Ex-Gchq头说,网络攻击并非不可能管理
DDOS攻击Dyn来自100,000个受感染的设备
英国的FCA探讨Equifax违反英国数据的数据
数据的混合云DVX带来了NVME存储的场外镜像
数据在其服务器/共享混合DVX NVME中获取闪存端到端
澳大利亚企业需要在网络安全中提升他们的比赛
工作站软件缺陷将工业控制系统暴露于攻击
Microsoft提供开源设计以打开Compute项目
这些是微软表面活动的3大露出
研究人员发现了14亿凭证的特色
Facebook受民权申诉袭击
苹果说要盯着可穿戴的ar眼镜
恶意内部人士和DDOS攻击最多的英国商业
谷歌将其支付服务放在一个屋檐下
卡巴斯基实验室解释了NSA数据如何上传
代码第一个女孩旨在通过2020年教授20,000名女孩到编码
图像识别系统在一天内清除检查
特斯拉停止为新车的免费EV充电
Amazon.com CTO Werner Vogels敦促企业在一起获得加密行为
第二个GCHQ网络加速器启动
MicroStrategy Desktop BI软件现在免费
改革说,区块链可以用于公民身份服务
Centurylink将以34B美元的交易获得3级通信
皇家社会表示,超过一半的学校不提供计算机科学GCSE
手机假日购物?谨防假应用和坏的Wi-Fi热点
最新的MacBook Pro价格重置类似于2012年的Retina
国家赞助和刑事网络攻击之间的线路模糊
澳大利亚IT景观在预算削减中成熟
SAP在新云频道计划中提供现金
卡巴斯基禁令:全球软件的风险
新的3D可打印墨水可以为人们制造合成骨骼
开创性的CIO必须为下一波数字变化做好准备
Monique Shivanandan叶Aviva
NHS构建在线ID验证平台
Royal Mail Research揭示了英国公司缺乏GDPR的数据质量
惠普为三星的打印机业务提供10亿美元
技术产业在关键预算之前要求澄清
这是(不是)小学:Watson如何工作
移动运营商在2018年面临盈利挤压
Shaptup:齐璐出来了; Microsoft Shifts Cortana,Bing,Office,Skype
社会需要共同努力控制网络空间
Windows 10之间的战争和Linux来到英特尔的焦耳板
SAP Buys Startup Plat。2B IOT投资的一部分
Swift希望每日报告将有助于干扰欺诈
无线电力系统可以从空间有一天发射电流
奥巴马设立了建立火星栖息地的目标
你应该知道什么,并做到雅虎违规行为
介绍Allo:带有a.i的跨平台消息应用程序。喋喋不休
福特工程师名为Myford Touch InfoTainment System'抛光粪'
OpenStack推出一个新的,更广泛的,发布
您的位置:首页 >科技 > 消费电子 >

Ex-Gchq头说,网络攻击并非不可能管理

2021-07-24 18:44:16 [来源]:

据GCHQ的前总监Robert Hannigan称,有些人觉得他们认为几乎不可能处理网络攻击。

“但是我总是试图进入董事会的一件事是这是一个可管理的风险,”他在伦敦的FT网络安全峰会欧洲告诉FT网络安全峰会。

“它与其他风险的不同之处在于它们,但它是可管理的。虽然它不能减轻100%,但可以减轻它。“

Hannigan表示,与董事会的一种有用的方法是让他们了解网络攻击者主要是严肃,组织,协作,他们理解数据以及如何被货币化。

“让董事会专注于数据,真正了解他们的攻击者可能做什么是最有效的方法,使他们能够以他们理解的方式接近这一点。”

2017年的两位大教训是,汉尼曼 - 无论是从武曼卡克里,不受欢迎,也是扶支 - 那是,如果组织做基础知识,他们可以逃脱大部分最糟糕的攻击,以及真正区分“灾难”的“严重事件”是什么它是如何处理的。

“这包括如何处理事件本身,如何损坏有限,提前完成了什么,以限制损坏,以及组织如何与监管机构,客户和媒体通信,”他说,添加了Equifax是“海报”孩子“为了不要这样做。

展望未来,汉根表示企业可以期待“更多”,与攻击者使用相同类型的工具前进。

“但批判性地,我认为他们会更好地使用它们。Wannacry是一个合理复杂的工具,但使用相当耗尽。攻击者会更好地使用这样的工具,并且还有更复杂的工具,他们也将开始使用它们,“他说。

毫无疑问,汉根的技术复杂性威胁将变得更糟,这与国家与刑事网络攻击之间的趋势有关。

“在2017年的许多袭击中,很明显,他们并不是纯粹的刑事,而是以某种方式定向,这可能是一个越来越趋势,”他说。

他说,更大的国家参与网络攻击,可能会带来更复杂,并增加袭击本质上的破坏性的可能性,并导致更多的抵押品损害,以便NHS是由造成的抵押损害的一部分Wannacry攻击。

“关键的是,在那里有球员现在表现得足够差并没有真正关心,要么是因为他们在国际体系中没有股份,或者他们愿意居住在抵押损害的门槛和实现目标的意外后果汉尼曼说。

接下来,他强调了物联网(物联网)所带来的威胁,说虽然它是一个“美好机会”,但它也将放大所有现有的安全挑战。

“硬件和软件必须更大的规定,并且在短期更大的自我监管中。公司将不得不承担责任,以确保他们在央视摄像机周围制定的采购决定,例如,通过网络安全,因为他们不能等待要介绍的规定,“他说。

Hannigan然后强调了内幕帮助的事实是许多攻击的特征,从意识形态行动者,通过不满的员工疏忽和无能的思想。“这是关于人类行为的全部,”他说,必须对任何网络防御计划进行考虑。

“进一步出来是恐怖主义。我们知道,像ISIL [伊斯兰国家]这样的群体,主要是因为他们是年轻人,喜欢破坏性的[网络]攻击的想法,但却远离了能力。

“但是,与恐怖主义一样,意图和能力将在某些时候举行会议,因此企业,特别是CNI [批评国家基础设施提供商],必须确保他们在此之前受到保护,”他说。

最后,Hannigan表示,需要帮助解决短期内网络技能短缺的组织,因为教育部门需要很长时间才能提高网络技能流动。

“与此同时,每个组织都有一群人,他们拥有能够识别并挖掘到中期短期内的差距和挖掘的能力,热情和技能。

“我们不能继续促进偷猎人才,薪水不断增加。这是不可持续的。相反,我们需要鼓励喜欢这样做并给予他们正确的技能的人。

“我们需要继续寻找识别人才的新方法,它不必只是20多岁的人。有些人中间职业生涯和返回的工作,他们有能力和对这样做的兴趣,如果我们要取得任何进展,我们真的很感兴趣,“他说,增加了吸引女性进入的乐趣职业是必需的。

汉根说,他是“合理乐观的”,因为虽然可能会变得更糟,但他相信它最终会因为多种原因而变得更好。

“它会变得更好,因为有很多投资进入网络安全,没有过去的情况会开始偿还,在英国等许多国家和政府,电信等许多国家都有很大的学术研究。 ISP已经理解,我们必须通过做一些我们预期的习惯性的东西来重新平衡。“

Hannigan表示,对于罕见,Hannigan表示不切实际的期望,即辛勤人应该能够管理网络安全的各个方面。“我们必须在国际,国家和企业一级做更多做,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。