客服熱線:13882237342
企業Q Q:
客服郵箱:[email protected]
客服Q Q:1219832006
傳 真:021-54894964
技術支持:13882237342
18964398603
注冊碼管理:594598347
人們對社會運作存在錯覺,認為政府和企業在計算機安全方面正采取理性的選擇。然而,事實卻是,我們正深陷誤報、上網行為管理不善的沼澤,并抱著技術拯救我們的錯誤信念。Tanium安全公司的端點檢測與響應總監兼前FBI調查員JasonTruppi表示,政府非常被動。經過時間的推移,我們認識到,僅僅被動根本不起作用。我們需要將自己從舒適的思想泡沫中解救出來,不要認為政府和行業正齊心協作解決在線威脅。事實上,商業部門和政府的工作議程大相徑庭,結果可想而知。
在威脅情報共享方面,政府鼓勵企業共享漏洞信息,后續的調查的涉及面可能極為廣泛,導致企業人員在無關事項上遭受指控。其結果導致,企業考慮到可能面臨著更大的風險,它們就越來越不愿意共享數據。未遭遇信息安全問題的企業對此不太在意。Truppi目前已轉行商業部門,企業仍試圖雇用網絡安全人才,但卻深陷無用的虛假警報和管理恐慌。一個虛假警報可能要花幾天的時間,但不了解問題的上層管理者可能花幾天時間要求團隊解決并不嚴重的警報。股票市場欺詐就是一個例子。傳統的觀點認為,黑客會試圖偽造股票交易,但Truppi認為這種戰術早已過時。通過內幕交易卷錢比偽造股票交易更簡單、更有利可圖。內部交易需要的是不安全的端點。這扇門已經打開,合規條例起不了多大作用,因為這些條例應對的是過去的威脅。
IT部門的事件響應正被虛假威脅信息淹沒。結果導致事件報告不準確,因為IR團隊被大量誤報信息淹沒,這就意味著,虛假信息使他們筋疲力盡,并轉而扮演其它角色。計算機安全團隊講究團隊協作,一旦失去其中一名關鍵成員,可能就失去了整個團隊,也就意味著,失去了所有的知識儲備,因為信息安全人員幾乎不在團隊以外共享信息。計算機安全行業最大的錯覺就是,認為企業和政府了解他們的所作所為。每個人都認為,大金融公司知道它們要做的是鎖定銀行賬戶,而如今它們正在玩追逐游戲。
至少銀行比大多數企業要好。太多企業認為,如果流量監控軟件恢復計劃到位,問題就迎刃而解,但事情卻并非如此。我們僅僅處于DDoS攻擊的開始階段。考慮到僵尸網絡會大規模中斷互聯網,我們將看到重大的互聯網癱瘓事件。我們如何應對將成為決定性因素。