Breaking Down RISK

Dr Eric Cole

22 Aug 202434:13

Summary

TLDRВ этом видео рассматриваются основные ошибки в области кибербезопасности, которые совершают компании, и предлагаются эффективные решения. Основные проблемы включают неправильное управление ключами шифрования, уязвимости при подключении к третьим сторонам и рост фишинговых атак. Решения включают обновление серверов, защиту критических данных и блокировку вложений и ссылок в неподтвержденных электронных письмах. Важным уроком является необходимость принятия решений на основе данных, а не эмоций, что может значительно снизить риски и улучшить безопасность бизнеса.

Takeaways

😀 Основная ошибка компаний в кибербезопасности: использование одного ключа для всей зашифрованной информации и хранение этого ключа в открытом виде на сервере.
😀 Чтобы предотвратить утечку данных, критическая информация должна быть зашифрована разными ключами, а сами ключи должны храниться на отдельных серверах.
😀 Серверы, доступные из интернета, должны быть полностью обновлены и защищены, чтобы минимизировать вероятность взлома.
😀 Внешние подключение к сети должны быть изолированы и сегментированы, чтобы в случае компрометации третьей стороны не пострадала внутренняя сеть.
😀 Фишинговые атаки становятся все более сложными, и с использованием искусственного интеллекта их сложно отличить от настоящих писем.
😀 Важно прекратить использование вложений и ссылок в письмах от ненадежных отправителей, чтобы избежать атак с помощью этих векторов.
😀 Многие компании, несмотря на явные угрозы, продолжают использовать вложенные ссылки и файлы, так как боятся изменений в бизнес-процессах.
😀 Простой и эффективный способ предотвратить атаки — это блокировать все вложенные ссылки и файлы в электронных письмах, что не повлияет на бизнес, но значительно повысит безопасность.
😀 Принцип: «Данные должны управлять решениями, а не эмоции». Эмоциональные реакции часто приводят к нежеланию внедрять безопасные практики.
😀 История компании, которая смогла предотвратить миллионы долларов убытков, просто заблокировав вложения и ссылки в письмах, подтверждает эффективность этого подхода.
😀 Важно, чтобы руководители и CISOs принимали решения на основе данных и анализа, а не страховых или эмоциональных решений.

Q & A

Какие основные ошибки допускают компании в области кибербезопасности?
-Основные ошибки включают использование одинаковых ключей для шифрования всех данных и хранение этих ключей в открытом виде на сервере. Это делает данные уязвимыми для атак.
Какие меры могут помочь устранить проблемы с шифрованием и управлением ключами?
-Компаниям следует использовать разные ключи для шифрования данных, а ключи должны храниться на отдельных серверах, недоступных для интернет-атака.
Почему серверы должны быть всегда обновлены и защищены от удаленного доступа?
-Серверы должны быть защищены от интернет-атак и своевременно обновляться, чтобы предотвратить взлом, который может привести к утечке данных.
Что такое доверие третьим сторонам и как это связано с безопасностью?
-Доверие третьим сторонам связано с рисками, когда внешние поставщики или партнеры имеют прямой доступ к сети компании. Это повышает вероятность атак, если поставщик будет скомпрометирован.
Какие меры можно предпринять для защиты от угроз, связанных с третьими сторонами?
-Необходимо изолировать и сегментировать все внешние подключения и использовать методы карантина, чтобы предотвратить возможные угрозы от третьих сторон.
Как фишинг-атаки становятся более сложными и как с ними бороться?
-Фишинг-атаки становятся более сложными с использованием искусственного интеллекта, который помогает создать почти идентичные подлинным сообщениям письма. Защита заключается в блокировке вложений и ссылок в подозрительных письмах.
Почему электронная почта не должна использоваться для обмена большими файлами?
-Электронная почта не предназначена для хранения или передачи больших файлов, и ее использование для этого увеличивает риск атаки, особенно если в письмах присутствуют ссылки и вложения.
Что такое анализ затрат и выгод в контексте кибербезопасности?
-Анализ затрат и выгод помогает оценить, какой риск принесет разрешение на использование вложений и ссылок в письмах по сравнению с рисками их блокировки. Это помогает принимать решения, которые минимизируют угрозы для компании.
Как одна простая мера — блокировка ссылок и вложений в письмах — может повлиять на безопасность компании?
-После блокировки ссылок и вложений в письмах атаки на компанию прекратились, несмотря на опасения руководства, что это повлияет на бизнес-процессы.
Почему важно, чтобы решения в области кибербезопасности принимались на основе данных, а не эмоций?
-Решения, основанные на данных, обеспечивают более эффективную и обоснованную защиту. Эмоциональные решения, как правило, приводят к сопротивлению изменениям и игнорированию простых, но эффективных мер безопасности.