗举办,他们是州赞助的”凯文曼迪亚,Fireeye

“这些云提供商中的许多都提供了它,但我们并不总是有安全操作,可以利用这种可见性,看看发生了什么,”他说。

Mandia表示,许多公司仍然忽视的区域仍然忽视,正在保护员工免受网络攻击的影响。他说,公司需要考虑黑客是否可以通过黑客攻击员工的私人账户来访问公司账户,或者如果他们可以让它看起来好像已经砍成了企业。

“那里有黑客们将在公司攻击一名员工,他们将发布他们可以得到的任何文件,他们会说他们即使他们没有。这是一个声誉的事情 - 虽然很难衡量对这些类型的事件的公众反应,但现在许多公司被视为不负责任或疏忽,而当他们没有那些事情时,“他说。

Mandia表示,所有安全专业人员都应该考虑雇员在回家时正在做什么,如何获得保障,如何得到帮助,需要哪些政策以及这些政策如何执行。

不出所料的是,Fireeye云端的首席技术官Martin Holste的最佳预测是攻击者将遵循数据进入云端。“袭击者不会说,”好吧,我对做云的东西并不真正感兴趣,我要把在店里坚持下去。他们“会肯定会搬到云中的IP,”他说。

Holste建议所有搬入云的组织都应该了解正在发生的一切。“他们必须具有态势意识,以及游戏的名称。事件响应者应该能够识别所有关键资产,“他说。

Holste还表示,需要本地保护云环境所需的组织。“这包括确保组织与正在传播的人工制品等事物中钩住,”他说。

虽然在2018年有必要成为新的,有趣的攻击,但组织应该为当前攻击的修改版本做好准备

“例如,你有文件上传的地方,然后进入你的后台吗?这是一个很好的地方,以确保有一些高档检测,超出防病毒扫描仪。因为你基本上有未能验证的输入直接进入组织的关键部分,“他说。

根据Fireeye的首席安全官,史蒂夫展位,虽然2018年有必要成为新的,有趣的攻击,但组织应该为当前攻击的改进版本做好准备。

“2018年,我们将看到更多攻击瞄准社交媒体帐户,更多的攻击针对个人电子邮件帐户。这是组织可能陷入困境的地方,因为作为公司,他们甚至可能甚至不知道他们必须防御针对这些个人账户的攻击,“他说。

Fireeye报告还标记了恶意软件作者越来越多地利用用户和软件提供商之间固有的信任。

2017年,Fireeye iSight智能观察到至少五个先进的威胁演员造成软件提供商,用于跟进入侵进入感兴趣的目标。

随着Internet连接的设备的数量不断发展,报告称,攻击者很可能会迅速移动以利用新发现的漏洞。

“未来一年可能会带来一个新的复杂性iniot [互联网]基础的僵尸网络,”报告称,攻击者的可能性,攻击者针对某些带有赎金软件的IOT设备。此外,该报告预测企业级别定位IOT设备的攻击。

Fireeye报告了在经济上积极主动群体进行的事件调查数量的上升,预计2018年的趋势预计将继续前进。

该报告称,这意味着任何机构处理金钱或交易的机会都有很大的损害机会,如果他们有弱安全控制,则表示。

此外,报告称,2018年将继续发生大型机会的大型机会的目标重点。

随着加密货币的价值和流行程度继续飙升,Fireeye预测了恶意软件的上升,针对比特币等匿名货币。

该报告通过建议企业准备袭击事件,并准备回应并包含事件。

“最后,简单地保持在这个行业的积极态度非常重要。有些人认为这都是恐惧,不确定性和怀疑,而且没有答案,但这正是妨碍着创新的思维的类型,最终让坏人获得优势,“报告说。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章