由于英国领导人的冷漠,网络弹性缺乏 3D NAND占据所有闪存生产的一半 未来的汽车将如何保持最新?让他们像PC一样打开 Facebook的文字了解AI即将到来的电话 Lloyds将核心银行技术从谷歌启发英国金融气中使用 Microsoft将Windows 10储蓄索赔人员索赔28% 惠普与新加坡工业大学联系4.0 微软推出了一系列相关的IOT相关产品 从2005年宣行事业中发布了BT OpenReach越来越多地利用无人机来帮助建立纤维网络 如何选择《最终幻想》中的种族和交易:水晶编年史 如何在动物穿越中更快地收集铁和金块,黏土,石头以及其他东西:新视野 如何在Pok?mon GO和Pok?mon上捕捉Meltan和Melmetal:去吧,皮卡丘/伊芙 Oceanhorn 2完整演练第2部分-保存Trin,Arne入侵,Hoverbike和Sernoa站 保护动物:《新视野》将于7月3日免费更新,让玩家可以潜入大海 《 Kingdom Two Crowns》最终将于下月在Nintendo Switch上发布 Stardew Valley多人游戏即将推出Switch,而开发商ConcernedApe与发行商分道扬ways Micro Battles是即将推出的具有竞争性的迷你游戏,适用于iOS和Android 信息专员要求更严格的政治使用规定数据 财务部门高要求的首席技术人员 Microsoft向Windows 10,Office 365致力于每年一次更新 1,175酒店列出了付款卡违背假日酒店父母公司 2018年最终用户计算故事 SUSE FROPLS - 他们(感知)疯狂的方法 英国消费者表示,糟糕的Wi-Fi连接对家庭生活的损坏 令人震惊的科幻射击游戏Subdivvision Infinity DX将于下个月切换 南方公园:Pinball几乎可以满足您的期望,并且已在iOS和Android上发布 《生化危机》的重新发行价格昂贵得惊人 神奇宝贝:一起去吧,皮卡丘和伊娃秘籍和秘诀-捕捉所有内容并完成您的Pokédex Micro Battles是即将推出的具有竞争性的迷你游戏,适用于iOS和Android 冰冷的城市建设者和塔防混合型WinterForts:现在在iOS和Android上放逐王国 Siebenstreich是Switch即将推出的喜剧冒险游戏,您的动作会改变世界的面貌 拉比德·桃(Rabbid Peach)将协助《超级粉碎兄弟》(Super Smash Bros.Ultimate)中的战士 现在我们知道何时可以期待Dragon Quest Builders 2 如何发展Kubfu,让Pokémon跟随您,以及《剑盾之盾》扩充版中的更多内容 Splatoon 2拥有最强大的武器 暗黑破坏神III的Switch版本正在获得自己的精美主机包 Techuk CEO说,工业和政府必须合作推动数字经济。 中国保险巨头将云服务扩展到其他部门 准备好,设置,块!Windows 10创建者更新到达 现在更新!Microsoft卸载3月份的Windows和Office修补程序 为什么科技产业需要道德指南针 谷歌正在帮助建立另一个亚太潜艇电缆 微软推动了Redstone 3,下一个大型Windows 10更新 SIBOS 2018:'黑天鹅'网络事件是不可避免的 美国FCC在许多业务数据线上结束价格上限 巴林如何计划成为一个区域金金气枢纽 谷歌表示,其AI芯片烟雾CPU,GPU在性能测试中 印度最高法院听到生物识别认证系统的挑战 隐身MAC恶意软件间谍加密浏览器流量
您的位置:首页 >前端 >

由于英国领导人的冷漠,网络弹性缺乏

根据安全咨询所需的董事总经理和联合创始人,据安全咨询所需董事总经理和联合创始人介绍,组织通常需要重新考虑他们已经了解他们已经了解网络安全在塑造了他们的未来保护危险战略(CNI)的策略。

“而不是专注于抵制网络攻击,组织需要看看它们如何更具弹性,”他告诉2018年国际安全博览会的CNI安全轨道。

Gillespie指出,大多数因卫生和不受欢迎的组织而受到遭受的组织并不足够的弹性来实现快速恢复。

“一旦系统脱机,他们就无法恢复它们,而不会对业务的严重破坏,并在某些情况下丧失数据,”他说。

最近的一项调查显示,70%的民意调查将选择如果被赎金软件攻击击中,则会选择支付赎金。

“另一项研究表明,组织宁愿把钱放在一边,以便获得数据回来,而不是积极投入捍卫组织和建筑弹性,”吉列斯说。

除了许多组织的不愿意投资恢复力之外,许多组织都未能认识到所有这些组织都是网络攻击的潜在目标。

“许多组织对我说,他们不是一个有吸引力的目标,但每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点可以被利用来达到最终目标,”吉列斯说。

他说,组织未能识别或理解,攻击者通常会在供应链中最疲软的链接或任何其他生态系统,以获得立足点,并通过寻找最终目标来找到最终目标。

一个众所周知的例子是对美国零售商目标的攻击,攻击者能够通过攻击第三方承包商使用的不良空调维护门户来获得4500万支付卡详细信息的数据库。

“门户网站有效地保护了一个不良的后门,最终使攻击者能够进入目标网络并访问他们以后的支付卡数据,”Gillespie说。

“这只是原始突破通过一个不受保护的后门进入的数十个例子之一,并且通常他们是核心IT团队未知的后门。”

吉列斯认为,吉布斯在2017年,政府报告将网络鉴定为对英国至关重要的国家基础设施的一级威胁。

“报告指出,面对众所周知,市场力量未能导致关键国家基础设施的预期恢复能力水平,因为已知超过30个国家正在发展进攻攻击性网络攻击能力,”他说。“但根据最近的议会报告,16个月后,政府未能充满行动。”

该报告继续说,英国的一个主要网络攻击是“当”,而不是“如果”的问题,并且期望英国将在未来12个月内对其关键基础设施遭受攻击。

“该报告的作者因缺乏政治领导而受到震惊,也许这可能是Brexit或GDPR [一般数据保护法规]妨碍了这一点,但也许我们实际上我们认为在高级研究中的研究表明议会和CNI领导层的水平。

“有不愿意接受这是一个真正的威胁,对网络威胁实际上意味着什么无知,这种充分资源不愿地资源,并且持续的相信有一个魔法网络护身符,即将保护我们所有人。“

然而,Gillespie说一件事已经在30年内在安全行业中学到的是,没有技术是自己的解决方案。“你必须拥有整体的方法,技术,如果你不小心,只会使情况变得更糟,”他说。

另一个关键挑战说,吉列斯表示,其中一些人在公共部门,其中一些在国内私营部门,“相当数量”在非英国私营部门。

“在英国,我们越来越多地向外国行业销售我们的关键基础设施,而CPNI [保护国家基础设施的中心]仍然在他们的头上有这个神话,当他们告诉关键的基础设施提供商做某事时,他们会跳并这样做,尽管它的一半是英国公司不再拥有,但没有既得义的保护英国的关键基础设施,“他说。

“他们对我们的关键基础设施进行了重大利润,可能是一个拥有30多个国家的敌对攻击能力的敌对攻击能力之一。”

Gillespie还强调了与越来越多的互联网连接设备相关联的安全风险,这些设备正在进入家园和企业。

“我们正变得越来越互联,因为辛勤化和企业,我们正在以不安全的方式将数百万个设备放在互联网上,其中一些是将其进入我们的网络并与我们的关键基础设施相连,”他说。

下一个令人担忧的是,吉列斯皮特是,根据政府统计,99.9%的所有成功袭击都会利用一年或更长时间所知的脆弱性。“所以我们被告知系统很脆弱,然后我们让他们脆弱,”他说。

“在谈到CNI时,这实际上并不更好。在修补系统时,这个部门并不好得多。实际上,我们有一种有毒的心态,因为我们是CNI,我们是以某种方式空调,那个补丁对我们来说不太重要。“

他说,现实是,在过去两年中,三分之二的CNI公司遭受了服务中断,其中35%是由于网络攻击,而11%的CNI组织承认他们并不总是确保批判漏洞正在修补。

数据处理审查的重点调查结果之一,即2007年的HM收入和海关亏损2500万条记录,是,组织应该有一个信息资产所有者,他们可以识别他们所拥有的信息,为什么他们得到了它,它的目的是什么,它的价值是什么,它需要访问,并且需要与谁共享,并确保正确识别信息风险。

“快进到今天,我们的CNI组织中有多少人靠近这一点?”他说。“这么多组织六个月前恐慌的原因是关于GDPR是因为他们不知道他们拥有的信息,为什么他们拥有它或者它的目的是什么,他们需要访问或者他们甚至共享谁。 “

根据2014年的BT网络准备调查,只有17%的英国商业领导者认为网络安全是一个重大优先权,而美国的41%则为41%。“没有更新的统计,但是从经验,四年后,我不会说我们比今天好多了,”吉列斯说。

他说,所有考虑的事情都考虑,是时候确保了英国业务中高级领导人领导的真实和积极的安全文化变革,包括CNI,或世界上所有的安全政策在改善组织的安全姿势方面将是毫无价值的。

“我们所说的我们所做的事情与我们所做的事情之间存在巨大差距,以及违反组织安全政策的一些最大的罪犯是高级管理人员和IT安全团队的成员,”他说。“这些是似乎认为安全的两组不适用于他们,因为文化都是错误的。”

据吉列斯,英国需要解决其企业安全文化,缺乏对信息资产的理解,以及保持关键基础设施安全的“无能性”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。