เป็นเรื่องยากสำหรับผู้โจมตีที่จะได้รับข้อมูลเชิงลึกเกี่ยวกับระบบของคุณที่ทีมไอทีของคุณมีอยู่แล้ว พวกเขาต้องตรวจสอบระบบหรือหาจุดเริ่มต้นและย้ายด้านข้าง ไม่ว่าในกรณีใด ผู้เชี่ยวชาญด้านความปลอดภัยสามารถติดตามกิจกรรมนี้ได้ และยิ่งพวกเขารู้จักสภาพแวดล้อมการทำงานของคุณดีเท่าไหร่ พวกเขาก็จะยิ่งได้เปรียบมากขึ้นเท่านั้น
ในทำนองเดียวกัน คุณต้องเข้าใจห่วงโซ่อุปทานดิจิทัลของคุณ
ฮาร์ดแวร์ สภาพแวดล้อมคลาวด์ บริการบนคลาวด์ และซอฟต์แวร์เชิงพาณิชย์ ล้วนเกี่ยวข้องกับองค์ประกอบที่มาจากหรือมีอยู่ภายนอกองค์กรของคุณ
โซลูชันโอเพ่นซอร์สสำหรับองค์กรยังสามารถส่งเสริมความมั่นใจในห่วงโซ่อุปทานดิจิทัลของคุณ เนื่องจากโซลูชันเหล่านี้รวมเอานวัตกรรมของชุมชนโอเพ่นซอร์สเข้ากับการรับประกันคุณภาพที่แข็งแกร่งของผู้ให้บริการไอทีที่จัดตั้งขึ้น
Tom Temin: ประการแรก พวกเขาต้องการข้อมูลประจำตัว จากนั้นพวกเขาก็จะทำอย่างอื่นกับพวกเขา
โรเจอร์ เคย์:แน่นอน ดังนั้นพวกเขาอาจปล่อยมัลแวร์ที่สอดแนมประเภทต่างๆ ในองค์กรของคุณ พวกเขาอาจมองหาการโจมตีด้วยแรนซัมแวร์ ไม่ว่าจะเพื่อเงินหรือเพื่อจุดประสงค์อื่น ในสถานการณ์ปัจจุบันในรัสเซียและยูเครน มีการโจมตีแรนซัมแวร์จำนวนหนึ่งในช่วงครึ่งปีแรก โดยพวกเขาปิดการทำงานบางอย่าง แต่พวกเขาไม่ได้ให้กุญแจ ค่าไถ่ที่คุณพูดว่า
“ถ้าคุณจ่ายให้เรา เราจะให้กุญแจคุณ” ในอีกกรณีหนึ่ง พวกเขาแค่พูดว่า “เรากำลังปิดคุณ เราไม่ได้ให้กุญแจคุณ” นั่นเป็นอีกทางเลือกหนึ่ง
Tom Temin: ใช่ โดยพื้นฐานแล้ว พวกเขากำลังรวบรวมกระสุนและกำลังจะยิงมันในแคมเปญที่สอง และนั่นคือคำถามอื่นของฉัน INKY สังเกตเห็นการเพิ่มขึ้นของกิจกรรมประเภทนี้จากรัสเซีย ณ จุดนี้หรือไม่? ฉันหมายความว่าพวกเขาอยู่ที่นั่นเสมอ
Roger Kay:เมื่อเช้าเราดูมันจริง ๆ ฉันถามนักวิเคราะห์ข้อมูลคนหนึ่งของเราเกี่ยวกับเรื่องนี้ เขากล่าวว่า “ไม่มีอะไรนอกจากสบายดี เจ้าสาวชาวรัสเซียดูเหมือนจะเข้ามาในช่วงเวลานี้” เราจึงไม่เห็นกิจกรรมประเภทนี้เพิ่มขึ้นอย่างชัดเจนในตอนนี้ ซึ่งน่าสนใจมากทีเดียว
ต้องการติดตามข่าวสารล่าสุดของรัฐบาลกลางและข้อมูลล่าสุดจากอุปกรณ์ทั้งหมดของคุณหรือไม่ ดาวน์โหลดแอป Federal News Network ที่ปรับปรุงใหม่
Tom Temin: แต่การตรวจจับฟิชชิงนั้นเป็นความสามารถที่ผู้คนสามารถใส่เข้าไปได้ และมันทำงานโดยอัตโนมัติ?
โรเจอร์ เคย์:ใช่. หากคุณดูผู้ให้บริการอีเมลประเภทต่างๆ คุณจะเริ่มต้นด้วยผู้ให้บริการอีเมลรายใหญ่ คุณจึงมี Google และ Microsoft ที่จัดหาโครงสร้างพื้นฐานอีเมลประเภทนี้เกือบทั้งหมดสำหรับเกือบทุกคน และพวกเขาจะนำเสนอสิ่งพื้นฐานสวย ๆ ด้วยบริการพื้นฐานของพวกเขา และพวกเขาจะนำเสนอสิ่งที่ดีกว่าเล็กน้อยด้วยบริการที่ดีกว่า ยิ่งไปกว่านั้น ยังมีคนอีกกลุ่มหนึ่งที่เราเรียกว่าเกตเวย์อีเมลที่ปลอดภัยซึ่งมีความสามารถมากกว่าในการตรวจจับสิ่งต่างๆ เกือบทั้งหมดถูกสร้างขึ้นเพื่อยุคสแปม ซึ่งพยายามจะบอกว่าสิ่งนี้ดูเหมือนสิ่งที่เราระบุว่าเป็นสแปมหรือไม่ และความแตกต่างระหว่างการโจมตีแบบฟิชชิงที่ซับซ้อนและล่าสุดก็คือ เรากำลังบอกว่ายิ่งเป็นฟิชชิ่งที่ดีเท่าไหร่ ก็ยิ่งดูดีเท่านั้น มันจะดูเหมือน DOL จริงๆ จนถึงจุดที่มนุษย์ไม่สามารถแยกแยะความแตกต่างได้ และดังนั้น หากคุณพยายามตรวจหาความผิดปกติ คุณจะพบสิ่งที่ผิด เพราะจะไม่มีความผิดปกติใดๆ โดยพื้นฐานแล้ว หากคุณไม่สามารถตรวจจับการแอบอ้างบุคคลอื่นได้ คุณจะไม่สามารถทราบได้ว่าเป็นฟิชหรือไม่
credit : ฝากถอนไม่มีขั้นต่ำ
