当前位置: 首页>>javxxnet >>美联储弱势补贴维持安全的重点

美联储弱势补贴维持安全的重点

添加时间:    


虽然许多美国人观看超级碗2月3日的总结,黑客的昵称匿名闯入联邦储备的面向服务器的网络,并偷走了约4000人在银行业工作的名单 - 他们中的许多人都是银行和信用社的高管。

本周晚些时候,美联储承认闯入。一位发言人告诉媒体:“联邦储备系统意识到信息是通过利用网站供应商产品中的暂时漏洞获得的。

她补充说:“曝光在发现后不久就被修复了,不再是一个问题。

由于黑客从未到达美联储的后端系统,银行系统的完整性没有风险。然而,事件发生后,所有软件都暴露出一个明显的安全问题,根据Cylance公司产品和CSO副总裁Glenn Chisholm的说法。 Chisholm在接受TechNewsWorld采访时表示:“人们面临着一个问题,即如何解决问题,如何确保安全。

“这次攻击不是火箭科学,”他补充说。 “这是利用已知的漏洞。”

像美联储这样的袭击事件只要软件行业坚持认为它可以创建“完美的程序”这一概念,即不包含任何可被黑客利用的缺陷的程序,就会继续制造恶作剧,但Dan Stickel ,Metaforic的首席执行官。

然而,这种态度正在改变。 Stickel在接受TechNewsWorld采访时表示:“构建可以抵御攻击的软件的运动正在不断发展,而不是依靠繁忙的系统管理员或无知的消费者来提供完美的受保护的运行环境。 “他补充说:”几年之内,部署不能在不完善的条件下运行的软件可能被认为是不专业和不负责任的。“

DMARC可能不是家喻户晓的缩写。然而,在过去的一年,支持者声称的技术可以削弱钓鱼攻击的趋势正在稳步增长。

全球约33亿消费者邮箱 - 几乎所有邮箱的三分之二 - 受DMARC:基于域的邮件验证,报告和一致性的保护。这是根据DMARC.org,该技术的合作支持。该集团包括谷歌,微软,Facebook,美国银行和摩根大通。

DMARC与另外两个电子邮件认证系统(SPF和DKIM)一起工作,以确保电子邮件的发件人是他们所说的人。对于钓鱼者来说这是个坏消息,因为他们的有效性取决于假扮成他们不是的人。

根据Bitdefender的安全分析师Razvan Stoica的说法,虽然DMARC可能会给钓鱼者带来问题,但它可能会让恶意软件更容易发起DDoS攻击。

Stoica告诉TechNewsWorld:“这是已经超负荷的DNS系统的另一件事。

Stoica继续说:“DNS服务器提供的数据越多,请求就越容易扼杀管道。 “你所关心的每一点数据都使得拒绝服务攻击变得容易得多。”

在现代公司中流传和存储的数据的爆炸性增长可以为网络犯罪分子提供一个难以逾越的掩护。 IBM想让这个覆盖面更小。

上周,该公司推出了一款使用大数据来打击网络威胁的新型安全产品。 IBM大数据安全情报将安全情报与数据分析结合起来,以对抗组织的外部和内部威胁。

大型组织希望将越来越多的数据带入安全漏斗; IBM安全系统公司战略副总裁Marc van Zadelhoff解释说,不仅仅是安全数据,还有企业数据。

他指出,当企业数据(如交易数据)与安全数据(登录和注销)结合在一起时,可能会泄露可能被检测到的威胁。

van Zadelhoff在接受TechNewsWorld采访时表示:“你可以从商业数据中的异常模式中走出来,把它与安全数据结合起来,找到大海捞针。

John Mello 是一名自由技术撰稿人,前政府安全新闻特约记者。

随机推荐