美国秘密服务表示,组织提高网络安全所需的文化变革
穆凯什•安巴尼表示Jio的印度制造5G解决方案具有全球竞争力
微软成为继苹果之后第二家美国公司加入独家2万亿美元俱乐部
随着求爱者保持虚拟状态 Tinder增加了新功能
这位房地产大亨想斥资1亿美元拯救互联网:这就是它的运作方式
Spotify已收购播客发现专家Podz
关于Windows 11需要了解的11件事
WFH最大的挑战是许多员工没有接受过在线操作培训
Brave推出了具有反跟踪功能的搜索引擎的公开测试版
现在随着新功能的推出转发WhatsApp贴纸包
谷歌正在寻找一种新方法来对肤色进行分类以抑制产品中的偏见
NATS奖励Updata网络空中交通服务合同
Apple用紧急Mac更新Quashes 3零天
谷歌不会制作项目ARA模块化智能手机
TSB移动到Microsoft云应用程序
谷歌使用AI比JPEG更好地压缩图像
公民建议猛击宽带补偿提案的ISP
2017年英国最有影响力的女性:升起的明星
为什么敏捷团队更愿意将自己的开发工具带入项目
谷歌只是吹了它的生产力软件的全策略
NBA持有第一个Hackathon - 应该是你公司吗?
能量存储能力支出以“24”增加六倍
NHS Digital Program Director说,NHS必须提高数字游戏
Hertfordshire飞行员NHS Digital的覆盆子PI远程医疗套件
沃达丰识别50个未来的数字集线器
俄罗斯拼凑来谷歌拥有6.8M的Android抗托拉斯罚款
为什么你可能会更好地让你让你回家而不是优步或特斯拉
Dropbox纸现在可以作为开放的beta
俄罗斯网络间谍集团定位酒店无线网络
软件定义的存储击中讨价还价机架
大数据已经是460亿美元的市场,但你还没有看到没有
Azure Roundup:新的高性能计算实例等
缺乏透明度模糊了公共云成本
国会报告说,OPM黑客被避免
IBM的Watson寻找在家里的角色
在IDF,英特尔将背后的PC留下来突出VR和IOT
Micron旨在将智能手机储存更多,3D NAND Flash
超级计算机在Def Con的黑客竞赛中接受人类
Sage Data Breach突出了内幕威胁的风险
最高法院将解决网络中立问题吗?
阿联酋银行分享信息以打击网络威胁
网络犯罪分子指挥顶级攻击,警告检查点
Mozilla为<1%的用户提供多过程Firefox
技术对亚太地区的医疗保健至关重要
三星的大规模32TB SSD包括尖端3D芯片技术
市资助的宽带刚刚失去了在法庭上大打
Dropbox Breach显示了如何影响密码重用
隐私集团向FTC抱怨WhatsApp政策更改
Infosys CEO在公众批评方面辞职
黑客集团据称是黑客攻击的NSA联系方程组,拍卖网络武器
您的位置:首页 >电子新闻 >

美国秘密服务表示,组织提高网络安全所需的文化变革

2021-07-17 17:44:00 [来源]:

美国秘密服务的副助理主任罗纳德·莱顿表示,在组织中需要“文化变革”,以减少因人为错误造成的网络攻击数量。

在9月28日在NetEvents的全球新闻和分析师峰会上发表演讲,Layton表示网络安全的概念仍然不是大多数人思想的最前沿,把他们在风险上工作的组织。

“网络作为一个纪律和努力是全新的。人类正在与这些机器进行互动,这是全新的。所以我们必须强迫文化改变,“他说。

“这将带我们一段时间。当谈到网络卫生等事情时,我们如何从安全性和IT系统的角度来接口,我们将要到达那里。“

在美国国土安全部前副主任Michael Levin的小组中表示,雇主需要教育员工对网络安全问题的教育,鉴于70-80%的黑客可以追溯到人为错误。

“无论是故意还是无意的人为错误,我们都必须通过教育和培训来降低风险,”他说。

“那里有很多工具,但如果您的员工点击了他们所获得的每一个电子邮件链接和附件,那么事情会发生。坏事仍然会发生,所以我们必须减少这种风险。

“许多组织不想花时间教育他们的人们可以和不能做的事情,并且对于任何组织的日常流程来说是如此基础。”

Layton支持这个观点,引用员工作为恶意软件攻击的主要来源,将电子邮件附件开放,这 - 依次进入人们的自然好奇心。

“这就是为什么矛网络钓鱼的技术非常受欢迎,所以有效,因为你很好奇。你想看看下一点击后面的背后,“他说。

“当然,当你看看分析和恶意软件如何获得一个系统的病理时,你会发现一个主要的百分比来自点击电子邮件附件。”

“人类因素是我们在网络安全实践中未进一步提升的重要原因。”

来自L-R:MK Palmore,Ronald Layton和Michael Levin,在NetEvents的全球新闻和分析师峰会上发言。

根据谁是针对员工,MK Palmore,FBI旧金山网络分公司的信息安全风险管理高管,表示袭击往往来自财务动机团体,威胁行动者,国家和黑客观察者。

威胁演员通常是“自学式”的辛辛斯,在14至32岁之间,茁壮成长,他们能够保留其匿名证明法律执行者的问题。

“就我们缩小差距,定义归因和最终将这些人民进入美国刑事司法系统而言,我们对频谱的执法结束的频谱的歧视局域出现了问题。”

国家统一群体也存在一个重大危险,因为它们具有最大的能力,可以与威胁演员合作,添加棕榈岛。

“他们倾向于是他们能力最为复杂的,并且最有能力。我们通过调查课程看到了与民族国家的刑事威胁演员活动的组合,基本上创造了我喜欢称之为网络威胁活动的“超级团队”,“他说。

除了教育用户,Layton和Palmore表示,在低级的补丁管理方面对于改善企业安全,掌尔斯将其描述为“信息安全基础”至关重要。

“当您通过信息安全培训或在认证方面进行正式标准化时,您就会教授保护系统和保护信息,”他说。

“在这些调查的后验尸中,我的团队行为,我们总是发现这一特定网络安全覆盖范围内的一些差距,这些网络归结为安全保护的基本问题。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。