负责L。科技万博体育登录首页时报

蒂姆Ismilyaez
(图片来源:Tim Ismilyaez)
魔法安全机制
(图片来源:Mana Security)
数据安全
(图片来源:Pixabay/methodshop)

随着越来越多的公司转向虚拟办公室和虚拟交易,越来越多的数据泄露和黑客攻击事件被报道。因此,组织和消费者都很关心他们的在线安全。关于这一点,每个在线创业者心中都萦绕着许多问题。

为了阐明这些问题,我们将与您分享一些见解法力安全首席执行官兼创始人Tim Ismilyaev。万博体育登录首页TechTimes有幸就这个话题采访了这位著名的网络专家。

蒂姆Ismilyaez
(图片来源:Tim Ismilyaez)

万博体育登录首页TechTimes:我们很想听听这家公司是如何成立的。是什么促使你创办这家公司?

首席执行官Tim Ismilyaev:我们当时在为Cindicator Capital(一家加密资产对冲基金)构建证券。我们的防御系统包括基本的安全措施和针对高级威胁的探测/响应团队。我们注意到漏洞管理部分经常需要我们的关注:每天,我们日常工作中使用的应用程序(微软Office、浏览器、开发人员工具和许多其他应用程序)都会出现新的漏洞。

如果我们的网络团队不手动通知同事,这些漏洞可能几个月都无法修补。在我们的同事解决问题之前,通常需要在几周内进行3-4次ping。对于我们这样规模的团队(70多人),它占用了两名安全工程师20%的时间。这是很多的,因为我们在安全流程的其他部分总是有大量的工作。

很明显,当前的漏洞管理方法是20-30年前发明的,当时公司需要维护的应用程序要少得多。因此,网络团队可以轻松地验证所有系统都运行最新的软件。

我们开始调查其他网络团队如何解决这个问题。我们发现大多数团队使用以下方法之一:

  • 定期手动提醒;
  • 有一个专门的虚拟机团队来寻找最关键的更新,然后让IT工程师修复候选名单;
  • 在公司所有电脑/服务器上执行应用程序白名单,并在早上有一个维护小时来更新它们。

这些解决方案对大多数中小企业和我们都不起作用。我们想出了一个想法,将更新过程委托给团队成员,并使用MMO游戏中的游戏机制激励他们。在几家公司成功地试用了这种方法之后,我们决定成立一家新公司,帮助其他团队在他们的组织中解决这个问题。

读也勒索软件加拿大2020:未来两年商业攻击不会放缓网络专家警告

万博体育登录首页TechTimes:你能告诉我们魔法安保公司是做什么的吗?它是如何工作的?

首席执行官Tim Ismilyaev:我经常玩很多电脑和手机游戏,包括Dota 2,英雄战争(手机MMO RPG),并在Duolingo学习西班牙语。所有这些应用都有许多机制让玩家不断回到游戏中,我们在《Mana》中也使用了其中一些机制。

当我们的用户在他们的工作站上安装应用程序更新时,我们会奖励他们积分。Mana会宣布本周谁的安全性最好,谁在每周结束时没有更新。如果你不能及时更新,你就会让你的公司处于危险之中,这就会激励人们下周更加活跃。

另一个机制是让每日更新更有趣:我们将所有员工分成两组,并通知每一方他们的对手。他们都有几个小时来安装更新。如果一方未能按时完成任务,她会失去一些积分,而另一方则会获得额外的奖励。

大多数员工通常每周有2-3个更新需要安装。所以当他们没有弱点时,我们便会奖励他们“日常宝箱”以确保他们的安全。这已成为客户的例行公事:许多人以打开“每日宝箱”开始他们的一天,并通过帮助公司保持安全来获得一部分多巴胺。

魔法安全机制
(图片来源:Mana Security)

万博体育登录首页TechTimes有人说,无论服务器或平台多么安全,黑客仍然可以进入其中。这是真的吗?你对不同的黑客事件有什么看法?

首席执行官Tim Ismilyaev:统计数据显示,如果公司遵循简单的规则:及时更新应用程序,并制定正确的强化政策,大多数数据泄露都可以停止。这两条规则执行起来并不难,也不会破坏最终用户的体验。犯罪分子对大多数公司都不感兴趣,所以当他们在1-2次尝试中未能闯入一家公司时,他们就会转向其他防御不那么强大的目标。

其余的数据泄露通常包括高风险的企业:金融机构、热门电子商务平台。对手可以在这些漏洞上花费更多时间,因为它们有更高的好处:从银行账户中窃取数百万美元,或者通过解锁公司的运营获得赎金。

这些公司的防御目标是使攻击时间更长,在攻击过程中留下多种痕迹。即使他们使用了零日漏洞,他们仍然必须执行恶意代码并设置后门。有很多技术可以检测这些行为,然后安全团万博体育登录首页队将能够对此做出反应。例如,Coinbase检测到使用Firefox 0-day的恶意行为者,迅速隔离了受影响的工作站,并阻止了有针对性的攻击。

万博体育登录首页TechTimes:你可以通过什么方式帮助一个组织的数据保护和网络安全?公司和组织需要做些什么来避免数据泄露?

首席执行官Tim Ismilyaev:任何攻击都从两个主要的攻击载体开始:

  1. 在侦察中利用缺失的补丁;
  2. 发送钓鱼邮件。

根据最近的研究(Ponemon Institute - 60%, Automox - 58%),第一个向量是最受欢迎的。Mana Security在这方面帮助很大,因为当企业及时修复漏洞时,就没有入侵公司的简单途径。

我们在销售过程中遇到了一些潜在客户,并注意到他们的网络团队在安全方面关注的是错误的部分。他们不是首先建立基本的安全,而是开始开发检测和响应流程和系统。每年建立D&R的成本从20万美元(Red Canary估计)到120万美元到240万美元(LINKBYNET估计)不等。

对于smb,我建议首先实现基本安全性。它的构建速度很快,而且一个安全工程师可以轻松地维护它。基本证券包括以下几部分:

  1. 强制2足总。
  2. 密码管理器。
  3. 1-2周内安装app/OS更新。
  4. 硬化。针对相关操作系统指定MITRE ATT&CK攻击载体,并进行加固。
  5. 统一端点管理。它用于在所有工作站之间分发加固策略。
  6. 二进制白名单。
  7. 执行相同的操作系统:一个用于工作站,一个用于服务器。保护有限数量的操作系统要容易得多,特别是当您有一两个安全工程师时。
  8. 对所有工作站进行备份并离线存储。如果遭受勒索软件攻击,你将能够恢复正常的业务运营。

万博体育登录首页TechTimes:Mana Security是为团队或组织设计的,还是也适用于个人(比如,有影响力的人)?

首席执行官Tim Ismilyaev:我们现在只关注面向企业的产品,因为他们更好地认识到了这个问题。

数据安全
(图片来源:Pixabay/methodshop)

万博体育登录首页TechTimes:你对在线用户在使用社交媒体、电子邮件等时确保隐私和数据保护有什么建议?

首席执行官Tim Ismilyaev:个人电脑和智能手机的最低要求:

  1. 在1-2周内安装更新。
  2. 在一台计算机上使用两个帐户:用于日常任务的非管理帐户和用于偶尔情况的具有管理权限的帐户。如果你看到一个意外的弹出窗口,需要管理员权限,安全按“取消”。
  3. 使用2FA,至少在重要的账户上:电子邮件,社交网络,银行,信使,智能手机。
  4. 使用密码管理器-它有助于为每个应用程序/服务创建强大的唯一密码,并将它们存储在安全的加密存储中。
  5. 只使用本地应用商店的应用:Mac应用商店,Windows应用商店,iOS应用商店,谷歌Play。他们有安全验证测试,所以骗子很难进入那里。最后提醒:永远不要使用Torrent客户端。他们在下载文件时连接到成千上万的可疑计算机——在许多情况下,攻击者利用流行的Torrent客户端的漏洞很容易破坏计算机。

对于更高级的用户,我强烈建议加强在计算机上运行新软件。这样,即使犯罪分子试图在你的电脑上执行一些恶意程序,他也会失败:

  1. 在个人电脑上安装二进制白名单:macOS的谷歌Santa和Windows的AppLocker。如果您不明确允许它们运行,它们可以防止运行未知软件。一开始有点难,但在未来会有很多次的回报。
  2. 如果不需要,可以考虑卸载或黑名单开发工具(bash、python等)。

相关文章:DarkSide勒索软件在伊朗的新数据泄露服务将传播和存储受害者的被盗数据

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。
标签: 法力安全 蒂姆Ismilyaev