RSA-2019: SANS Aktien top neue Sicherheits-Bedrohungen – und was zu tun ist über Sie

RSA-2019: SANS Aktien top neue Sicherheits-Bedrohungen – und was zu tun ist über Sie

SAN FRANCISCO — SANS Institute hier bei RSA-2019 am Donnerstag aufgeführte neue Arten von Cyber-Angriffen, gehören DNSpionage, cloud-Angriffe, CPU Schwachstellen und domain-Frontmann.

Drei Experten vom SANS bot Einblicke in diese und andere neue Bedrohungen – und gab Tipps, zu helfen, zu verteidigen gegen Sie.

DNSpionage, oder DNS-Infrastruktur manipulation

SANS gesehen hat, ist dieser Angriff wesentlich auswirken, Organisationen, die in den letzten Monaten. „Bad guys gefährdet etwa ein bajillion Anmeldeinformationen“, sagte SANS-Fellow Ed Skoudis, fügte hinzu, dass der Angriff erfolgt über enterprise DNS-Endpunkte, gefälschte Zertifizierungen und abfangen von E-Mail bestimmt, die für Ihre Organisation.

Was ist zu tun: Verwenden Sie Multifaktor-Authentifizierung, zwei-Faktor-zumindest, wenn Sie änderungen an DNS, DNSSEC ausgerollt energisch widerrufen, bad Zertifizierungen so bald wie möglich. Skoudus empfohlen, die kostenlosen Dienste der Sicherheit Wege und Vertraue.

Domain-Frontmann

Skoudus, von denen abgeraten wird glauben, seine schwer für Angreifer, oder, dass das Problem verschwunden ist. Stattdessen ist es eine sehr nützliche Taktik für Angreifer zu verstecken Befehls-und Steuerkanäle und exfiltrate kompromittierten Daten haben. „Domain-Frontmann hat gezeigt, die Angreifer, dass Sie verschwinden in der cloud. Sie hosten es auf cloud-Dienste und Organisationen untergraben,“ Skoudis sagte. „Sie sind der Geldwäsche und Ihre verbindungen vom cloud-Anbieter zu cloud-Anbieter.“

Was ist zu tun: Unternehmen TLS-Abfang, nicht blind Vertrauen Datenverkehr zum und vom cloud-Anbieter verschlüsseln die Daten in der cloud, und nutzen Sie die Black Hills free Real Threat Intelligence Analytics (RITA).

Gezielte cloud-individualisierte Angriffe

Wenn jemand will, um Ihre Informationen zu erhalten, ist es einfach, nach Heather Mahalik, Leiter der Forensik am SANS Institute. Das beinhaltet, wo Ihr seid, wohin Sie wollen gehen, wie die Informationen, die Sie setzen auf soziale Medien. „Es gibt so viele Möglichkeiten, um in,“ Mahalik sagte. Gemeinsame Einstiegspunkte umfassen Android-malware oder Apple FairPlay Angriff. „Jeder meint, du bist sicher auf deinem iPhone,“ Mahalik Hinzugefügt. „Du bist es nicht.“

Was zu tun ist: Mahalik vorgeschlagen, die Beurteilung von Ihrem cloud-Einstellungen. Für Google, siehe myactivity.google.com Folgen Sie den Richtlinien, zu prüfen, was öffentlich ist, und betrachten Sie Lage, sehen, was andere apps nutzen, führen Sie Sicherheits-Checkup und wenn Sie nicht mögen, was Sie sehen, schalten Sie es aus.

CPU-Fehler

SANS Prodekan für Forschung der Johannes Ulrich sagte CPU-Probleme sind eine Fortsetzung von 2018, „die CPU-Fehler-Jahr“ und erklärte, dass computer-Systeme sind nicht eine CPU, sondern auch aus einer Reihe von anderen chips, die code ausgeführt werden, Rechenleistung und Speicher. Angreifer können die Vorteile des baseboard management controllers, zum Beispiel, und verwenden Sie dann gegen Sie, weil Sie haben Zugriff auf die management-Ebene. „All die verschiedenen Komponenten müssen gesichert werden,“ sagte Ullrich.

Was zu tun ist: Ullrich sagte zu entfernen-management-Programme, Steuern den Zugriff auf Ihre management-Netzwerk, überwachen Sie den Zugriff über management-Konsolen, und verwenden Sie eindeutige Kennwörter für jedes system.

„Wir sind alle Ziele, der größte Fehler, den man machen kann, ist, vorausgesetzt, dass die Menschen es’tt kümmern uns um Ihre Daten,“ Mahalik sagte. „Die Leute in Ihre Systeme, wenn Sie wollen.“

Twitter: @SullyHIT
E-Mail der Autorin: [email protected]