Security Contemplate Tank: Je mehr Sie sich identifizieren, desto weniger verteidigen Sie

Die praktischste Lektion, die 2022 realisiert wurde, ist, dass je mehr Sicherheitskontrollen eine Organisation aufgebaut hat, desto viel weniger stabil, es ist meilenweit. Die mehrschichtige Methode zur Sicherheit ist kaputt! „Das ist jetzt nicht sehr festlich !” Ich höre Sie verneinen, aber wenn Sie eine Minute tiefer eintauchen, ist die Ebene, dass Sicherheitsschichten normalerweise jetzt nicht genau verwendet werden und in der Regel verwendet werden, um darunter liegende Schichten zu schützen, die bereits beschädigt wären, ohne dass die neuen Schichten es wissen. „Das ist null Glaube!“ Ich höre Sie verneinen – eine Sache, die früher meine zweite Natur war, als ich in den 1990er Jahren anfing, Themen zu sichern, die mich inspirieren. Aber wenn die Grundlagen und Grundlagen (yup, zweimal derselbe Satz) jetzt nicht richtig im vorherrschenden Build verwendet werden, dann werden sogar die neuesten Crowdtrace- und Darkstrike-Fähigkeiten nicht unterstützt das (weitgehend) auf dem Konzept aufgebaut ist, von einer sauberen, grünen Ausgangsebene aus installiert zu werden. Nicht mehr, dass magische Wunder ihre Vorteile nicht tragen, aber das ist Ein großer Preis, den Sie zahlen müssen, wenn Sie gelegentlich Geld in Zeit und Geld investieren sollten, um die Fundamentaldaten zu stabilisieren und dies erfolgreich zu erreichen. Was die realisierten Klassen anbelangt, werfen wir einen Blick auf die großen Sicherheitsverletzungen, die in den Medien der Lücke aufgetreten sind. Uber wurde früher angeblich durch Social-Engineering-Techniken gehackt und kompromittiert eine Slack-Fabel. TAP Air Portugal war früher ein angeblicher Zweck von Ransomware. Aber dieses Mal behaupteten die Täter, gestohlene 58 GB restful recorddata zu haben, zusätzlich zu der mutmaßlichen Bitte um Lösegeld, um sie aufzudecken, und/oder um den Entschlüsselungsschlüssel zu präsentieren. Wer weiß, trotzdem klingt es unzweifelhaft nach