Bespreking - 

0

Bespreking - 

0

6 hacks: Stoor u data van bedreigings deur interne en eksterne veiligheid

'N Veiligheidsbedreiging eis gewoonlik die databasisse van die maatskappye, wat tot aansienlike finansiële verliese en vertroulike inligtinglekkasie lei. Data-oortredings is een van die mees algemene probleme wat die ondernemings ervaar. Laas jaar, 83% van organisasies het 'n voorval op die gebied van datasekuriteit opgedoen, wat duidelik verantwoordelik was vir die grootste kwesbaarheid van die sekuriteit stelsels na kuberongelukke. Die bedreigings kan veroorsaak word deur beide interne of eksterne kragte. Volgens Steve Durbin, besturende direkteur van die Information Security Forum (ISF), is daar drie kategorieë van binne-gedrag: “Kwaadwillig, nalatig en toevallig”. 'N Interne sekuriteitsbedreiging word veroorsaak wanneer werknemers nie in staat is om sekuriteitsverwante kwessies te verstaan ​​wat lei tot nalatige lekkasie van data nie. 'N Eksterne bedreiging daarenteen kom van buite die maatskappy en kan kom van kriminele sindikate, staatsondersteunde akteurs en hacktiviste.

Bronne van eksterne bedreigings

Kriminele sindikate

Hierdie kwaadwillige professionele aanvallers werk in georganiseerde groepe. Hulle het noukeurig teikens gekies om goeie opbrengste te behaal.

Staatsgeborgde akteurs

Hulle is gewoonlik op soek na die inligting en nie na die geld nie, ten minste in die meeste gevalle. Al wat hulle wil hê, is data en toegang tot u IT-infrastruktuur. In 2016 het Yahoo bevestig dat hackers wat deur die staat geborg is, persoonlike data van 500 miljoen rekeninge in 2014 gesteel het, waaronder name, wagwoorde, e-posadresse en veiligheidsvrae. 

Hacktiviste

Hulle word oor die algemeen nie deur geld gemotiveer nie en voer 'n kwaadwillige kuberaktiwiteit uit om 'n politieke agenda, geloof of 'n sosiale ideologie te bevorder. Een van die bekendste groepe is Anoniem, wat van tyd tot tyd webwerwe vir die pret of vir een of ander politieke doel afskakel.

Bronne van interne bedreigings

 Oor ons 58% van alle veiligheidsbedreigings word toegeskryf aan die interne dreigemente wat van werknemers, oud-werknemers en derde partye kom.

  • Word 'n slagoffer van phishing-skemas
  • Maak kwaadwillige e-posse oop
  • Verkry toegang tot korporatiewe stelsels op onbekende en onbetroubare bronne
  • Verloor skootrekenaars of USB-toestelle.
  • Onvoldoende ondersoek van werknemers
  • Maak gebruik van buitensporige databasiereg
  • Stel 'n beskadigde toestel in die korporatiewe netwerk (BYOD)
  • Sosiale ingenieurswese

Verskil tussen interne en interne bedreigings vir veiligheid:

Volgens Spencer Coursen, president van Security Group, “is die grootste hindernis vir 'n onderneming om te oorkom, selfvoldaanheid by werknemers.” Die insiders het toegang tot sensitiewe inligting en kan die data lek omdat hulle weet hoe die inligting beskerm word. Alhoewel hulle die data per ongeluk en onbedoeld in gevaar kan stel, word dit in die geval van eksterne veiligheidsbedreigings altyd opsetlik uitgevoer met vandalisme, ontwrigting van dienste of datadiefstal as die belangrikste motief.

Die insiders het ook 'n groter vlak van toegang, in teenstelling met die buitestaanders wat die eksterne verdediging moet deaktiveer voordat hulle by 'n netwerk van 'n onderneming kan aanmeld.

6 maniere om interne en eksterne veiligheidsbedreigings te voorkom:

Die volgende is die maniere om interne en eksterne veiligheidsbedreigings te voorkom:

 1. Toegang tot die kwesbaarheid van data 

 Penetrasietoetsinstrumente kan aangeneem word om die kwesbaarhede of swak areas in die sagtewarestelsels na te gaan. Installeer IDS (Intrusion Detection System) sodat jy gewaarsku kan word as daar verdagte aktiwiteit op jou netwerk is. Monitor alle databasistoegangsaktiwiteit en gebruikspatrone intyds om datalekkasie, ongemagtigde SQL en groot data transaksies. Identifiseer en klassifiseer sensitiewe data. Ontplooi sterk gebruikerstawing en hou toestelle op datum.

2. Bereken risikotellings 

 Algemene stelsel vir kwesbaarheidstellings (CVSS) bied 'n manier om die kwesbaarhede vas te lê en 'n numeriese telling te gee wat die erns daarvan weerspieël. Die numeriese tellings word verder vertaal in die kwalitatiewe meting soos laag, medium, hoog of krities. Dit gee die organisasies 'n groter beeld van hul kwesbaarheid in data.

3. Lei u werksmag op

Lei u werkers op hoe u algemene kuberbedreigings kan herken (bv. 'N speervissende aanval). Moenie e-posse van geheimsinnige senders oopmaak nie. Bevorder 'n veiligheidsbewuste werkskultuur. Waarsku hulle oor aanvalle op sosiale ingenieurswese en wees nie die slagoffer deur te klik sonder om te dink nie, net uit nuuskierigheid. Blokkeer kwaadwillige webversoeke. 

4. Verwyder buitensporige voorregte 

 Die databasisregte mag nie die vereistes van die taakfunksie oorskry nie. Aan watter persoon vooraf die voorreg moet dink. As die voormalige werknemers onder slegte voorwaardes vertrek, kan die voorregte ook gebruik word om skade te berokken en kan die data gebruik word om die maatskappy 'n verlies te gee. 

5. Enkripteer data 

Enkripsie beveilig data deur spesiale wiskundige algoritmes te gebruik om die data in verswakte kode om te sit voordat dit gestuur word. Die data word gedekodeer wanneer 'n gemagtigde gebruiker toegang daartoe verkry. Op die oomblik is enkripsie een van die gewildste en effektiefste data-sekuriteitsmetodes wat deur organisasies gebruik word. 

6. Omhels die wolk 

Wolk-gebaseerde argitektuurs is meer ramptolerant om data te beskerm. Op die vraag oor hoe Cloud die data veilig hou, Ian Massingham sê dat die mees voor die hand liggende manier is deur enkripsie, terwyl die data in transito is en terwyl dit '' in rus '' op die wolkbedieners is. Mark Crosbie, van Dropbox, sê dat die manier waarop data geïnkripteer word, ook die veiligheid daarvan verhoog. Hy sê dat hulle elke lêer in stukke verdeel, wat afsonderlik geënkripteer word en op verskillende plekke gestoor word. As iemand dus daarin slaag om die data in te breek en te ontsyfer, kry hulle slegs toegang tot die ewekansige stukke.

Hou tred met die veranderende sekuriteitslandskap

'n Nuwe neiging wat deesdae na vore kom, is die kuberkrakers wat die kuberaanvalle in die sosiale media plasings. Onlangs het die Russiese Hackers hul pad na die rekenaar van die Pentagon-amptenaar gemaak. Dit het gekom in die vorm van 'n skakel wat geheg is aan die pos wat deur 'n robotrekening op Twitter geplaas is. Hierdie soort aanvalle word gewild omdat dit verband hou met die plasings en inhoud waarmee jy op sosiale netwerk-webwerwe betrokke raak. Die dreigemente oortref die onderneming verdediging en dit is 'n uitdaging om by te bly met die veiligheidsbeginsels. Alhoewel kuberaanvalle 'n groot bron van kommer vir die organisasies is 72% sukkel om tred te hou met die veranderende sekuriteitslandskap. Die ondernemings moet hulself teen die oortredings beskerm en veral op 'n beplande manier reageer wanneer die oortreding plaasvind.

Het u hulp nodig om u wolk te beveilig? Ons is hier vir jou. Ons by NewGenApps beskik oor diepgaande kundigheid in die implementering en beveiliging wolk oplossings vir besighede van alle groottes en strukture.

Tags:

Anurag

0 Comments

Teken in op ons nuusbrief

Teken in op ons nuusbrief

Sluit aan by ons poslys om die jongste nuus en opdaterings van ons span te ontvang.

Jy het suksesvol aangemelde!

Deel hierdie
%d bloggers soos hierdie: