RSA panel表示 數據洩露不再僅僅針對數據

一群安全專家在RSA會議2017年諮詢委員會圓桌會議上說,如果2016年證明了什麼,那就是數據洩露是全面的新常態。


RSA panel表示 數據洩露不再僅僅針對數據


圓桌會議發生在2月9日,由諮詢委員會成員託德Inskeep主持,討論了勒索軟件的崛起成為新的常態,並且討論了一種新類型的攻擊,在未來幾年中可能變得非常流行。

Crowd Strike Inc.的聯合創始人兼首席技術官Dmitri Alperovitch表示:“一年前,我曾預測,作為武器攻擊的數據將在規模和範圍上有所增加,但即使是我也低估了這種情況的發生。“這是現在的新常態,不僅黑客,而且主權國家都在使用這些方法。

在2016年,贖金攻擊開始通過尋找備份和網絡份額來關注企業系統,這些攻擊是相對成功的。Cyentia Institute創始人韋德·貝克(Wade Baker)說:“你應該假設你會被某種形式的贖金擊中。

隨著2016年數據洩露事件的增加,出現了一個不斷受到數據攻擊的新領域:聲譽。

“聲譽幾乎變得比保密更重要。我們的董事會將同樣關注我們如何管理我們的聲譽以及數據的管理,“HVF實驗室的首席執行官BenjaminJun說。

安全專家指出,最近一次美國大選期間民主黨全國委員會(DNC)的黑客行為是針對聲譽而非實際數據的黑客行為。如果一兩封電子郵件是偽造的,很難證明其中一封是假的,當其餘的都是真實的,Inskeep說。

“我們可能會看到完整性受到攻擊。這是很難證明一個負面的,你可能有能力證明你的數據沒有受到攻擊,“溫迪·納瑟(Wendy Nather)說,“DuoSecurity的主要安全策略師。

為了應對數據洩漏的增加,安全小組一致認為,作為一個社區,我們需要有更好的威脅情報共享。

Counter Hack創始人Ed Skoudis說:“從信息共享往往非常緩慢,到情報共享的演變是去年的一個好趨勢。“分享威脅情報是一個很大的變化,也是一個很好的變化,因為你現在正在分享誰是壞人,是如何發生的,等等。

為了繼續這種威脅情報共享的趨勢,組織需要能夠報告所發生的事情,而不會感到羞愧或尷尬。有人建議,為了相互幫助,社區必須建立威脅情報渠道,以便需要這些信息的人能夠學習和成長。

“我有興趣向公眾披露數據洩露信息。顯然不是什麼實際上被洩露了,而是一個域名,文件的數量等。我一直在尋找的是什麼實體可以決定這一點,以及我們如何決定你需要分享的最低金額。然後,隨著更多的違規行為被報告,我們可以做出更好的決定,“貝克說。



分享到:


相關文章: