¿Qué previene la mejor cisa de Canadá de dormir por la noche?

FacebookTwitterLinkedInmailFacebookTwitterLinkedInCorreo

por el Dr. Thomas P. Keenan , Fcips, ISP, ITCP en colaboración con Ron Murch, ISP, IPCP, tanto de la Universidad de Calgary.

que lo hace cuando pone una docena de Canadá de Canadá ¿La seguridad de la información líder en una sala (virtual) para una discusión franca sobre sus mayores desafíos?

Durante el curso de una sesión dirigida por Derek Manky, jefe de información sobre seguridad, Fortiguard Labs (la División de Investigación y Inteligencia de Fortinet ), y moderado por Bobby Singh, CTO y CI Por lo tanto, para el grupo TMX, se han planteado problemas, se han dado ejemplos, preguntas y respuestas propuestas. Por razones de confidencialidad, las personas y las empresas presentan, con la excepción de los presentadores, se omiten aquí. Una grabación de la sesión está disponible exclusivamente para los miembros de la Asociación DSI aquí ..

Identidad. Fue un concepto clave planteado por Manky, quien notó que no era tan importante hace 20 años. «En los últimos diez años, hemos visto la identidad con la información de la tarjeta de crédito robada sobre cosas como registros médicos que tienen un valor aún mayor en la web negra».

Sin embargo, la gestión de la identidad y el acceso funcionan en ambos Instrucciones: los «malos» deben «validar» tanto a sus objetivos como sus clientes para que sus estafas sean creíbles. Y el «bien» está tratando constantemente de «identificar la verdadera identidad de» malvados «para atraparlos.

«Los» chicos malos «incluso tienen programas de afiliados», dice en reír «. En Fortinet, también intentamos encontrar las identidades de los ciberdelincuentes». Dijo: «Tenían cierto éxito, descubriendo una organización criminal con cuatro grupos diferentes con un total de 46 empleados, quienes ejecutaron 409 estafas, estafas de amor, pero lo más importante fue el fraude por malversación. Interceptaron las facturas. Cuentas de proveedores de facturas y Falsied Swift Bank códigos. Se las arreglaron para volar alrededor de $ 61 millones en tres meses «.

Compañías de servicios de seguridad Como Fortinet están obligados a abordar a la policía si un cliente se comunica con los contactos? Manky respondió que no, aunque trabajaron con Interpol en el negocio y que lograron obtener arrestos y procesamientos.

contra nosotros .. Los malos son musicales por dos motivaciones principales, dinero y reputación con sus compañeros. . Tienen todo tipo de herramientas a su disposición para contrarrestar nuestras defensas «. Es muy barato p Nuestros ciberdelincuentes hacen cosas como la usurpación de las direcciones IP, cambiándolos 5 o 10 segundos más tarde. El bloqueo por las direcciones IP, por lo tanto, ya no funciona «. Aboga por un enfoque mucho más activo y señala que «No creo que nunca haya una solución milagrosa». También habrá un enfoque único para todos. La nube ciertamente ha complicado aún más la gestión de las identidades. MANKY MENSIONES QUE ES es parte de un grupo de trabajo de Interpol sobre el ciberdelincuencia y que la cooperación entre las agencias se vuelve aún más importante.

covid-19. Permita que las personas trabajen ya que su hogar siempre ha sido un desafío, más en tiempos de crisis. – Y especialmente durante la crisis CVIV-19, porque las empresas tuvieron que mudarse a una fuerza laboral remota tan rápidamente «. Todavía estamos en desventaja porque los ciberdelincuentes siempre están en desventaja. Puede adaptarse rápidamente». De hecho, hay informes sobre la velocidad que rotaron cuando COVID-19 golpean, aprovechando el hecho de que las personas trabajaron en casa y podrían ser más sensibles a un correo electrónico falso «, envíe una transferencia hoy, que parece venir del jefe. De alguna manera, de BYOD hasta el máximo, ya que algunas personas usan computadoras en casa que se comparten con otros miembros de la familia, que pueden no practicar un buen ciber. -Higiene. El teletrabajo hace la necesidad de una autenticación multifactor aún más crítica.

Un participante señaló que su compañía ha «aceleró su proyecto para deshacerse de su VPN», pasando más bien a los SaaS.Ha habido un consenso sobre el hecho de que el trabajo de la RSSI se está volviendo cada vez más complejo, y la ciberseguridad ahora también se reconoce mejor a nivel de la Junta como un elemento crítico del riesgo comercial que merece la atención, la financiación. Y la gestión deliberada.

Inteligencia artificial. Ahora vemos que los delincuentes usamos herramientas de inteligencia artificial para apuntar a sus campañas de arpón, y también hacer más phishing de voz. «Para responder, desarrollamos manuales de juego en Fortinet», dice Manky, «Centrándose en la asignación de ciberdelincuentes, a sus pseudos, números de teléfono, etc. En respuesta a una pregunta sobre la posibilidad de una solución puramente técnica para la ciberseguridad, el Sr. Manky respondió: «No creo que haya una solución milagrosa un día. Siempre habrá personas involucradas, pero a menudo hay vacíos que podemos encontrar. y tratar de llenar. «

Obtenga ayuda. Un participante ha preguntado si el uso de conexiones a las redes sociales en el contexto comercial tenía sentido, ¡y la respuesta fue un rotundo» no «! Debe mantener la identidad y la administración de acceso bajo el control de su negocio. Las soluciones de terceros plantean todos sus problemas, especialmente cuando se trata de integrarlos con los marcos de software, seguridad e identidad existentes de otras organizaciones y jurisdicciones, etc. Un participante dijo: «Una vez que haya comprado una solución, es caro, complejo y aún tiene que personalizarlo. No podemos escapar de la verdad:» La seguridad es un trabajo duro «y, probablemente, requiere una mayor parte del presupuesto informático de la compañía y Atención especial a la gestión de riesgos para tener éxito.

Está claro que las discusiones francas como esta, que, en el pasado, podrían haber sido una taza de café o una bebida más fuerte, en persona, son más vitales que nunca. . Todos somos más similares que diferentes en términos de desafíos y soluciones, y el intercambio de sabiduría es la única salida, incluso en la era de COVID-19.

La próxima discusión está programada para el 29 de mayo y Continuar la discusión sobre los diferentes aspectos de la identidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *