HackerOne CEO'su COVID-19 yeni güvenlik zorlukları ve yeni müttefikler getiriyor

Yorum: COVID-19'un ardından kimlik avı ve diğer saldırılar artsa bile, beyaz şapka korsanları savunmalarını hazırlıyorlar.

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/03/05/8532e87c-d24d-40db-b1b2-0687a868a7b9/resize/770x/56ee7c286c2f288eb73750e174f7ba01/security" "hedef" _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Güvenlik KilidiElektronik ağ veri güvenliği, veri koruma ve elektronik teknolojisi, finansal ağ güvenliği

Resim: Getty Images / iStockphoto

Gerginliği altında COVID-19 küresel salgını, çok sayıda insanın başkalarına yardım etmek için ayağa kalktığını görüyoruz. Ne yazık ki, siber saldırılar başlatmak için durumdan yararlanan bazı kötü aktörleri de görüyoruz (dahil olmak üzere) sağlıkla ilgili kuruluşlara karşı. Ne yazık ki, "eğrisi düzleştirebilir" çok şey coronavirüs Salgın ayrıca HackerOne CEO'su Mårten Mickos'un röportajında ​​söylediği gibi siber güvenliği de riske attı.

GÖRMEK: Coronavirüs ve işletme üzerindeki etkisi (TechRepublic Premium)

Yeni normal olmayandan faydalanmak

TechRepublic kardeş sitesi ZDNet'te ele alındığı gibi, COVID-19, zaten kırılgan olan kurumsal savunmalarımızda yeni stresler atıyorkötü aktörler sıfat ("kötü") kadar yaşar gibi. Kuşatma altında, BT departmanları aniden çok daha fazla uç nokta sağlamakla uğraşmak zorunda cihaz yayılımını yönetirken.

Mickos, yeni koronavirüs sonrasında bir dizi yeni tehdidi kataloglarken, hepsi bu kadar değil:

  • COVID-19 taklitçileri: Kimlik avı ve sahte web siteleri;
  • Evden çalışan insanlar, güvenli olmayabilecek Wi-Fi yönlendiricilerine bağımlıdır;
  • Evden çalışan insanlar, normalde kullandıkları araçlar kadar kapsamlı bir şekilde test edilip korunamayan yeni yazılım araçları ve hizmetleri oluşturabilir veya kullanabilir;
  • Şirketler çok faktörlü kimlik doğrulamayı uygulamadıysa, insanlar evden çalışırken riskler artar; ve
  • Evden çalışan güvenlik görevlileri, Güvenlik Operasyon Merkezinde, fiziksel olarak ofisteymiş gibi olaylara hızlı tepki veremeyebilir.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Kurtarmak için beyaz şapkalar

Neyse ki, BT departmanlarının her yerde devam eden çabalarına ek olarak ( böcek ödül programlarında önemli artışlar), beyaz şapka korsanları da savaşmak için sıraya giriyor. Bu HackerOne hackerlarından biri olan Tommy DeVoss, bu güvenlik çamuru ile mücadele etmek için (ücretsiz) hizmetlerinin reklamını yapmak için Facebook ve Twitter'a gitti:

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/18/cb867a09-79e5-4841-bd39-bc159a9894a2/resize/770x/ee0af8f87228bc5769bced2d59b6d0f8/tommyymmmm .png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Resim: Tommy DeVoss "rel =" noopener noreferrer nofollow ">tommy-devoss-fb-202003.png "veri-orijinal =" https://tr3.cbsistatic.com/hub/i/r/2020/03/18/cb867a09-79e5-4841-bd39-bc159a9894a2/resize/770x /ee0af8f87228bc5769bced2d59b6d0f8/tommy-devoss-fb-202003.png

Resim: Tommy DeVoss

O da yalnız değil. Bir bolluk diğer güvenlik uzmanları da katılmak için ellerini kaldırıyor. Bir noktada salgını aşacağız ve hayat normale dönecek (ve bu güvenlik uzmanları yaptıkları değerli iş için ödeme alacaklar). Ancak şimdilik, sağlık hizmetlerinde ve ötesindeki diğer pek çok kişi gibi, COVID-19'un yarattığı zararı en aza indirmek için yeteneklerine katkıda bulunuyorlar.

Açıklama: AWS için çalışıyorum, ancak burada hiçbir şey oradaki istihdamımla ilgili değil.

Ayrıca bakınız

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*