Çalışma: Üçüncü taraf başvuruları şirket için risklere neden olur

Mücadelenin ölçeği nedeniyle, kuruluş gölge uygulamalarının zayıf yönlerinin üstesinden gelmek için yüksek seviyeli bir strateji geliştirmelidir. ” Genişleme seviyesi nedeniyle her uygulamayı tek tek yeniden düşünemezler. Özel uygulamaları kullanma politikaları var. Beyaz bir listeye girip girmeyeceklerine veya uygulamaları yasaklayacaklarına karar vermelidirler. ” “Bu seçimi son kullanıcılarıyla paylaşmak zorundalar.” “Bu gizli bir faktör olamaz, çünkü son kullanıcı her gün bu konuda harekete geçer.” Gevşek dudak lavabo bilgisayar korsanları artık bilgi yeraltı bilgisinin genellikle suç işlevleri için meşru dünyanın tekniklerini, süreçlerini ve modellerini benimsediği bir sır değil. Operasyon güvenliği veya OPSEC’de olduğu gibi. OPSEC’in arkasındaki fikir son zamanlarda: sizi incitmek için kullanacakları düşman verilerinizi reddedin. Bilgisayar korsanları için, faaliyetlerinin tespit edilmesine, saldırı altyapılarını sökmeye ve tehlikeye atılan çevresel maruziyetlerine neden olacak yetkililerin istihbaratını reddetmek anlamına gelir.
Dijital gölgelerle ilgili VP stratejisi Rick Hollanda, siber suçluların OPSEC’i çeşitli şekillerde işlettiğini söyledi. Örneğin, kendileri hakkında bir “efsane” üretirler – yani, kolluk kuvvetlerini önlemek için yanlış bir kimlik veya belki de alternatif bilgisayar korsanları onları takip ederler. Technworld’e verdiği demeçte, “Yetişkin OPSEC’si olan insanlar, kişisel yaşamlarını yaptıkları efsaneyle bağlayan bir şey kullanmayacaklar.” Dedi. Ayrıca kullandıkları iş istasyonlarını örtbas etmeye çalışacaklar. Hollanda, “Belirsizliği korumak için tasarlanmış özel bir işletim sistemi kullanacaklar.” Ayrıca ağ bağlantısını değiştirmeye çalışacaklar. OPSEC’i korumanın bir dizi yolu, Tor ve Bitcoin gibi – uzlaşmaya karşı daha savunmasız hale geldiğinden, bilgisayar korsanları güvenliklerini korumak için diğer yasal teknikleri benimseyebilirler. Hollandalılar, “Siber suçlular ‘derin savunma’ stratejisini benimseyebilir.” Dedi. “Bu, tüm bireysel spektrumlarda, yöntemlerde ve teknolojide yapacakları bir şey.” Fidye yazılımı, veriler altında sadece dünyadaki birçok uygulayıcıyı çekmekle kalmadı, aynı zamanda çevrimiçi sahtekarlık toplama konusundaki eski beklentileri de değiştirdi.
Trend Small’daki Siber Güvenlik Stratejisi Başkan Yardımcısı Cabrera, “Ransomware bu suç işinin para kazanma modelini değiştirdi.” Dedi. Technrewsworld’e verdiği demeçte, “Vade Mecum’un suçlusunu para kazanma yolunda incelerseniz, ana bölüm hedefleri, ikinci bölüm bir saldırıdır – ancak çalınan bilgileri meşrulaştırmanın yolunda birkaç bölüm var.” Cabrera, “Bazen bu bilgiyi meşrulaştırmak haftalar veya aylar sürüyor,” diye devam etti Cabrera. “Ransomware doğrudan satışlar gibidir. Kurban olduklarında ayrılacaklar ve birkaç gün içinde meşrulaştıracaklar. ” [*Düzeltme – Orta -Yaz günü, 2016] İhlal Günlüğü
13 Haziran T-Mobile, Avrupa ülkelerindeki işçilerin ülkeye bilgi satan müşterileri çalmaya ve satmaya çalıştıklarını doğruladı. Haber raporları, 1,5 milyondan etkilenen kullanıcı sayısını belirledi. 14 Haziran. FICO, şirketler tarafından çevrimiçi risklerini ölçmek ve üçüncü partili yüklenicilerin risklerini yönetmek için kullanılacak bir “şirket güvenlik puanı” yapmak için denetim ile Quadmetrics satın aldı. 14 Haziran. Eyalet Capital ve Capital Review Şirket, alıcılar için ilk siber güvenlik sigortası programını başlattı. Program kapsamı, bilgisayar saldırılarına ve konut sistemlerine karşı koruma, siber alan gasp, bilgi ihlali kaybı ve çevrimiçi sahtekarlık içerir.
15 Haziran. Home Depot, bu şirketlerin perakendecileri ve müşterileri tehlikeye atan sahtekarlık riski altında ödeme kartları için mağduriyetin güvenlik önlemlerini aldığını iddia eden vize ve Mastercard için federal bir talep sundu. 15 Haziran. IBM ve Ponemon Institute, bilgi ihlal maliyetinin 2013’ten ihlal başına 4 milyon ABD dolarına yirmi -nine PC’ye yükseldiğini bildirdi. 15 Haziran Cenevre Şehri, Schweiz, Panama Mossack Fonseca Şirketi’nde bilgi sızıntısı ile ilgili bir şüphelinin aktif olmadığını, İzlanda Başbakanı ve çeşitli devlet soruşturmalarının “kabuk şirketi” aracılığıyla en aza indirilmesi için kesişme noktası olduğunu açıkladı. 16. “Guccifer bir çift. Bu haftanın başlarında, Crowdstrike bilgi ihlallerini Rus hackerlarla ilişkilendirdi. 17 Haziran. Infoworld, GitHub, parolanın alternatif web sitelerinden bilgi ihlali sızıntısının bir parçası olduğu her yerde hesapta çeşitli gizli şifreleri yeniden ayarlamaya başladı. 17 Haziran. Cinus Acer, Mayıs-on-Mayıs 2015 ile Gregoryen Takvim Ayı’nda çevrimiçi mağazasında işlemler yapan Birleşmiş Milletler Ajansı’nın çeşitli gizli kullanıcıları için halka açık olmayan verilerin, 2016, 2016, bilgi ihlalleri tehlikesi altında olduğunu açıkladı. . Sonraki Güvenlik Etkinliği

23 Haziran.Güvenlikte makine öğrenimi: Gürültü tüccarları içindeki polis soruşturma sinyali.Öğleden sonra ET.Agari tarafından web semineri.Kayıt ile ücretsiz.23 Haziran.Bütünsel güvenlik görünürlüğü ile ihlalleri durdurun.2 öğlen et.Cyphort sponsorluğunda web semineri.Kayıt ile ücretsiz.23 Haziran.Güvenli Ti Çevik: Yaygın hatalar, en iyi uygulama ve sürprizler.3 öğleden sonra et.Web semineri 451 Analizi ve CloudPassage tarafından desteklenmektedir.Kayıt ile ücretsiz.25 Haziran.Yan Bethena.Stanley Binası, One Odisseos str., Karaiskaki sq., Metaxourghio, 10436, Atina, Yunanistan.Biletler: Ücretsiz, ancak grup eylemi sınırlıdır.25 Haziran.B tarafları Cleveland.B Faset Likör Salonu ve Rum Ekran, 2785 Geometri Uzman Heights Blvd., Cleveland Heights, Ohio.Bilet: Ücretsiz, satıldı;Bir forma ile 5 dolar.
27-29 Haziran. Petrol ve Gaz için Dördüncü Yıllık Siber Güvenlik. Hilton, Vi Belt Plaza East, Houston tarafından çapraz çubuk. Kayıt: Ana Konferans, $ 2.295; Konferans ve Çalıştay, 3.895 $; Tek atölye, 549 dolar. 27 Haziran – 1 Temmuz. APPEC Avrupa. Roma Bina Marriott Park, Colonnello Tommaso Masala, 54 Roma, İtalya. Kayıt: Üye, 599 €; Fana, 610 Euro; Öğrenci, 91.50 Euro. 27 Haziran – 1 Temmuz. Paris’te Retas. Maison Delaware La Chimie, yirmi sekiz rue Saint-Dominique, 75007 Paris. Bilet: Gregoryen beş takvim ayından önce 288 Euro; Öğrenciler veya işsiz, 72 Euro. Dokuz Haziran’dan önce 384 Euro; Öğrenciler veya işsiz, 108 Euro. Sekiz Haziran 460.80 Euro. 28 Haziran. Kimlik Doğruları: IoT’de tuzak ve kimlik doğrulama garantisi. 10:00 ve 1 öğlen et. İnovasyon ile web semineri. Kayıt ile ücretsiz. 29 Haziran. İngiltere Siber Okuma Zirvesi 2016 – SS7 ve Scallywag Saldırıları İletişim Kulesi: Ulusal Güvenlik Üzerine Etki. Shard, Otuz İki Londra Köprüsü St., Londra. Kayıt: Kişisel Sektör, Pound 320; kamu sektörü, pound 280; Gönüllü sektör, pound 160. 30 Haziran. DC/Metro Siber Güvenlik Zirvesi. Ritz-Carlton Tysons Angle, 1700 Tysons Blvd., McLean, Virginia. Kayıt: 250 $. 16 Temmuz. B tarafları Motown. McGregor Anma Merkezi, Wayne State Üniversitesi, Detroit. Etiketle daha fazla fiyatla ücretsiz. 23 Temmuz. Side-B Asheville. Sihirli çalışma, 60 N. Market St, Asheville, Kuzey Coğrafi Bölgesi. Maliyet: 10 $. 30 Temmuz-Ağustos 4. Siyah şapkalar. Mandalay Körfezi, Las Vegas, Nevada. Kayıt: Gregoryen takvim ayından önce yirmi üç, 2295 $;
Gregoryen takvim ayından önce.5, 2.595 $.25 Ağustos.Chicago Siber Güvenlik Zirvesi.Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago.Kayıt: 250 $.11-14 Ekim.OWASP APPSEC USA.RENAISSANS MARRIOTT, 999 9th St.NW, Washington, DC Kayıt: Fana, 750 $;Öğrenci, 80 dolar.17-19 Ekim CSX Kuzey Amerika.Cosmopolitan, 3708 Blvd Şehri.Güney, Las Vegas.Kayıt: Gregoryen takvim ayından önce.11, ISACA üyesi, 1.550 dolar;Ölüm, 1.750 dolar.13 Ekim’den önce üyeler, 1.750 dolar;Ölümlü, 1.950 dolar.Yerinde, üye, 1.950 dolar;ölümlü, 2.150 dolar