Ano, byl jsem zasažen minulý týden. Probíhá forenzní analýza. Také jsem se doxxed.
Přinutil jsem si uvědomit, že většina systémů je iluze. Zde jsou mé oblíbené alternativní reality:
1. Za bránou firewall je vše v bezpečí.
Už jste někdy slyšeli o UBFWI-as v uživatelském klamu? I když se síťová technologie IPD / IPS a brány firewall tak výrazně zlepšila, není nic jako uživatel s infikovaným notebookem, který by přinesl lulu.
2. Obscure operační systémy nikdy zasáhnout. Hackeři jdou na zlato jen s Windows.
Tady mi dovolte nahlas se smát a najet na podlahu. Důl byla obskurní verze serveru na temné větvi temné končetiny BSD. Poslouchejte zvuk oběda: můj. Chomp, chomp, burp.
3. Použijte čísla portů bozo, aby roboti nmap zmizeli.
Tato slova byla vyslovena lidmi, kteří nečetli syslogy.
4. DMZ zastaví porušení.
Možná - to je, pokud ve vašem DMZ není žádný kráter na kouření býval.
5. Bezpečnostní certifikáty jsou vše, co potřebujete.
Nalepte to do hashového potrubí SHA-1 a kouřte. Limp linguini je stále limp linguini. Čelit tomu. Vsadím se, že v té tvé pevnosti jsou některé z těch linguinů.
6. Jedna bezpečná kopie klíčů je vše, co potřebujete.
To znamená, že dokud nebude stroj odcizen, nebo nebude nabootován, nebo nebude mít zálohu, nebo nebude hashován klíčem, který nikdo nenajde.
7. Test? Co by se mohlo pokazit?
Nepůjdu tam.
8. Nepotřebujeme žádné páchnoucí dokumenty a záložní kopie neexistujících dokumentů.
Dokumenty zabírají čas, organizační schopnosti a zůstávají mimo Facebook, Reddit a Twitter. Pak musíte vytvořit kopie a zacházet s nimi jako s nejcennějším kusem vašich plánů DR.
9. Správa mobilních zařízení (MDM) udrží BYOD problémy.
Je pravda, že pokud jste pilní, dobře konfigurovatelní, přečtěte si protokoly, proveďte nastavení správně, pak vytrvale sledujte, vaše organizace může těžit z výhod MDM a Mobile Application Management (MAM). Žádný z nich, které jsem přezkoumal, nebyl dokonalý, a někteří šli dlouhou cestou k přemýšlení o věcech - ve prospěch tkáně jizvy, které prožívá jako připomínka. Bez ohledu na to, že jsou nepořádkem, a stojí stálé náklady na nasazení personálu a monitorování. Není to všelék, ale může to pomoci.
10. Nikdo nemá čas na výcvik.
A to budou moje rozloučená slova pro tento týden.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
