从欺诈到GDPR:如何保护您的组织免受当前威胁

一群形形色色的人开商务会议

保护您的组织在我们最近的春季知识论坛上, 我和两位网络安全专家在一个名为, “从欺诈到GDPR——保护您的组织.“我们的谈话让观众对当今的威胁形势有了一个尖锐的看法, 从越来越复杂的勒索软件攻击到经典但有效的网络钓鱼邮件攻击. 我们还讨论了如何开发强大的安全性和遵从性态势来防御这些威胁.

以下是我们讨论的几个关键要点:

现在的网络安全:威胁越来越大,支出越来越大

小组首先讨论了网络安全的总体趋势, 从过去几年勒索软件的惊人增长说起. In 2017, 全球范围内的勒索软件攻击增加了350% 并且在复杂程度和规模上都在迅速增长. 这些攻击一度仅限于一台电脑,赎金要求在3000美元以下. 今天, 勒索软件攻击者将目光投向了更大的目标,比如大型医院系统, 勒索数十万美元的付款,并通过加密患者记录和锁定涉及医疗诊断和护理的重要系统来危及生命.

信用卡的使用也在增加, 利用IT窃取专有或个人数据的电子商务和医疗保健欺诈. 防止这些攻击, 公司正在增加他们的安全预算, 专家现在预测,全球在网络安全产品和服务上的支出 会超过1万亿美元吗 2017 - 2021年.

保护您的组织联邦调查局的观点是:与训练有素的特工会见动机强烈的罪犯

邓肯。爱德华兹, 他是联邦调查局奥斯汀办事处的高级特工, 他说,联邦调查局处理的案件往往分为两类:

  1. 经济动机犯罪:如上所述的勒索软件和信用卡泄露.
  2. 机密犯罪:那些你不会在新闻上听到的. 这些案件涉及盗窃和出售知识产权数据,如国防承包商名单.

为了应对这些威胁, 联邦调查局正在为特工们提供网络安全和网络相关犯罪方面的强化培训, 包括如何使用社交媒体等工具来追踪犯罪活动. 一旦特工接受了培训, 然而, 该机构面临着一个新的挑战:防止有才能的人为了更高的薪水而被挖走到私营部门工作.

网络犯罪也在快速增长, 即使有新的特工队伍接受过预防和调查这些袭击的培训, 联邦调查局没有足够的资源来处理每一个案件. 有些也太不切实际而无法追求, 比如涉及海外参与者的案件, 那些代价太大而无法关闭的, 或者那些成功起诉的可能性很低的人.

解除警报ID愿景:思考“何时”,而不是“如果”

莉萨拉森的客户服务副总裁 解除警报ID, 她说,她公司的客户有时会赌,如果发生数据泄露,在IT控制方面的实际支出是否会超过收益. 公司还倾向于根据他们认为发生违规的可能性减少支出. 这种理想的安全没有考虑到的是,IT安全支出的投资回报率(ROI)通常超过了违规的成本, 这很重要. 应对数据泄露的成本可能高达收入的4%——而且还是这个数字, 它本身就足够令人印象深刻了, 不包括与品牌和声誉受损相关的成本, 或者失去客户的成本,因为他们决定不再信任他们的数据给你的组织.

当谈到当今猖獗的安全漏洞, 莉莎说, 企业需要做好准备,不要接受“如果”,而是“when”,,并且应该投资于正确的IT流程. 特别是, 当数据泄露确实发生时,大多数组织缺乏及时与客户沟通的手段——鉴于刚刚生效的GDPR通知要求,这种能力变得更加重要(详见下文).)组织最需要改进的另外两个领域包括:

  1. 在IT内部提供专用的网络安全资源
  2. 在整个组织内提供强有力的内部培训

Lisa说,不了解安全形势的员工仍然是最有效的攻击载体, 因为他们是最有可能在没有意识到风险或潜在后果的情况下做一些事情的人,比如点击网络钓鱼邮件.

该小组还指出,金融欺诈是企业需要严防的另一个领域. 在这些情况下, “坏人”找到了访问公司数据的方法,并利用它从组织中窃取数据. 例如, 有人可以访问员工的直接存款账户信息,然后使用它将款项转移到其他账户, 通常海外.

这些行为者经常用隐藏的IP地址来掩盖他们的踪迹, 使得很难确定交易的起源. 黑客还在暗网上出售企业和个人身份信息(PII)数据, 然后这些凭证可以被其他人用来犯罪,比如税务或信用卡欺诈.

GDPR合规

听到勒索软件攻击或数据泄露迫在眉睫的威胁可能足以引起观众的注意, 但我们的专家组提供了另一个很好的衡量标准:GDPR合规,该法规于5月25日生效, 2018. 通用数据保护条例(GDPR) 是为了保护欧盟公民的隐私和个人数据,并让他们对这些数据有更多的控制权. 然而,尽管该法律是为了监管欧盟公司而制定的, U.S. 在线营销产品或服务或收集欧盟客户个人数据或行为信息的公司也可能属于其管辖范围. 

该法律的一项关键要求是,遭遇违规行为的公司必须在72小时内通知监管机构. 这是一个非常激进的时间表,因为典型的违规通知通常需要30到60天. 这意味着违规通知计划需要具有说明性,包括逐步的程序和在紧急情况下可以遵循的详细联系人列表.

把它们结合在一起

在结束我们的谈话时,小组成员向观众提供了一些建议. 首先也是最重要的是,要抵制推迟采取措施保护组织安全的冲动, 即使你认为你的风险并不高. 而不是, 他们强调了确保你的公司有一个计划和团队来处理违规行为的重要性, 因为这种可能性每年都在增长. 作为一个强大计划的一部分,这是你能做的最简单、最有效的事情之一? 尽可能使用双因素身份验证.

Bridgepoint能提供什么帮助

如果你担心公司的安全风险, 盈禾体育! Bridgepoint可以帮助您制定积极主动的策略来保护数据, 设备和人, 最小化风险并确保合规性. 我们的网络安全和IT专家可以与您一起了解, 优先考虑并管理一个安全的控制环境,以保护您的组织,并为明天的挑战做好准备. 了解更多盈禾体育我们的网络安全咨询服务 在这里. 

友情链接: 1 2 3 4 5 6 7 8 9 10