RSA panel表示数据泄露不再仅仅针对数据

2022-03-22

本文摘要：一群安全专家在RSA会议2017年咨询委员会圆桌会议上说，如果2016年证明了什么，那就是数据泄露是全面的新常态。圆桌会议发生在2月9日，由咨询委员会成员托德Inskeep主持，讨论了勒索软件的崛起成为新的常态，并且讨论了一种新类型的攻击，在未来几年中可能变得非常流行。Crowd Strike Inc.的联合创始人兼首席技术官DmitriAlperovitch表示：“一年前，我曾预测，作为武器攻击的数据将在规模和范围上有所增加，但即使是我也低估了这种情况的发生。“这是现在的新常态，不仅黑客，而且主权国家都在使用这些方法。在2016年，赎金攻击开始通过寻找备份和网络份额来关注企业系统，这些攻击是...

一群安全专家在RSA会议2017年咨询委员会圆桌会议上说，如果2016年证明了什么，那就是数据泄露是全面的新常态。

圆桌会议发生在2月9日，由咨询委员会成员托德Inskeep主持，讨论了勒索软件的崛起成为新的常态，并且讨论了一种新类型的攻击，在未来几年中可能变得非常流行。

Crowd Strike Inc.的联合创始人兼首席技术官Dmitri Alperovitch表示：“一年前，我曾预测，作为武器攻击的数据将在规模和范围上有所增加，但即使是我也低估了这种情况的发生。“这是现在的新常态，不仅黑客，而且主权国家都在使用这些方法。

在2016年，赎金攻击开始通过寻找备份和网络份额来关注企业系统，这些攻击是相对成功的。Cyentia Institute创始人韦德·贝克（Wade Baker）说：“你应该假设你会被某种形式的赎金击中。

随着2016年数据泄露事件的增加，出现了一个不断受到数据攻击的新领域：声誉。

“声誉几乎变得比保密更重要。我们的董事会将同样关注我们如何管理我们的声誉以及数据的管理，“HVF实验室的首席执行官BenjaminJun说。

安全专家指出，最近一次美国大选期间民主党全国委员会（DNC）的黑客行为是针对声誉而非实际数据的黑客行为。如果一两封电子邮件是伪造的，很难证明其中一封是假的，当其余的都是真实的，Inskeep说。

“我们可能会看到完整性受到攻击。这是很难证明一个负面的，你可能有能力证明你的数据没有受到攻击，“温迪·纳瑟（Wendy Nather）说，“DuoSecurity的主要安全策略师。

为了应对数据泄漏的增加，安全小组一致认为，作为一个社区，我们需要有更好的威胁情报共享。

Counter Hack创始人Ed Skoudis说：“从信息共享往往非常缓慢，到情报共享的演变是去年的一个好趋势。“分享威胁情报是一个很大的变化，也是一个很好的变化，因为你现在正在分享谁是坏人，是如何发生的，等等。

为了继续这种威胁情报共享的趋势，组织需要能够报告所发生的事情，而不会感到羞愧或尴尬。有人建议，为了相互帮助，社区必须建立威胁情报渠道，以便需要这些信息的人能够学习和成长。

“我有兴趣向公众披露数据泄露信息。显然不是什么实际上被泄露了，而是一个域名，文件的数量等。我一直在寻找的是什么实体可以决定这一点，以及我们如何决定你需要分享的最低金额。然后，随着更多的违规行为被报告，我们可以做出更好的决定，“贝克说。

TAG：

上一篇 : OnePlus遭受另一次数据泄露客户详细信息被盗

下一篇 : 940万用户数据泄露，450万罚款，国泰航空为“低级失误”买单

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统

RSA panel表示 数据泄露不再仅仅针对数据

相关文章

最新文章

热门文章

文章标签

RSA panel表示数据泄露不再仅仅针对数据