Fireeye说,数字身份需要优先于2018年的优先级
Eero保存了我的家庭Wi-Fi设置。ET TU,Google?
Apple Watch系列2提供智能手表未来的瞥见
经济学家报告说,班加罗尔为数字转型提供了最佳生态系统
CBI表示,自动化和AI需要教育和培训
Guccifer 2.0声称已攻击克林顿基金会
SAP间接访问:为第三方应用程序做好准备
三星停止生产爆炸星系注7s
Mobileye的自动驾驶汽车芯片将打包一个新的MIPS CPU
Adtran和CCS在毫米波上合作5G
Benioff vaunts在Dreamforce 2017年谷歌合作伙伴关系
投票表明,GDPR罚款可能影响美国近80%的美国公司
联邦调查局逮捕了涉嫌窃取骚扰工具的NSA承包商
谷歌,亚马逊,Facebook,IBM和Microsoft正在形成A.I的联盟。 - 这就是为什么
移动网络被指控过度充电忠诚的客户
NHS Trust获取CommVault削减备份时间并为GDPR设置
IT工人支撑外包,在健康保险公司裁员
Facebook承诺在开设新伦敦办事处后创建800名英国工作岗位
英国和美国公司仍然高估GDPR准备
McAfee说,重写赢得网络军舰比赛的规则
苹果和微软都在Gartner的最新设备预测中进行翻转
劳工副手说,工人应该拥抱机器人,而不是害怕他们
IT部门不知道他们在AWS和Azure上花了多少钱
传送Photon引导研究人员进行量子安全
游戏开始:Alienware的20年与游戏事件有助于推动VR的未来
研究人员在签名证书中发现了强大的贸易
沃尔瑟姆森林委员会为5G网络计划提供了推动
荷兰银行测试可穿戴技术付款
熔点和幽灵:AWS,Google和Microsoft急于修补云芯片漏洞
社会安全网站现在安全
如果新的海关IT系统没有准备好Brexit,MPS会警告'深深令人担忧'风险
一年后芯片卡推出:慢,而且,大多数情况下,肯定
启动创建iPhone 7模拟耳机适配器,充电器
2017年十大金融服务IT故事
AMD为ZEN提供升级路径,并使用新的业务PC芯片
DBS与Equinix团队一起减少数据中心足迹
Facebook工作场所帮助或Sideline Workers吗?
NVIDIA更新的驱动器PX 2计算机将推动自主式驾驶室
瑞典的Stena Line套装用于数字变换
微软在Azure上提供Cray Supercuping
BT CEO说,ISP可以在网络安全中发挥独特作用
将IoT数据带入公共云越来越容易
为了利用多样性,您还需要包含,说富士通英国和我首席执行官
Google Rebrands应用程序作为G套件,添加智能功能
立法者希望英国在AI决策中确定透明度
CBRE数据显示,伦敦托运年度录制年份录制年份
英特尔,诺基亚准备5G波的APAC电信
FBI面临沉默在iPhone 5C黑客上的诉讼
EGNYTE评分重要的Microsoft合作伙伴关系
Windows桌面应用程序现在位于Windows Store中
您的位置:首页 >科技 > 消费电子 >

Fireeye说,数字身份需要优先于2018年的优先级

2021-07-22 15:44:19 [来源]:

根据Fireeye首席执行官Kevin Mandia,根据Fireeye首席执行官,需要优先改变身份的游戏。

“你可以获得某人的出生日期的想法,以及他们的社会安全号码或国家身份证号码,并窃取他们的身份并进行欺诈性退税,或者试图获得贷款或信用卡 - 这必须改变,”他说。

许多现代国家和主权国家开始使用数字识别,观察Mandia。“这必须发生。否则,每五个月,我们都会突然突破,“他警告说。

除了找到更好的管理身份的方法之外,Mandia还表示,寻找处理国际隐私的方法也很重要。

“基于我们所做的沟通的进展,公司可以相互连接,而不是以往任何时候都在全球范围内工作。因此,我们将不得不修复源于那里的隐私问题,“他说。

在Cyber​​ Realm中的民族行动者主题,Mandia考虑伊朗是最有趣的国家,而不是俄罗斯,中国或朝鲜。

Mandia表示,虽然伊朗在2017年开始“在规模上行动”,那项活动的程度并不是真正知道。“我们不知道我们是否看到伊朗活动的5%,或者90% - 虽然我猜测它更接近5% - 但他们在职业生涯第一次在哪里运行,我“不相信我们正在回应更多俄罗斯或中国。对我来说,我们正在追求的大多数演员现在在伊朗举办,他们是国家赞助的,“他说。

关于云安全的主题,Mandia声称更好的知名度至关重要。“我一直在等待 - 这已经很长一段时间了 - 在这里的入侵我们响应云组件。那些日子现在在这里。我读了我们的法医报告。我知道很多人都取决于云,我们需要可见性。

“它是[似乎]我们在现在回复的大多数演员都在伊朗举办,他们是州赞助的”凯文曼迪亚,Fireeye

“这些云提供商中的许多都提供了它,但我们并不总是有安全操作,可以利用这种可见性,看看发生了什么,”他说。

Mandia表示,许多公司仍然忽视的区域仍然忽视,正在保护员工免受网络攻击的影响。他说,公司需要考虑黑客是否可以通过黑客攻击员工的私人账户来访问公司账户,或者如果他们可以让它看起来好像已经砍成了企业。

“那里有黑客们将在公司攻击一名员工,他们将发布他们可以得到的任何文件,他们会说他们即使他们没有。这是一个声誉的事情 - 虽然很难衡量对这些类型的事件的公众反应,但现在许多公司被视为不负责任或疏忽,而当他们没有那些事情时,“他说。

Mandia表示,所有安全专业人员都应该考虑雇员在回家时正在做什么,如何获得保障,如何得到帮助,需要哪些政策以及这些政策如何执行。

不出所料的是,Fireeye云端的首席技术官Martin Holste的最佳预测是攻击者将遵循数据进入云端。“袭击者不会说,”好吧,我对做云的东西并不真正感兴趣,我要把在店里坚持下去。他们“会肯定会搬到云中的IP,”他说。

Holste建议所有搬入云的组织都应该了解正在发生的一切。“他们必须具有态势意识,以及游戏的名称。事件响应者应该能够识别所有关键资产,“他说。

Holste还表示,需要本地保护云环境所需的组织。“这包括确保组织与正在传播的人工制品等事物中钩住,”他说。

虽然在2018年有必要成为新的,有趣的攻击,但组织应该为当前攻击的修改版本做好准备

“例如,你有文件上传的地方,然后进入你的后台吗?这是一个很好的地方,以确保有一些高档检测,超出防病毒扫描仪。因为你基本上有未能验证的输入直接进入组织的关键部分,“他说。

根据Fireeye的首席安全官,史蒂夫展位,虽然2018年有必要成为新的,有趣的攻击,但组织应该为当前攻击的改进版本做好准备。

“2018年,我们将看到更多攻击瞄准社交媒体帐户,更多的攻击针对个人电子邮件帐户。这是组织可能陷入困境的地方,因为作为公司,他们甚至可能甚至不知道他们必须防御针对这些个人账户的攻击,“他说。

Fireeye报告还标记了恶意软件作者越来越多地利用用户和软件提供商之间固有的信任。

2017年,Fireeye iSight智能观察到至少五个先进的威胁演员造成软件提供商,用于跟进入侵进入感兴趣的目标。

随着Internet连接的设备的数量不断发展,报告称,攻击者很可能会迅速移动以利用新发现的漏洞。

“未来一年可能会带来一个新的复杂性iniot [互联网]基础的僵尸网络,”报告称,攻击者的可能性,攻击者针对某些带有赎金软件的IOT设备。此外,该报告预测企业级别定位IOT设备的攻击。

Fireeye报告了在经济上积极主动群体进行的事件调查数量的上升,预计2018年的趋势预计将继续前进。

该报告称,这意味着任何机构处理金钱或交易的机会都有很大的损害机会,如果他们有弱安全控制,则表示。

此外,报告称,2018年将继续发生大型机会的大型机会的目标重点。

随着加密货币的价值和流行程度继续飙升,Fireeye预测了恶意软件的上升,针对比特币等匿名货币。

该报告通过建议企业准备袭击事件,并准备回应并包含事件。

“最后,简单地保持在这个行业的积极态度非常重要。有些人认为这都是恐惧,不确定性和怀疑,而且没有答案,但这正是妨碍着创新的思维的类型,最终让坏人获得优势,“报告说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。