Коротка історія SSL та TLS

Повідомлення: Поради та підказки

Збільшення вимог дотримання та європейських директив, таких як GDPR або директива NIS щодо критичних інфраструктур, вже суттєво підштовхнуло до впровадження заходів з кібербезпеки в компаніях. Однак компанії часто задовольняють лише мінімальним вимогам - тоді як зловмисники мають широкі та складні можливості для отримання доступу до мереж компаній. Середні компанії, наприклад, в обробній промисловості або в секторі охорони здоров’я, в центрі уваги хакерів: Використовуючи атаки, що вимагають програмне забезпечення, кібердіючі особи можуть паралізувати цілі виробничі лінії або вивести лікарні в автономний режим. Зокрема, у цих секторах збитки після нападу особливо великі, оскільки вони мають величезні економічні наслідки і зачіпають велику кількість людей. Для хакерів особливий інтерес представляють середні компанії, які мають економічний успіх, але в той же час не мають таких же комплексних заходів безпеки, як великі компанії, котирувані на біржі.

Кіберзлочинці все частіше атакують виробничі компанії в Німеччині з підробленими рахунками. Ось що з’ясував Proofpoint. Зловмисники надсилають фальшиві рахунки-фактури, які використовуються як прикормка, або електронне повідомлення містить посилання на веб-сайт, на якому фальшивий документ можна завантажити. Документи заражені віддаленим доступом Trojan NanoCore. Відповідно до Proofpoint, вкладення містять стислий виконуваний файл (із розширенням ".Z"), тоді як шкідливі посилання спонукають одержувача завантажувати шкідливе програмне забезпечення, розміщене на onedrive.live.com.

Guardicore робить рекомендації щодо безпеки щодо припинення підтримки Windows Server R2, Windows Server 2008 та Windows 7. З 14 січня 2020 року користувачі цих операційних систем Microsoft більше не отримуватимуть безкоштовні оновлення безпеки та оновлення в Інтернеті. Без оновлень, що стосуються безпеки, відповідні ІТ-системи більше не захищені від нещодавно виявлених слабких місць. Деяким згаданим операційним системам вже понад десять років, але, за підрахунками, лише Windows Server 2008/2008 R2 все ще працює майже на кожному третьому сервері у всьому світі. Багато організацій не можуть оновитись до найновіших версій операційної системи, оскільки на них поширюються складні юридичні та сертифікаційні вимоги, або вони просто не мають необхідного бюджету. Тому необхідні мостові рішення - також для того, щоб мати можливість супроводжувати трудомісткі процеси міграції.

Електронна пошта є засобом зв'язку номер один. Компанії зобов'язані мати справу з безпекою електронної пошти, оскільки вони спілкуються як внутрішньо, так і зовні. Порушення даних та крадіжки даних можна почути майже щодня: незнайомці отримують доступ до внутрішньої системи компанії - на жаль, в деяких випадках дуже легко - і отримують доступ до даних або маніпулюють ними. Тому прості незашифровані електронні листи представляють основний ризик: вони схожі на листівку, вміст якої може прочитати кожен. "Оскільки, якщо електронні листи не мають цифрового підпису та не зашифровані, вміст можна не лише підглядати, але й маніпулювати ними. Оскільки атаки такого типу зазвичай не видно або не виявляються, захист електронної пошти, на жаль, знижується Як і раніше, часто нехтують. Як часто і ким читаються електронні листи, ніхто не бачить ", - попереджає Патриція Тулінська, керуючий директор групи PSW.

Відвідайте SaaS-Magazin.de

SaaS, на вимогу, ASP, хмарні обчислення, аутсорсинг >>>

Безкоштовний бюлетень

Кожен робочий день інформує IT SecCity.de, Compliance-Magazin.de та SaaS-Magazin.de. Доступ до трьох інтернет-журналів з одним бюлетенем. Замовляйте тут

Технічна стаття

Неефективні відповіді на атаки електронною поштою коштують бізнесу мільярди доларів щороку. Для багатьох організацій пошук, виявлення та видалення електронних загроз є повільним, ручним та трудомістким процесом. Як результат, атаки часто встигають поширитися по всій організації та завдати подальшої шкоди. За словами Verizon, більшість фішинг-кампаній займають лише 16 хвилин, щоб хтось натиснув шкідливе посилання. Однак, реагуючи на інцидент вручну, компаніям потрібно близько трьох з половиною годин, щоб відповісти. У багатьох випадках до цього моменту напад вже поширився, що вимагає додаткового розслідування та контрзаходів.

Протягом сотень років оригінальний підпис був чимось на зразок фактичного стандарту юридичного підписання широкого кола договірних документів та угод усіх видів. Більше десятиліття тому все більше і більше ділової діяльності, а разом із нею і пов'язаних із цим процесів, було переміщено в Інтернет. Можливо, це зайняло деякий час, але з епохою цифрової трансформації рукописні підписи на паперових документах починають зникати, і цифрові підписи стають все більш і більше прийнятими у всьому світі.

Незалежно від того, новачок чи корпорація: Інструменти співпраці також надзвичайно популярні в німецьких компаніях. Їх особливо легко інтегрувати в окремі робочі процеси та можна використовувати на різних кінцевих пристроях. В даний час Slack є одним із найбільш широко використовуваних інструментів співпраці у всьому світі. Однак хмарний додаток створює виклик для безпеки даних, який можна надійно засвоїти лише за допомогою спеціальних рішень для хмарної безпеки. Всього за кілька років Slack перетворився з відносно невідомого хмарного додатка на одне з найпопулярніших рішень для спільної роботи у світі. Їхній тріумфальний прогрес у більшості компаній часто починається з тіньової програми, яка спочатку використовується лише окремими внутрішніми робочими групами компаній. Звідти він зазвичай швидко стає найпопулярнішим інструментом співпраці в організації.

Останнім часом автоматизовані фішингові атаки раптово значно зросли. Завдяки штучному інтелекту (ШІ), машинному навчанню та великим даним вміст набагато переконливіший, а методологія атак надзвичайно точна. Ці атаки не мають багато спільного з традиційними фішинг-атаками. Хоча ІТ-менеджери використовують ШІ, щоб підняти безпеку на новий рівень, можна впевнено дивуватися, що трапиться, якщо ця технологія потрапить в чужі руки, поганих? Розвиток Інтернету та досягнення в обчислювальній техніці дозволили нам знайти точні рішення навіть для складних проблем. Від астрофізики до біологічних систем до автоматизації та точності. Однак усі ці системи за своєю суттю вразливі до кіберзагроз. Особливо в нашому стрімкому світі, де інновації приходять і згасають, кібербезпека повинна і надалі залишатися в центрі уваги. Особливо, коли справа стосується потоку даних, що генеруються Інтернетом речей (IoT). Ідентифікація шкідливого програмного забезпечення значною мірою покладалася на розпізнавання певних підписів файлів. Або системи, засновані на правилах, що виявляють аномалії мережі.