自从黑帽子美国上周包裹以来,我一直在考虑在会议期间在会议期间在会议期间进入的与会者的讽刺意味 - 就像永远不会连接到打开Wi-Fi或加密存储在笔记本电脑上的所有信息 - 那么可能的滑倒在整个剩余时间里回到了一个更宽松的模式。

你看到我们在黑色帽子和Def Con等活动中守卫,随时可以在恶作剧的黑客随时被淘汰。因此,虽然这些会议做得很好,提醒我们许多新出现的黑客攻击和抵抗,固定 - 计算机,电子和连接设备,但它们每年只会一次。

但是,如果我们全年都像黑色帽子与会者一直行动怎么办?或者或许更为关键,如果每一天都像黑色帽子会议一样,那么仍然留下了关于最新风险的超警惕,并准备减轻刑事黑客攻击?

从今年的黑色帽子通报中新鲜,这里有六种方式让每天成为黑色帽子日:

1.设定强大的物理安全。拥有一个由防火墙保护的全修补笔记本电脑,如果有人可以随身携带,你会很好地获得15个字符的密码。如果您没有您的盒子的物理控制,则您实际上并不控制您的盒子。

您的数据壁橱,机架服务器和网络设备也是如此。数据中心所需的只是几分钟,以获得对物理系统的很多控制。而且,我个人也是物理安全和渗透测试的一部分,其中我走到了一个数据壁橱,插入交换机并得到了IP地址。

底线:控制和跟踪对设备的物理访问。始终锁定门并登录资源,因此人们必须登录和识别敏感的环境。它不是火箭科学,但是当您专注于锁定数据时,它很容易忽略物理安全性。

2.了解您的网络连接。“社会工程艺术”在Infosec社区中获得了很多牵引力。黑客明白,如果他们可以让人们告诉他们他们想直接或间接地了解的内容。他们甚至不需要窃取信息。

这一原则也适用于您的网络。您必须知道您的网络正在制作的连接,并且准确地为什么要离开或进入。

我曾经与网络管理员一起使用每天直观地检查他的数据壁橱。如果他看到一个不熟悉的电缆,那么他就会削减它。当时似乎相当极端,但今天奇怪的奇怪。他知道应该插入的一切以及应该去的地方。如果它不属于,他摆脱了它。

底线:关闭交换机上未使用的端口。在数据流方面为网络建立基线 - 数据流动,流动,峰值交通周期等多少。当您知道正常活动时,您可以更容易地识别嫌疑人或恶意行为。

3.检查你的来源。今天的用户基本上培训,以忽略弹出的警告和建议,而是盲目地点击那些恼人的对话框来达到他们的最终目的地。他们在接受Eluas(最终用户许可协议)和服务条款时,以及访问网站。在该行为上建立了数百个基于网络的攻击。

这意味着当他们的浏览器警告他们的安全证书时,而不是怀疑,大多数用户只是点击网站 - 并且经常在过程中被攻击。

底线:教育您的用户。让他们知道这种警告旨在保护它们,而不是刺激它们。鼓励他们确认他们降落在右站点,以及他们所输入的URL是他们意味着键入的URL。确保SSL实现是正确的。使用SSL Checker检查SSL信任链。

4.提前计划并准备。安全专业人士如果他们会被黑客攻击,请不要质疑;他们质疑什么会被黑客攻击。你在战斗和战斗中,你会被打击。一旦你知道,当它发生时,你就不会被震惊。你将能够击中。所以期望被黑客攻击,为它做好准备并在发生时击中。

底线:确保您知道所有宝贵数据的位置,它受到了很好的保护,并且您将知道某人是否正在与之做出什么。了解您的基线并有一种阅读您的日志的好方法。SIEM(安全信息和事件管理)工具可以为您的实时分析由与网络硬件和应用程序相关的异常行为触发的安全警报分析。

5.建立你的团队。当您的网络被黑客攻击时 - 最终会被黑客攻击 - 您的安全团队必须立即和果断地响应。当它陷入违规时,您需要确切地知道谁转向谁,谁是手头任务的合适资源。

底线:了解您的团队的运营能力。如果您需要在安全团队之外的技能,请在其余IT部门寻找它们,并安排安全合作伙伴在违约事件期间为您提供支持。

6.从你的错误中吸取教训。好的,所以你已经被黑客攻击并修复了违规行为。怎么办?现在是行动后审查的时候了。收集所有参与修复的人,并讨论有关的工作,下次如何更好地完成,以及如何实施的控制,以防止违约再次发生。

底线:获得参与审查的合适人士,包括高级或高层管理层。清楚地清楚你想要解决问题,而不是指向手指。并确保您实际进行审查,该事件包含和控制 - 不是在修复中间的中间。

Erich Diener为12年的更好的部分工作了信息安全。最初是在他的工作中作为“额外关税”作为美国军队的智力分析师,迅速成为全职工作和全职的爱好。今天,他是Echopass Corp.的高级安全建筑师,为世界上最大的Fortune 500公司提供了许多。他还与美国国防部有关律师事务所,医疗组织,学校,最近的律师事务所,最近咨询。