由于英国领导人的冷漠,网络弹性缺乏
公共委员会奥克尔·奥尔委员会的前所未有的行动对Facebook非常糟糕
机器人送货服务击中米尔顿凯恩斯的街道
俄罗斯人加速使用电子付款后使用更少的现金
AMD共享Ryzen 3,移动芯片和Vega GPU的时间
SUSE FROPLS - 他们(感知)疯狂的方法
巴林如何计划成为一个区域金金气枢纽
为什么科技产业需要道德指南针
谷歌正在帮助建立另一个亚太潜艇电缆
从2005年宣行事业中发布了BT
美国FCC在许多业务数据线上结束价格上限
PAC对英国边境和新习俗IT系统有“严重关切”
民意调查:数据非常碎片,这是最担心的
Windows 10为9%的业务PC提供权力
当我团队聚集在一起时发生了什么?
Windows 10更新文件丢失后拉动
YouTube为印度推出了低带宽版本
澳大利亚需要更好的云和数据管理能力
与不寻常的宏碁捕食者triton 700游戏笔记本电脑的手
想从youtube赚钱吗?刚刚获得10k的意见
微软的新Windows 10 S将采用Chrome OS
Dropping商业开源降低PAAS成本在保真度下
Qualcomm:第一个Windows 10 ARM PC进入第四季度
常问问题:3D xpoint Memory - NAND Flash杀手或DRAM替换?
澳大利亚通过了争议的加密法
为什么Android正在进行的统治实际上是重要的
主呼吁HMRC延迟税收数量增值税
英国网络安全战略“进展良好”
谷歌云增长正在超越公司的广告业务
中东齿轮5G
法院命令邮局解释无法访问加密文件
计算机每周买家指南功能列表2019
谷歌的汹涌的Chromebook将测试微软的新Windows 10 S PC
Kubernetes如何成为AI的平台
存储和数据中的东西挑战互联网
优步为企业提供新的派遣服务
Apple据说是在东芝的记忆芯片业务中占有股份
Microsoft绘图更改为Windows 10的释放Lingo
亚马逊开设曼彻斯特研发中心,创造了1000名熟练的工作
六人相信他们的生活将改善自动车辆
国际空间站运行HPE Apollo SuperComputer
AI对于网络安全不是银弹
VMware修补严重虚拟机逃生漏洞
微软销售Galaxy S8手机预装了自己的应用程序
报告发现,公民不希望NHS优先考虑数字健康状况
在企业中的“数百万”预计购买Galaxy S8
HIPCHAT在可能的违规后重置用户密码
与Apple的法律战争击中了高通公司的收入预测
Vista,XP牢牢扎根于企业
Ofcom拥有另一种方式,沿着自由化管道和杆路进入
您的位置:首页 >科技 > 通信技术 >

由于英国领导人的冷漠,网络弹性缺乏

2021-08-17 08:44:16 [来源]:

根据安全咨询所需的董事总经理和联合创始人,据安全咨询所需董事总经理和联合创始人介绍,组织通常需要重新考虑他们已经了解他们已经了解网络安全在塑造了他们的未来保护危险战略(CNI)的策略。

“而不是专注于抵制网络攻击,组织需要看看它们如何更具弹性,”他告诉2018年国际安全博览会的CNI安全轨道。

Gillespie指出,大多数因卫生和不受欢迎的组织而受到遭受的组织并不足够的弹性来实现快速恢复。

“一旦系统脱机,他们就无法恢复它们,而不会对业务的严重破坏,并在某些情况下丧失数据,”他说。

最近的一项调查显示,70%的民意调查将选择如果被赎金软件攻击击中,则会选择支付赎金。

“另一项研究表明,组织宁愿把钱放在一边,以便获得数据回来,而不是积极投入捍卫组织和建筑弹性,”吉列斯说。

除了许多组织的不愿意投资恢复力之外,许多组织都未能认识到所有这些组织都是网络攻击的潜在目标。

“许多组织对我说,他们不是一个有吸引力的目标,但每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点可以被利用来达到最终目标,”吉列斯说。

他说,组织未能识别或理解,攻击者通常会在供应链中最疲软的链接或任何其他生态系统,以获得立足点,并通过寻找最终目标来找到最终目标。

一个众所周知的例子是对美国零售商目标的攻击,攻击者能够通过攻击第三方承包商使用的不良空调维护门户来获得4500万支付卡详细信息的数据库。

“门户网站有效地保护了一个不良的后门,最终使攻击者能够进入目标网络并访问他们以后的支付卡数据,”Gillespie说。

“这只是原始突破通过一个不受保护的后门进入的数十个例子之一,并且通常他们是核心IT团队未知的后门。”

吉列斯认为,吉布斯在2017年,政府报告将网络鉴定为对英国至关重要的国家基础设施的一级威胁。

“报告指出,面对众所周知,市场力量未能导致关键国家基础设施的预期恢复能力水平,因为已知超过30个国家正在发展进攻攻击性网络攻击能力,”他说。“但根据最近的议会报告,16个月后,政府未能充满行动。”

该报告继续说,英国的一个主要网络攻击是“当”,而不是“如果”的问题,并且期望英国将在未来12个月内对其关键基础设施遭受攻击。

“该报告的作者因缺乏政治领导而受到震惊,也许这可能是Brexit或GDPR [一般数据保护法规]妨碍了这一点,但也许我们实际上我们认为在高级研究中的研究表明议会和CNI领导层的水平。

“有不愿意接受这是一个真正的威胁,对网络威胁实际上意味着什么无知,这种充分资源不愿地资源,并且持续的相信有一个魔法网络护身符,即将保护我们所有人。“

然而,Gillespie说一件事已经在30年内在安全行业中学到的是,没有技术是自己的解决方案。“你必须拥有整体的方法,技术,如果你不小心,只会使情况变得更糟,”他说。

另一个关键挑战说,吉列斯表示,其中一些人在公共部门,其中一些在国内私营部门,“相当数量”在非英国私营部门。

“在英国,我们越来越多地向外国行业销售我们的关键基础设施,而CPNI [保护国家基础设施的中心]仍然在他们的头上有这个神话,当他们告诉关键的基础设施提供商做某事时,他们会跳并这样做,尽管它的一半是英国公司不再拥有,但没有既得义的保护英国的关键基础设施,“他说。

“他们对我们的关键基础设施进行了重大利润,可能是一个拥有30多个国家的敌对攻击能力的敌对攻击能力之一。”

Gillespie还强调了与越来越多的互联网连接设备相关联的安全风险,这些设备正在进入家园和企业。

“我们正变得越来越互联,因为辛勤化和企业,我们正在以不安全的方式将数百万个设备放在互联网上,其中一些是将其进入我们的网络并与我们的关键基础设施相连,”他说。

下一个令人担忧的是,吉列斯皮特是,根据政府统计,99.9%的所有成功袭击都会利用一年或更长时间所知的脆弱性。“所以我们被告知系统很脆弱,然后我们让他们脆弱,”他说。

“在谈到CNI时,这实际上并不更好。在修补系统时,这个部门并不好得多。实际上,我们有一种有毒的心态,因为我们是CNI,我们是以某种方式空调,那个补丁对我们来说不太重要。“

他说,现实是,在过去两年中,三分之二的CNI公司遭受了服务中断,其中35%是由于网络攻击,而11%的CNI组织承认他们并不总是确保批判漏洞正在修补。

数据处理审查的重点调查结果之一,即2007年的HM收入和海关亏损2500万条记录,是,组织应该有一个信息资产所有者,他们可以识别他们所拥有的信息,为什么他们得到了它,它的目的是什么,它的价值是什么,它需要访问,并且需要与谁共享,并确保正确识别信息风险。

“快进到今天,我们的CNI组织中有多少人靠近这一点?”他说。“这么多组织六个月前恐慌的原因是关于GDPR是因为他们不知道他们拥有的信息,为什么他们拥有它或者它的目的是什么,他们需要访问或者他们甚至共享谁。 “

根据2014年的BT网络准备调查,只有17%的英国商业领导者认为网络安全是一个重大优先权,而美国的41%则为41%。“没有更新的统计,但是从经验,四年后,我不会说我们比今天好多了,”吉列斯说。

他说,所有考虑的事情都考虑,是时候确保了英国业务中高级领导人领导的真实和积极的安全文化变革,包括CNI,或世界上所有的安全政策在改善组织的安全姿势方面将是毫无价值的。

“我们所说的我们所做的事情与我们所做的事情之间存在巨大差距,以及违反组织安全政策的一些最大的罪犯是高级管理人员和IT安全团队的成员,”他说。“这些是似乎认为安全的两组不适用于他们,因为文化都是错误的。”

据吉列斯,英国需要解决其企业安全文化,缺乏对信息资产的理解,以及保持关键基础设施安全的“无能性”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。