博客标题

会说话的技术:与TSG的安全专家一起关注网络犯罪

在技​​术世界中,网络犯罪总是泛滥成灾,犯罪者永远也不会停止。随着技术的发展,互联网诈骗和恶性网络攻击背后的人们将他们的工作保持在游戏的领先地位……因此,您的业务需要做好准备并等待着,并采用合适的技术来保护您的重要系统和宝贵的数据(如果有针对性)。

我与TSG的安全专家格兰特·坎贝尔(Grant Campbell)坐下来,向他询问了网络犯罪的所有方面,并让他采取了企业应该采取的应对安全措施的方法……

阿米莉亚(Amelia):首先,网络犯罪界全年都有许多骗局,但目前对企业最大的网络威胁是什么?

格兰特: 勒索软件 仍然是最重要的议程–我们以稍微令人担忧的发展来考察影响客户最大的威胁,勒索软件攻击现在不仅满足加密您的数据的需求,而且还试图渗透和攻击窃取您的数据。我们看到越来越多的这类攻击。

这样一来,就凸显了不仅要拥有好 端点保护 不仅可以防止勒索软件攻击机器时受到攻击,而且还具有良好的外围保护功能–可以真正检测并阻止那些数据泄露连接的良好防火墙……显然 GDPR几个月前生效 在5月,即现在并且应该仍然非常在人们的脑海中。

答:好吧,即使仅在过去的一年中,我们也看到了许多棘手的攻击事件,但是这些攻击似乎已经影响了大型组织,这是否意味着小型企业受灾的可能性较小?

G:实际上,不,相反。我认为我们看到媒体更大的攻击的原因是因为这些都是具有新闻价值的攻击。

问题在于,许多攻击者认为小企业所采取的防御措施不及大企业。人们认为,大型企业可以负担得起真正高端的解决方案,以确保其系统和数据是安全的,但是相反,小型企业则不能,因此,它们是“软目标”。

这些攻击是如此廉价且易于部署的事实意味着,只需很小的投资,网络犯罪分子就可以 攻击一些小型企业 如果其中只有一两个能够取得成果,那么从他们的角度来看,这是值得做的练习。

因此,我敦促所有小型企业不要陷入思考的陷阱,因为它们是小型企业,它们不是目标,并且意识到,反面是正确的。但是值得庆幸的是,高端安全性在大多数小型企业的预算之内。

答:所有企业都应尽可能地加强其安全性-但我敢肯定,市场上有如此众多的产品,对于企业而言,知道适合自己的产品可能会造成很大的困惑……Sophos的Sychronized 安全如何使企业简化流程?安全流程?

G: 同步安全 是Sophos的一项新技术,可让传统上几乎在所有系统上分别存在的两个不同的保护层进行通信和交换威胁信息,以更好地保护您。以最简单的形式,它可以使端点保护或“防病毒”与位于外围的防火墙进行通信。

如果有人要带USB文档从家里带上USB记忆棒,将其插入他们的工作笔记本电脑或台式机,打开Word文档,就会受到威胁– 索福斯端点会发现有一些可疑活动,例如Word文档被打开的结果。可能不确切知道威胁是什么,但是它向防火墙传达了此PC上存在威胁的信息。根据您配置的策略,防火墙可能会隔离网络上的该计算机,或者至少阻止其访问Internet。

如果您认为威胁是某种勒索软件,则试图窃取数据并通过Internet连接发送出去。如果存在“同步安全性”,并且已将端点上的威胁通知防火墙,并因此隔离了计算机,则可以消除该威胁。这也使IT人员或TSG可以更轻松地识别最终用户计算机上的攻击源。

答:因此,拥有市场上最好的技术真是太好了,但是谁真正负责安全性并在整个业务环境中确保数据安全呢?

G:总而言之–你。

每个人都有责任确保业务数据的安全。对于任何级别,任何业务的任何员工来说,假设确保公司数据安全的责任都在于管理层,IT部门,TSG,这是错误的。每个人都有自己的职责。

现在,尤其是电子邮件是一个巨大的攻击媒介, 据统计,超过50%的攻击来自电子邮件,无论是勒索软件还是任何其他类型的攻击;凭据盗窃,网络钓鱼攻击等。因此,如果员工意识到该威胁并保持警惕,并准备使用自己的判断力试图发现不正确的事物,那么这起了很大的作用确保安全。

简而言之,在确保公司系统和数据安全方面,每个人都可以发挥作用。您可以使用以下方法培训员工 索福斯网络钓鱼威胁 测试他们发现威胁的能力,并教育那些确实成为受害者的人。

完整收听播客 以获得更多的专业安全知识,或者为什么不查看以下网站上的Grant内容丰富的博客: 创建强密码.