斯诺登的ex-boss提供了停止内幕威胁的提示
Microsoft的Visual Studio 2017命中普通可用性
旧的Windows Malware可能篡改了132 Android应用程序
Hyperoptic提高了250万英镑的资金来推出全纤维宽带
新西兰运行国家网络安全运动
三星的脱节操作系统策略为用户带来了障碍
报告证实了网络攻击者的人顶级目标
用臂芯片的强大桌面的解剖结构
Wikileaks Dump将CIA间谍活动带入聚光灯
亚马逊和苹果否认中国政府窃听了他们的服务器
大多数安全专业专业专业专业顾问关于选举基础设施
Wikileaks的CIA文件转储显示机构可以妥协Android,电视
高级法庭块Google iPhone隐私诉讼
现在是时候陷入窗户和办公室补丁时
爱尔兰税务办公室检测客户服务人工智能
Brexit无法妨碍欧盟到英国的个人数据流动
劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司
Danske Bank投资了爱沙尼亚问题后的反洗钱系统
Oracle优先级java 9错误修复
雅虎违规公开了国家赞助的黑客攻击
采取行动想要将“Waze经验”带来营销自动化
Telenor夺回了20,000名员工,因为它准备了数字技术的影响
在崛起的频道区分中的频率和严重程度,正常研究所研究表明
Twitter考虑增强版的TweetDeck为专业人士
ee在金丝雀码头上开关5g测试网络
为什么你不应该在手臂上对Windows服务器感到兴奋
EDC说,企业需求驱动器在储存销售中搬迁
SAP许可证费用即使是间接用户,U.K.法院也表示
对AI风险盲目的决定盲目信仰
优步击中了在崩溃后自行车的汽车测试刹车
在大量的Windows修复中,修补周二包括一些惊喜
软件故障中止空间X与空间站
HPE推出了一种新的简单性
John Lewis责备利润降低
Debenhams在所有商店中滚出Doddle点击和收集服务
印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度
LastPass Chrome和Firefox Extensions中的密码窃取缺陷
布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实
软件开发仍然不安全
会计转储Dell SAN为风暴超融合
Waymo担心优步可以在秘密法庭文件中窥视
Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助
营业:微软在利用跨行业合作来驱动AI在企业中使用
Android升级报告卡:在Nougat的制造商进行评分
Mediatek将占用Windows 10 PC的ARM比赛
FCC将刹车对ISP隐私规则进行了刚刚通过的ISP隐私规则
Hackerone为免费提供Bug Bounty Service,可免费提供服务
BMW创新实验室携带芦荟优惠的水果
Arista与思科定居专利纠纷
区块链在澳大利亚上升了
您的位置:首页 >科技 > 技术前沿 >

斯诺登的ex-boss提供了停止内幕威胁的提示

2021-08-10 20:45:18 [来源]:

史蒂文湾是前国防承包商,了解内幕威胁的一两件事。对于简短的时期,他是爱德华斯诺登的老板,这是来自美国国家安全局的敏感档案的着名漏洞。

回想一下,他已经学到了斯诺登在2013年6月遭到NSA泄露的那一天,海湾表示他收到了关于在教会领导会议的领导会议上收到了关于突发新闻的文本。第一个文字说“对不起男人,看起来你最糟糕的噩梦是真的。”

海湾被压碎了:“我走进了教堂的空房间,我只是融化了哭泣。”

“你可以拥有的每一个负面的想法,我曾经,”他说。“我以为我会被解雇。我以为我要去监狱。我将失去我的家人......卧底中央情报局代理商将会受到抨击。“

幸运的是,湾 - 谁是斯诺登在NSA黑客时的经理 - 没有被判入狱。但整个事件确实教他关于内幕数据盗窃的危险,并且所有公司都必须认真对待。

“当我们看看斯诺登时,这是一个非常震荡的问题,”他说。“但我们也可以在这里学到很多课程。”

海湾在Techignite活动周二由IEEE计算机协会主办的博士生,他解释了公司可以用来防范内幕威胁的提示。他以前在咨询公司Booz Allen Hamilton工作,为NSA工作。2013年2月,海湾采访了这家公司的雪地工作。

斯诺登对新闻界表示,他实际上寻求在禁止艾伦的就业,以获得NSA的监督计划数据。

湾呼叫雪登一个“恶意内幕”应该被判入狱。但是阻止像他这样的人可能是棘手的。

在接受采访中,湾的斯诺登没有展示任何公然的红旗,在两个月内暴露了他的意图,他在博伊齐艾伦作为一个情报分析师雇用。但他确实展示了一些“黄旗”,回想起来暗示了一些东西。

迈克尔·坎

2017年3月21日,前国防承包商史蒂文湾在智商讲话。

例如,斯诺登早些时候要求获得NSA的分类棱镜监督计划。两周后,他再次要求它,解释了数据将在他的NSA相关工作中帮助他。在他访问信息后,他最终泄漏到了新闻界。

斯诺登也声称他癫痫患者,因为它不得不休假。正常情况下,员工将与人力资源提交短期残疾,以便湾湾仍然可以收到工资。但斯诺登不在乎。

“想要没有薪酬的休假,而不是短期残疾,很奇怪,”他说。但是,这些行动都不是不合理的。

“我没有理由不相信他,”海湾召回斯诺登的技术知识时,他回忆起“被吹走”,当他在禁止艾伦的工作时被采访了他的工作。

这就是为什么任何组织都很重要,当内部人员罢工时,任何组织都有保护措施,他说。

斯诺登最终成功地窃取了关于NSA程序的大量文件。但是,更好的技术控制,如系统警报,检测敏感数据正在移动时,可能已被用来停止,但是湾表示。

“也许警报当拇指驱动器插入时,”他补充道。“拇指驱动器打开时警报。”

或者,在低技术解决方案中,应删除来自最敏感的计算系统的USB驱动器端口。

海湾表示,公司可以考虑专门监测和保护敏感文件的数据丢失预防服务。但另一种防范内幕威胁的方法是适当的隔离,他们可以获得什么。

例如,离开公司的员工应该立即终止他们的电脑访问。此外,公司会计部门不应该进入研发团队的研究,反之亦然。

“除非你的内幕有王国的钥匙,否则他们可以造成伤害,但他们会限制他们可以获得的任何东西,”他说。

在NSA泄漏之后,湾从他的NSA相关工作中赶走了Boz Allen Hamilton,他去年离开了该公司。他现在作为一个独立的网络安全顾问,在医疗器械制造商担任CISO之后。

回顾他在Booz Allen的时间,湾在他的谈话中笑了:“我不知道为什么我是一百多十亿的人,陷入斯诺登的老板。但我是。”

他补充说,像斯诺登这样的内幕黑客是罕见的,因此公司对更多常见的网络安全威胁很重要,就像那些来自网络钓鱼电子邮件的电子邮件一样。

但这并不意味着公司应该忽略内幕风险。

“这些恶意内部人士在我的脑海中,他们可以做比你在那里的任何其他威胁更伤害,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。