ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneภัยคุกคามจากแรนซัมแวร์ทำให้เกือบทุกคนตื่นตระหนก สิ่งที่ไม่ทราบอย่างมากคือความเสี่ยงที่องค์กรของคุณจะถูกโจมตีจากแรนซัมแวร์ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อ Black Kite กล่าวว่าได้พัฒนาวิธีการประเมินความเสี่ยงของคุณโดยใช้ข้อมูลโอเพ่นซอร์ส สำหรับวิธีการทำงาน Bob Maley หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Black Kite พูดคุยกับFederal Drive กับ Tom Temin
ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้
USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
Bob Maley: ดีใจที่ได้มาที่นี่ ขอบคุณที่มีฉันทอม เทมิน:เอาล่ะ ดังนั้นบอกเราเกี่ยวกับการประเมินนี้ และคุณประเมินผู้รับเหมาของรัฐบาลกลางได้ค่อนข้างดี เราจะไปถึงจุดนั้นในอีกสักครู่ แต่คุณจะบอกได้อย่างไรว่าใครบางคนมีช่องโหว่ต่อการโจมตีของแรนซัมแวร์
Bob Maley: ดังนั้นเราจึงรวบรวมข้อมูลจำนวนมากเกี่ยวกับบริษัทที่เปิดเผยต่อสาธารณะทางอินเทอร์เน็ต เราทำการวิเคราะห์สำหรับลูกค้าของเรา และเมื่อปีที่แล้ว เรามีลูกค้าบางรายถามเรา พวกเขาบอกว่าช่วยหาวิธีดูว่าผู้ขายของเราเสี่ยงต่อแรนซัมแวร์หรือไม่ เรากำลังเห็นการเพิ่มขึ้นที่ดีจริงๆ เราก็เลยส่งนักวิจัยเข้าไป และเราค้นพบว่ามีหลายสิ่งที่ผู้ไม่หวังดีมักจะใช้เพื่อเจาะเข้าไปในบริษัทต่างๆ เพื่อเรียกใช้แรนซัมแวร์ ดังนั้นเราจึงพัฒนาอัลกอริทึมที่ดูข้อมูลทั้งหมดของเราและดึงข้อมูลนั้นออกมา และให้ความน่าจะเป็นแก่เรา เป็นตัวเลขตั้งแต่ 0-1 นั่นคือสิ่งที่เราทำTom Temin:ระดับ 0 ถึง 1 ฉันเดาว่านั่นคือ 100 คะแนนในนั้น?
บ็อบ มาลีย์: ใช่ เปอร์เซ็นต์
ทอม เทมิน:เข้าใจแล้ว และอะไรคือพาหะหลักที่คุณค้นพบว่าคนใช้แรนซัมแวร์ทำ? ฉันคิดว่ามันค่อนข้างเป็นการฟิชชิ่ง
Bob Maley: ฟิชชิงเป็นหนึ่งในสองสิ่งที่เกิดขึ้นบ่อยที่สุด และมีบางสิ่งที่ทำให้ฟิชชิงมีประสิทธิภาพมากขึ้น สิ่งเหล่านี้เป็นเรื่องทางเทคนิคที่เกี่ยวข้องกับการกำหนดค่าอีเมลของคุณ การตั้งค่า DNS เป็นสิ่งที่บริษัทจำนวนมากไม่ได้ให้ความสนใจ สิ่งรองลงมาที่ผู้ไม่หวังดีกำลังทำ พวกเขากำลังมองหาพอร์ตการเข้าถึงระยะไกลแบบเปิดบนเซิร์ฟเวอร์ของคุณบนอินเทอร์เน็ต นั่นคือสิ่งที่เกิดขึ้นที่ Colonial Pipeline เป็นต้น
ทอม เทมิน:เข้าใจแล้ว การแฮ็กแบบเก่ายังคงเป็นเวกเตอร์อยู่มาก พวกเขาไม่จำเป็นต้องพึ่งพาพนักงานที่อ่อนแอที่คลิกลิงก์นั้น
บ็อบ มาลีย์: แน่นอน เป็นอย่างนี้มา 20 ปีแล้ว แรนซัมแวร์ถูกคิดค้นขึ้นเมื่อ 20 ปีที่แล้ว แต่พวกวายร้ายเพิ่งจะหาวิธีนำมันเข้ามาในเครือข่ายของเราได้ดีขึ้น
Tom Temin:ความหมายในที่นี้คือบริษัทที่คุณกำลังทดสอบจำเป็นต้องให้คุณดูว่าพอร์ตใดที่อาจเปิดอยู่ และนั่นเป็นโอกาสที่น่ากลัว
Bob Maley: อืม พวกเขาไม่ต้องให้เราดูหรอก จริงๆ แล้วพวกเขาเปิดให้นักแสดงแย่ๆ มองเห็นได้ นั่นเป็นเหตุผลว่าทำไมมันถึงเป็นเรื่องที่น่าเป็นห่วงสำหรับใครก็ตามที่รู้วิธีออกไปค้นหาสิ่งเหล่านี้ พวกเขาสามารถทำได้
Tom Temin:และนั่นเป็นมาตรการสุขอนามัยความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน การปิดพอร์ตที่ไม่ได้ใช้งานหรือไม่?
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
