Главная Интервью и идеи ПАРОЛИ ЯВЛЯЮТСЯ И ВСЕГДА БЫЛИ АХИЛЛОВОЙ ПЯТОЙ В КИБЕРБЕЗОПАСНОСТИ

ПАРОЛИ ЯВЛЯЮТСЯ И ВСЕГДА БЫЛИ АХИЛЛОВОЙ ПЯТОЙ В КИБЕРБЕЗОПАСНОСТИ

по МэриС

«Боюсь, что люди останутся самым слабым звеном в сфере безопасности., и подавляющее большинство киберпреступников преследуют этот самый слабый плод. Лучшее вознаграждение - наименьшее усилие ».

Вступление

В Логмеонсе, мы сосредоточены на том, чтобы помочь вам защитить вас от угроз кибербезопасности. Мы делаем это разными способами. Первый, мы предоставляем вам набор инструментов, включая инструмент управления паролями, чтобы сохранить ваши пароли в безопасности.

тем не мение, сама по себе технология не может решить все проблемы с безопасностью (как мы скоро обсудим ниже). Образование играет большую роль в обеспечении безопасности в Интернете. По этой причине, время от времени, мы привлекаем экспертов по кибербезопасности со всего мира, чтобы помочь вам обучить, читатели нашего блога, о различных способах защиты в Интернете.

Сегодня, Logmeonce имел возможность пообщаться с Дэйв Вайтлегг, эксперт по кибербезопасности, о его участии в сфере кибербезопасности.

У нас сегодня для вас запланировано захватывающее интервью, так что без лишних слов, давай прыгнем!  

Интервью

Привет и спасибо, что нашли время пообщаться с читателями нашего блога сегодня, Дэйв. У вас есть более 25 лет коммерческого опыта практически во всем, что связано с кибербезопасностью и информационной безопасностью, будь то брандмауэры, биометрия, шифрование, безопасность операционной системы, киберпреступность, методы взлома, защита данных, управление информационной безопасностью, киберугрозы и оценка рисков, разведка угроз, безопасность платежной карты, и даже новаторское подключение к спутниковой VPN. Но давайте начнем это интервью с того, что вернемся к вашим ранним дням в сфере кибербезопасности.. Что побудило вас принять участие в этой сфере? Что вас привлекло в первую очередь?

Меня всегда восхищало, как работают технологии, Когда я был маленьким мальчиком в 1980-х, я помню, как разбирал один из первых домашних бюджетных компьютеров, выпущенных в Великобритании., ZX Spectrum, просто чтобы удовлетворить мое любопытство, как работала эта новая технология космической эры. Моя любознательность привела к тому, что я взломал и перекодировал одно из первых устройств ZX Spectrum для управления футбольной командой., позволяя моей футбольной команде иметь больше денег, лучшие игроки и всегда побеждайте в матчах. Я не знал этого в то время, я не только учился писать код, но процесс, который я предпринимал, был взломан, настойчиво делая повторные попытки проб и ошибок, пока не добился желаемых результатов.

Когда я смотрю на новые технологии сегодня, Я все еще стараюсь досконально понять, как это работает, естественно думать о слабостях, которые можно использовать, и негативное влияние таких эксплойтов на людей и предприятия, использующие эту технологию.. Я развил своего рода «хакерский взгляд на бизнес», это в дополнение к пониманию мотивов субъектов угрозы, хорошо подходит для приятной и полезной карьеры в кибербезопасности и информационной безопасности.

Кибербезопасность была совсем другим пространством 25 много лет назад. Как вы думаете, как изменился баланс сил в сфере кибербезопасности за последнее время? 25 годы? Считаете ли вы, что кибербезопасность становится все лучше и сложнее для хакеров?? Или вы считаете, что достижения в области технологий - это всего лишь временные исправления, которые хакеры в конечном итоге находят способы обойти? За последний 25 лет кто побеждал в игре в кошки-мышки? Каким вы видели баланс сил во время последнего 25 годы?

Мы все зависим от технологий больше, чем когда-либо в нашей истории. Напоследок 25 лет мы видели революцию в информационных технологиях, ИТ постоянно усложняются, широко распространенный и связанный. Сегодня все мы носим в карманах мощные компьютеры с постоянным глобальным подключением., технология, которая расширяет возможности и обогащает нашу повседневную жизнь. тем не мение, Эта техническая революция также означает, что поверхность атаки и возможности для растущей армии глобально связанных злоумышленников больше, чем когда-либо.. Сегодня не нужно много навыков или даже технологий, чтобы стать опытным киберпреступником., действительно, технологии, такие как криптовалюты, Темная сеть и даже обучающие программы YouTube помогают злоумышленникам в глобальном масштабе совершать гнусные действия.. Итак, непобедимая игра безопасности в кошки-мышки, стал намного больше в прошлом 25 годы, и когда безопасность стоит на месте, плохие парни всегда побеждают.

Давайте поговорим немного подробнее о безопасности паролей. Вы упоминаете в своем блоге случай, когда камера Ring была взломана, и хакер получил доступ к комнате молодой девушки через ее камеру, а затем продолжил с ней разговор.. Этот взлом, похоже, был вызван «вбросом паролей».. Вы заметили рост количества взломов устройств Интернета вещей?, не из-за взлома самого устройства, но из-за слабых паролей? Во многих случаях, когда хакеры нацелены на IoT-устройство, что они часто хотят получить от взлома?

Пароли были и всегда были ахиллесовой пятой в кибербезопасности, особенно с ИТ-системами, подключенными к Интернету, такие как устройства IoT, такие как кольцевая камера.

Первая проблема с безопасностью паролей заключается в том, что люди выбирают ненадежный пароль, чтобы помочь им легко запомнить их. Киберпреступники это слишком хорошо знают, поэтому мы попробуем все самые популярные и часто используемые пароли, полученные от прошлых утечек данных, попытаться взломать онлайн-аккаунты.

Вторая проблема заключается в том, что люди используют одно и то же имя пользователя и пароль для нескольких учетных записей в Интернете., поэтому, если пароль одной учетной записи скомпрометирован, что может быть даже не по вине владельцев учетной записи, возможно, из-за взлома стороннего веб-сайта, киберпреступники могут использовать украденные учетные данные для входа в другие онлайн-аккаунты, которые могут быть у пользователя.. Обычно злоумышленники пытаются получить доступ к популярным учетным записям электронной почты в Интернете., социальные сети и популярные сайты электронной коммерции. Эти типы атак с использованием украденных учетных данных могут быть выполнены массово в так называемых атаках с заполнением учетных данных., который автоматизирует процесс и показывает учетные записи, в которых используются одни и те же учетные данные.

Один из эффективных методов защиты паролей - это включение многофакторной аутентификации. (МИД) где это доступно, иначе используйте сторонний приложение для управления паролями создавать высоконадежные и уникальные пароли для каждого сайта, используемое приложение и устройство.

Последняя проблема - конкретные устройства IoT., которые часто поставляются с именем пользователя и паролем производителя по умолчанию, используется для получения начального доступа. Важно, чтобы этот пароль учетной записи по умолчанию был изменен немедленно и перед любым использованием.. Вы будете удивлены, сколько людей не меняют учетные данные по умолчанию на устройствах Интернета вещей, таких как камеры видеонаблюдения, подключенные к Интернету., плохие парни могут легко сканировать, обнаруживать и даже идентифицировать модели некоторых устройств IoT, вам не нужно быть Шерлоком Холмсом, чтобы правильно вычислить первую комбинацию имени пользователя и пароля, которую они попытаются.

В своем блоге вы говорите: «Будем надеяться, что организации, а также поставщики средств безопасности, сосредоточиться на лучшем понимании потребностей отрасли в безопасности, и инвестировать в решения и стратегии, которые дадут им больше шансов защититься от постоянно меняющегося ландшафта киберугроз ». Однако давайте немного поговорим о потребностях людей в безопасности.. Как вы считаете, какие основные потребности человека в безопасности не удовлетворяются должным образом отраслью безопасности??

Мы все должны соблюдать элементарные правила безопасности, чтобы обезопасить себя.. Во-первых, убедитесь, что наши ПК, ноутбуки, смартфоны, умные часы, приложения и Интернет вещей (Интернет вещей) устройства в доме, такие как интеллектуальные термостаты и сетевые камеры видеонаблюдения, постоянно обновляются с последними обновлениями безопасности. Сегодня большинство операционных систем и устройств по умолчанию автоматически загружают и устанавливают обновления безопасности., но важно знать, что старые технологии и многие устройства IoT могут по-прежнему требовать ручного вмешательства, чтобы обеспечить применение последних обновлений безопасности.. Отказ от быстрого применения обновлений безопасности означает, что известные уязвимости, обнаруживаемые хакерами, и автоматическое вредоносное ПО могут быть использованы..

Пароли - одна из самых слабых сторон кибербезопасности дома, и плохие парни знают это. Хорошая гигиена паролей означает использование сложного уникального пароля на каждом веб-сайте., устройство и приложение, которое мы используем. Но запомнив бесчисленное количество сложных и уникальных паролей для сотен разных веб-сайтов., устройства и приложения - это не только настоящая рутина, но и практически невозможное для большинства из нас, особенно если вы хотите использовать надежные пароли, которые сложно взломать. Приложения для управления паролями и хранилища паролей предлагают решение этой современной проблемы, все, что вам нужно сделать, это запомнить главный пароль для доступа к надежному хранилищу всех ваших имен пользователей и паролей. И конечно, становится невероятно важным защитить этот главный пароль хранилища надежным уникальным паролем и, в идеале,, многофакторная аутентификация, если она доступна.

Антивирусное программное обеспечение может помочь предотвратить установку большинства известных вредоносных программ на ноутбук или настольный ПК.. Есть много поставщиков, которые продают антивирусное программное обеспечение., обычно через годовую подписку, антивирус часто входит в комплект поставки вашего ПК или ноутбука при покупке. тем не мение, на рынке также есть множество бесплатных антивирусных продуктов, которые сделают эту работу. Microsoft Windows включает высоконадежный инструмент защиты от вирусов и предотвращения угроз, который называется Advanced Threat Protection в Защитнике Windows., который чрезвычайно эффективен для предотвращения заражения вредоносным ПО, если он включен.

Наконец-то, лучшая защита - выработать безопасные привычки и поведение при использовании личных устройств., всегда избегайте нажатия на ссылки и открытия вложений в сообщениях электронной почты, которые являются неожиданными или кажутся подозрительными. Устанавливайте только приложения, игры, и программное обеспечение, которое вам действительно нужно, и только потом от известных проверенных провайдеров и магазинов приложений. Будьте осторожны с тем, кому вы делитесь своей личной информацией, данные дебетовой или кредитной карты и банковские реквизиты с. Помнить, эти обманщики и мошенники прошлых лет применяют ту же тактику и методы социальной инженерии через электронную почту и социальные сети.

Мы снова и снова убеждаемся в том, что пароли остаются слабым местом как для компаний, так и для частных лиц.. Слабые пароли и их повторное использование могут открыть лазейку для хакеров, предоставляя им неограниченный доступ к личной информации.. Считаете ли вы, что организации делают или не делают достаточно для информирования людей об опасностях ненадежных паролей и повторного использования паролей??

В целом, Я считаю, что организации могут сделать больше, чтобы помочь своим клиентам и пользователям избежать взлома учетных записей из-за использования слабого пароля.. Обучение и осведомленность в области безопасности - это одно, но сама технология может быть улучшена, чтобы лучше защитить учетные записи пользователей.. Например, предложение или обеспечение многофакторной аутентификации (МИД) как для учетных записей клиентов, так и для внутренних учетных записей сотрудников - доказанная эффективная мера борьбы с ненадежными паролями., тем не менее, даже банки и компании, выпускающие кредитные карты, не обеспечивают истинного MFA с их онлайн-банкингом и мобильными приложениями., часто выбирают пароль и код доступа, которые представляют собой повторяющийся однофакторный пароль "кое-что, что вы знаете". Нет серебряной пули с защитой паролем, но МИД приближается, значительно снижает риск взлома аккаунта, в августе 2019 Microsoft заявила в своем блоге, что MFA заблокирует 99.9% автоматических атак на учетные записи пользователей.

До этого момента пользователи сами в значительной степени отвечали за свою безопасность.. Мы несем ответственность за использование безопасных паролей, не переходить по вредоносным ссылкам в электронных письмах, на веб-сайтах и ​​т. д.. Представляете ли вы будущее, в котором больше ответственности за безопасность будет взята из рук пользователей, а ответственность за защиту будет возложена на саму технологию?? Насколько мы продвинулись в защите пользователей от самих себя и от типичных ошибок, которые они совершают??

Бояться, что люди останутся самым слабым звеном в безопасности, и подавляющее большинство киберпреступников преследуют этот самый слабый плод, наименьшее усилие для наибольшего вознаграждения. Социальная инженерия человеку зачастую намного проще, чем взломать ИТ-систему, хотя коммуникационные технологии используются для облегчения атаки социальной инженерии. Например, фишинговые электронные письма являются наиболее распространенным вектором первоначальной атаки, стоящим за подавляющим большинством взломов и онлайн-мошенничества.. Всемирно известный криптограф Брюс Шнайер резюмировал это лучше всего, сказав:, «Любители хакерских систем, Профессионалы взламывают людей ».

По мере того, как технологии становятся более безопасными, и их становится труднее победить, Само собой разумеется, что преступники будут все чаще нацеливаться на людей,. За последние два года, Я заметил, что фишинговые атаки становятся более целенаправленными и убедительными по своей природе.. Киберпреступники тратят больше времени на выбор и исследование своих предполагаемых жертв., использование платформ социальных сетей, таких как Facebook и LinkedIn, для сбора информации о конкретных целях, и даже используя текстовые сообщения, телефонные звонки и письма по почте, чтобы помочь жертвам лишиться денег. Финансовое вознаграждение оправдывает усилия, которые преступник приложил к подобным кибератакам.. Поэтому важно, чтобы мы никогда не успокаивались, и держать руку на пульсе новейших угроз цифровой эпохи.

В своем блоге вы также говорите о повышенном внимании к ИИ как инструменту борьбы с попытками взлома.. Какие интересные достижения вы наблюдаете на пересечении паролей и ИИ??

Машинное обучение, который является подмножеством искусственного интеллекта, уже доказала, что является мощным инструментом в обнаружении киберугроз путем анализа больших данных, с помощью алгоритмов, которые помечают такие проблемы, как ненужные права доступа, взломанные пароли и общая вредоносная активность. Постоянная самоадаптация в том, как машинное обучение анализирует данные, означает, что компьютеры могут прогнозировать вредоносные действия на основе угроз до того, как они произойдут., и даже сделать еще один шаг, вызвав действие для предотвращения успеха этих злонамеренных действий в режиме, близком к реальному времени., все гораздо точнее, чем может любой человек. Например, учетная запись с подозреваемым паролем может быть автоматически отключена ИИ, как только будет обнаружен взломанный пароль.

Глубокое обучение, подмножество машинного обучения, может полностью устранить все человеческое вмешательство, поскольку ИИ способен полностью исправить себя. Так что, возможно, будущий Центр управления безопасностью на большом предприятии вполне может быть просто одним экраном., со статистикой отчетов AI и предпринятыми действиями. Но сегодня, пока не панацея, Машинное обучение может принести реальную пользу, особенно в крупных центрах безопасности (SOC), помогая аналитикам разбивать постоянный поток данных на полезные аналитические данные, снижение нагрузки и количество ложноположительных ошибок, о чем свидетельствуют многочисленные известные поставщики, использующие машинное обучение в облачных SOC и службах управления анализом угроз.. С другой стороны, Машинное обучение также может быть злонамеренно использовано для разрушительного воздействия на безопасность..

По-твоему, каковы самые захватывающие достижения в биометрических технологиях, поскольку они связаны с обеспечением безопасности пользователей?

Встроенные возможности биометрической аутентификации смартфонов являются значительным достижением в области безопасности., будь то распознавание лиц или считывание отпечатков пальцев, их трудно победить, при этом они быстры и удобны для использования людьми. Учитывая, что почти у всех нас есть смартфон, смартфоны могут быть эффективным инструментом для быстрой аутентификации человека с MFA в любой ИТ-системе.. В этом, вам необходимо владеть смартфоном и пройти биометрическую проверку смартфона, так что это вполне может быть ответом на решение проблемы слабости пароля. Apple Pay и Google Pay уже были успешно внедрены и помогли сократить количество случаев мошенничества с платежными картами., поскольку смартфоны более безопасны для оплаты, чем пластиковые кредитные карты, даже номер платежной карты нигде не хранится на смартфоне.

Какие угрозы кибербезопасности пугают вас больше всего? Что не дает вам уснуть по ночам?

Растущая угроза национальных государств и кибер-террористов вызывает все большую озабоченность. Как общество, мы стали сильно полагаться на ИТ-инфраструктуру, и становится все более вероятным, что будущие кибератаки могут привести к повреждению физического мира и потере жизней.. Воздействие вируса-вымогателя WannaCry на ИТ-системы NHS - недавний пример такой кибератаки, которая угрожает жизням.. Хотя угроза жизни не была целью атаки WannaCry, это демонстрация воздействия на физический мир и потенциального вреда, который может быть причинен кибератакой на технологии, на которые опирается. Меня беспокоит рост и наша зависимость от устройств Интернета вещей, безопасность беспилотных легковых и грузовых автомобилей, и недавнее увеличение кибер-армий национальных государств и их способности наносить ущерб физическому миру посредством крупномасштабных, сложные и постоянные кибератаки.

Наконец, Какие достижения в области кибербезопасности больше всего волнуют и вселяют в вас надежду?

Как профессионал в области кибербезопасности, специализирующийся на защите сложных бизнес-систем и ИТ-инфраструктуры., последние достижения Машинное обучение особенно интересно. Потенциальный анализ больших объемов данных системного мониторинга в режиме реального времени., выявление и последующее вмешательство для предотвращения злонамеренных действий может изменить правила игры в сфере безопасности на средних и крупных предприятиях.

Давно назревшее регулирование Интернета вещей вселяет надежду, потребители, покупающие и использующие устройства IoT, по умолчанию должны быть защищены необходимыми стандартами ИТ-безопасности и конфиденциальности.. Было несколько поистине пугающих примеров небезопасных устройств Интернета вещей, выпущенных для домашнего использования., например, умная кукла "Моя подруга Кайла", подключенная к Интернету., детское игрушечное IoT-устройство, считался настолько опасным, что был запрещен в Германии. Мы все больше полагаемся на устройства Интернета вещей, в большинстве домов уже есть несколько устройств Интернета вещей на виду, умные колонки, умные огни, умные термостаты. Интернет вещей также все чаще применяется в производстве., сельское хозяйство, транспорт, энергетика и медицина, поэтому регулирование имеет важное значение, чтобы не допустить пренебрежения безопасностью Интернета вещей и обеспечить безопасность всех нас.

Большое спасибо за то, что нашли время пообщаться с Logmeonce’s читатели блога о кибербезопасности сегодня, Дэйв. Мы действительно ценим это. К наш блог читатели, если вы хотите узнать больше о Дэйве и его работе, вы можете подписывайтесь на него в Твиттере или же зайдите на его сайт здесь

ХАШТАГИ: #безопасность # кибербезопасность # пароли # кибербезопасность # кибербезопасность # конфиденциальность