来自 CC防护 2022-03-25 11:20 的文章

网站防护_防ddos攻击软件_3天试用

网站防护_防ddos攻击软件_3天试用

我们的系列编辑、全球首席技术官尼古拉斯·菲施巴赫(Nicolas Fischbach)的说明:

欢迎来到Forcepoint Future Insights系列的第五篇文章,这将为我们认为网络安全行业在2021年需要应对的趋势和事件提供六种不同的观点。请查看本系列之前的帖子:

网络安全的出现机器学习中的固有偏见人们做人们的事情虚假信息不可避免

更新:未来洞察2021电子书现在可供那些想在一个地方挖掘所有六个洞察的人下载。

下面是我们首席战略和信托官的下一篇帖子,迈尔纳·索托:

最大的威胁将来自你最意想不到的地方

当你设想对你的组织的威胁时,位于世界另一端的恶意民族国家或贪婪的虚拟窃贼可能会隐约可见。但如果风险是卧底员工呢?如果是一个不真实的人呢?如果是你从未怀疑过的邻居呢?2021年,我们将看到来自意想不到的地方的威胁,有时电话会从房子里传来。

内部威胁即服务

过去,我们认为"内部威胁"是不满的员工走出大楼,公文包里藏着专有信息。但今天,你的员工可能分散在世界各地,你可能只需要通过Zoom开会就可以雇佣他们,他们可能永远不会踏进你的办公室。如今,你几乎可以在黑暗的网络上买到任何东西,包括"值得信任的内部人士"。2021年,我预计会看到有组织的招聘渗透者小组提供专门针对性的手段,让坏演员成为值得信任的员工,目标是过滤无价的知识产权。从字面上说,这些"坏演员"将成为深入的卧底特工,他们会在面试过程中飞驰而过,并通过人力资源和安全团队设置的所有障碍来阻止他们。

我们希望相信我们的员工是好人,但统计数据告诉我们,15%到25%的人不是好人。在这些人对您的组织造成无法弥补的损害之前,找到他们的唯一方法是了解人类行为,并知道他们的活动何时与他们的个人资料不符。

合成身份

我相信我们将在2021年看到另一种形式的假身份专门针对金融服务行业。根据麦肯锡,ddos防御中的七层防御技术,合成身份证欺诈是美国增长最快的金融犯罪类型,并正在蔓延到其他地区。合成欺诈者使用真实和虚假的凭证建立一个足够好的虚假个人资料来申请信用。尽管申请通常会被信贷局拒绝,ddos防御网,但拥有一份档案就足以建立账户,ddos攻击防御走势图,并开始建立"真实"的信用记录,以申请银行账户、信用卡和贷款。几乎不可能从synth中辨别出真实身份,而且由于没有个人身份被窃取,真正的受害者是无法挽回损失的企业。

你会认为机器学习(ML)等现代技术可以轻松识别此类欺诈。问题是如何找到训练ML的数据集:你如何向它展示如何在与真人几乎无法区分的情况下识别假角色?

答案是通过第三方数据源更深入地挖掘以确定身份,这些数据源显示了一致的历史或护照或驾驶执照的面对面身份。随着时间的推移,企业可以建立一个综合身份中常见的不一致清单,并使用它来训练一种算法,自动标记可疑文件以便采取行动。

隔壁的黑客

我们从对行为的研究中知道,这更容易,网络安全专业人士更容易相信所有攻击都来自外部势力,并将攻击者想象成狡猾的外国行为者。但事实是,民族国家通常比学校或医院有更高的价值目标。他们还想在雷达下飞行:例如,ddos攻击能防御吗,当偷取疫苗配方时,如果没有人意识到它丢失了,ddos防御免备案,它就更有价值。

骚扰攻击或DDoS攻击也经常有本地嫌疑。例如,谁比使用网络的学生更了解学校系统的安全性,谁有更好的理由造成破坏?

迈阿密戴德学校在开学第一天就发现一名16岁的学生是网络攻击的幕后策划者,这让他们很难发现。网络被DDoS攻击淹没,导致错误消息和故障,干扰虚拟教室达数天之久

通常情况下,数据泄露更可能来自内部。我们看到许多员工认为自己不会被抓到,他们的低级别数据盗窃案例,当然还有大量数据泄露,这些都是由简单的人为错误或糟糕的安全管理造成的。随着新冠病毒-19继续推动家庭工作和教育,医院越来越多地利用远程医疗治疗患者,数千家企业比以往任何时候都更加依赖技术,面临麻烦的内部人员的风险。

内部威胁需要被安全领导人认真对待并接受为真正的风险,谁应该在为时已晚之前,就他们是否拥有发现和阻止异常行为的工具和解决方案提出尖锐的问题。

Myrna Soto是Forcepoint的首席战略和信托官。作为战略业务和技术领导者,Soto推动并支持公司的企业愿景、战略和计划,以保护公司内部和数千个Forcepoint的人员、关键数据和IP。。。