当前位置: 首页>>jiujiure >>美联储弱势补贴维持安全的重点

美联储弱势补贴维持安全的重点

添加时间:    

虽然很多美国人观看超级碗2月3日的总结,黑客的昵称匿名闯入联邦储备的面向Web的服务器,并偷走了约4000人在银行业工作的名单 - 他们中的许多人都是银行和信用社的高管。

本周稍后,美联储承认闯入。一位发言人告诉媒体:“联邦储备系统意识到信息是通过利用网站供应商产品中的暂时漏洞获得的。

“曝光在发现后不久就被固定,不再是一个问题,”她补充说。

由于黑客从未进入美联储的后端系统,银行系统的完整性没有风险。然而,事件发生后,所有软件都暴露出一个明显的安全问题,根据Cylance公司产品和CSO副总裁Glenn Chisholm的说法。

Chisholm告诉TechNewsWorld,“人们一直存在着一个问题,那就是人们需要修补什么,需要保护什么以及如何保护它。 “这个攻击不是火箭科学,”他补充说。 “这是利用已知的漏洞。”

只要软件行业坚持认为可以创建“完美的程序”(即不包含任何可被黑客利用的缺陷的程序)的观念,类似美联储的攻击就会继续制造恶作剧,但Dan Stickel ,Metaforic的首席执行官。

然而,这种态度正在改变。 Stickel在接受TechNewsWorld采访时表示:“构建可以抵御攻击的软件的运动正在不断发展,而不是依靠繁忙的系统管理员或无知的消费者来提供完美的受保护的操作环境。

他补充说:“几年之内,部署在不完善条件下不能运行的软件可能被认为是不专业和不负责任的。”

DMARC可能不是家喻户晓的缩写。然而,在过去的一年,支持者声称的技术可以削弱钓鱼攻击的趋势正在稳步增长。

全球约33亿消费者邮箱 - 几乎所有邮箱的三分之二 - 受到DMARC:基于域的邮件验证,报告和一致性的保护。这是根据DMARC.org,该技术的合作支持。该集团包括谷歌,微软,Facebook,美国银行和摩根大通。

DMARC与另外两个电子邮件认证系统(SPF和DKIM)一起工作,以确保电子邮件的发件人是他们所说的人。对于钓鱼者来说这是个坏消息,因为他们的有效性取决于假扮成他们不是的人。

根据Bitdefender的安全分析师Razvan Stoica的说法,虽然DMARC可能会给钓鱼者造成问题,但它可能会让不良的用户更容易发起DDoS攻击。 “Stoica告诉TechNewsWorld,”这是另一个加入到已经超负荷的DNS系统的问题。 “

”DNS服务器需要提供的数据越多,请求就越容易扼杀管道,“Stoica继续说道。 “你所关心的每一点数据都使得拒绝服务攻击变得容易得多。”

在现代公司中流传和存储的数据的爆炸量可以为网络犯罪分子提供一个不可逾越的覆盖范围。 IBM想让这个覆盖面更小。

上周,该公司推出了一款新的安全产品,该产品使用大数据来对抗网络威胁。 IBM大数据安全情报将安全情报与数据分析结合起来,以对抗组织的外部和内部威胁。

大型组织希望将越来越多的数据带入安全漏斗; IBM安全系统公司战略副总裁Marc van Zadelhoff解释说,不仅仅是安全数据,还有企业数据。

当企业数据(如交易数据)与安全数据(登录和注销)结合在一起时,他指出,可能会泄漏检测的威胁可能会暴露出来。

van Zadelhoff告诉TechNewsWorld,“你可以从商业数据中的异常模式中走出来,并将其与安全数据结合起来,在干草堆中找到针。

John Mello 是一名自由技术作家,前政府安全新闻特约记者。

随机推荐