کلید توقف حملات سایبری? درک سیستم خود شما قبل از هکرها اعتصاب

حملات سایبری با هدف قرار دادن بحرانی ملی زیرساخت ها و سازمان های دیگر می تواند متوقف قبل از آنها هر گونه تاث

توسط HEKAYATFARDAYEEMAAA در 16 تیر 1399

حملات سایبری با هدف قرار دادن بحرانی ملی زیرساخت ها و سازمان های دیگر می تواند متوقف قبل از آنها هر گونه تاثیر اگر تیم مسئول امنیتی تا به حال یک درک بهتر از شبکه های خود را.

که ممکن است صدای مانند آشکار مشاوره, اما در بسیاری از موارد سایبری-جنایی و دولت-ملت هکرها شکسته اند به شبکه های شرکت ها و باقی مانده وجود دارد برای مدت زمان طولانی بدون اینکه شناسایی شده است.

بیشتر بر حریم خصوصی

برخی از این مبارزات شامل رسوخ به زیرساخت های حیاتی که در آن هکرها مخرب می تواند آسیب است که می تواند عواقب جدی داشته باشد.

ببینید: Cybersecurity: بیایید تاکتیکی (ZDNet/TechRepublic ویژگی های خاص) | دانلود رایگان نسخه PDF (TechRepublic)

اما هکرها تنها قادر به دریافت به مانند موقعیت قوی زیرا کسانی که مسئول دفاع از شبکه های همیشه لازم نیست که کامل درک آنچه آنها در حال مدیریت است.

"این چیزی است که مردم اغلب دچار سوء تفاهم در مورد حملات – آنها اتفاق نمی افتد در سرعت نور آن اغلب طول می کشد تا ماه ها یا سالها به حق سطح دسترسی در یک شبکه و در نهایت قادر به فشار ماشه و علت مخرب عمل می گوید:" دیمیتری Alperovitch اجرایی رئیس در Silverado سیاست های شتاب دهنده و موسس و سابق CTO از CrowdStrike.

این بدان معناست که دانش عمیق خود شبکه و قادر به تشخیص هر گونه مشکوک و یا غیر منتظره رفتار می تواند یک راه طولانی به تشخیص و رسوخ توقف.

"دفاع کار می کنند اگر شما هم. اگر شما به دنبال در داخل خود سیستم برای شکار دشمنان و استفاده از هوش شما قادر به کشف آنها را حتی اگر آنها در قبل از آنها انجام هر گونه آسیب" Alperovitch می افزاید.

دانستن آنچه در این شبکه تبدیل شده است و حتی مهم تر در سال های اخیر به عنوان محیط های صنعتی تبدیل شده اند به طور فزاینده ای در ارتباط با اینترنت از چیزهایی که سنسور و مانیتور.

این دستگاه مفید هستند به زیرساخت ارائه دهندگان از آنجا که آنها اجازه می دهد بهتر نظارت از سیستم های بهره وری, تعمیر و نگهداری, اما اگر به درستی مدیریت آنها می تواند نقاط ضعف برای حمله به دسترسی به شبکه.

"ما باید فعالانه تست می گوید:" Annessa مکنزی, VP آن و CSO در Calpine آمریکایی تولید برق شرکت.

"ما نیاز به رشد بیشتر از این قابلیت برای رفتن با اعتماد به نفس به طوری که قبل از وجود دارد را نقض ما حداقل یک درک اساسی از این محیط" مکنزی توضیح می دهد. "از آنجا که زمانی که ما در به طور کامل نابینا, آنچه باید روز به پاسخ هفته طول می کشد و گاهی ماه – و ما هرگز واقعا درک آنچه اتفاق افتاده است."

سازمان همچنین باید سعی کنید به فکر می کنم مانند هکرها; با فکر کردن در مورد شبکه و نحوه حمله می تواند بهره برداری از آن, امنیت, تیم می تواند کشف غیر منتظره بدان معنی است که هکرها می توانند به بهره برداری از شبکه.

"بسیاری از شرکت ها را در تقسیم بندی نظارت anti-virus – آنها چیزهای بد نیست – اما من فکر می کنم کمی بیش از حد تمرکز بر آنچه که این حمله در حال رفتن به مانند" می گوید: Rob Lee مدیر عامل و موسس Dragos صنعتی امنیتی که ارائه دهنده میزبانی آنلاین بحث و گفتگو در تامین امنیت مهم infrastucture.

"اجازه دهید به عقب کار می کنند. چه نوع پاسخ ما می خواهید به? آیا ما می خواهید برای دریافت این گیاه را به بالا و در حال اجرا ؟ پس از آن ما در حال رفتن به درک root cause analysis".

با بررسی شبکه مثل این لی می گوید: سازمان های مسئول برای سیستم های کنترل صنعتی می تواند درک نیازهای شبکه نیاز به اطمینان از امنیت و با انجام این کار کسانی که مسئول زیرساخت های حیاتی می تواند کمک به همه جزئیات آنچه که آنها پیدا کردن به دولت است.

"ICS جامعه است که توانایی در این نگاه به عقب و آموزش دولت در آنچه که به مانند نگاه. این زمانی است که دولت می تواند تاثیرگذار," لی می افزاید.

ببینید: Cybersecurity: آیا این ده چیز را به نگه داشتن خود را در شبکه های امن و جلوگیری از حمله هکرها

با ابزار مناسب و تخصص در دسترس مداخله دولت می تواند کمک به تقویت امنیت سایبر در سراسر زیرساخت های حیاتی با ارائه یک محیط برای سازمان به اشتراک گذاشتن اطلاعات در مورد حملات و بهترین شیوه برای حفاظت از شبکه های.

"آنها می تواند ایجاد یک پلت فرم برای شرکت ها به گرد هم می آیند و ارز, بهترین شیوه و کمک و شاید حتی میزبان نوعی از مشترک عمومی و خصوصی قابلیت پاسخ. کمک خواهد کرد که حرکت همه چیز, همراه, می گوید:" مایکل Chertoff سابق ایالات متحده آمریکا وزیر امنیت داخلی و موسس و رئیس اجرایی از Chertoff گروه امنیت و ریسک مشاوره شرکت.

او همچنین نشان می دهد که مسئولیت امنیت نباید فقط دروغ با زیرساخت ارائه دهندگان و سازمان های دیگر, اما شرکت هایی که در ساخت این متخصص سیستم و متصل قطعات مورد استفاده در این محیط نیز باید نگه دارید برخی از مسئولیت اگر آنها یافت می شود ذاتا نا امن و یا آسیب پذیر به حملات سایبری.

"در حال حاضر یکی از استدلال برای تولید کنندگان است 'آن ما نیست مشکل ما فقط به شما این مسائل را در شما'," Chertoff می گوید.

از طریق ترکیبی از این و دانش خوبی در مورد آنچه که این شبکه به نظر می رسد زیرساخت های آب و برق و ارائه دهندگان خدمات به طور خاص می تواند یک راه طولانی برای جلوگیری از خود را از سقوط ناپاک از نرم مبارزات و حملات سایبری. اما در بسیاری از موارد وجود دارد یک راه طولانی برای رفتن قبل از این مورد است.

"بزرگترین مزیت مدافعان این است که اگر آنها می دانند که محیط خود را بهتر از دشمن – که همیشه درست نیست متاسفانه اگر ابزار مناسب و توانایی های خود نیست در این سازمان می گوید:" Alperovitch.

"اما اگر آنها که زمانی که آنها زمین بالا و تشخیص دشمن و بیرون راندن آنها قبل از هر گونه آسیب انجام شده است".

بیشتر در امنیت سایبر



tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im
آخرین مطالب