Tidigare Twitter CISO delar med sig av sina råd för IT-säkerhet anställa och it-säkerhet
Michael Coates, VD och medgrundare av Höjd Nätverk och tidigare CISO på Twitter, aktier best practices för att bygga ett starkt skydd lag och för att starta en karriär i it-säkerhet. Läs mer: https://zd.net/2MqgssE
Cybersäkerhet Medvetenhet Månad är ett bra tillfälle att påminna oss själva om att ansvaret för att säkra kundens upplevelse går bortom vår infrastruktur och ut till webbläsaren. För organisationer som är måna om att skydda sina kunder, browser-baserade attacker är särskilt frustrerande eftersom de effekter som direkt påverkar kunderna. Medan vissa webbläsare-baserade attacker såsom webb skumma stjäla kundernas uppgifter och därmed mobba både organisation och användare, andra attacker utnyttja en organisations webbplats för att attackera kunder eller för att attackera en annan organisation helt och hållet.
Browser-baserade attacker inträffar när angripare att injicera skadlig kod till komponenter som serveras på en webbplats. Alla moderna webbplatser innehålla tredje part-skript, och angripare har lyckats injiceras kod till flera. Exempel på webbläsare-baserade attacker har Magecart och den pågående spridningen av cryptomining malware.
Överväga olika sätt som en webb-baserad attack kan påverka din organisation, påverka din användare, eller effekter eller organisationer som du inte ens känner. Som du bedöma hotet av browser-baserade attacker, vet att angriparna:
- Specifikt rikta din webbplats och dina användare. Magecart är en framstående kriminella syndikat och fokuserar på skumma kund-data från web-formulär för att få kreditkortsnummer och personligt identifierbar information (PII). Både användare (som har haft sin ANSVARSFÖRSÄKRING stulit ännu en gång) och organisationen (som måste ta itu med konsekvenserna av ett dataintrång) är offer. British Airways (som betalade $230 böter för sitt brott) och Ticketmaster STORBRITANNIEN var både målinriktat av Magecart. Utnyttja din webbplats utförande för att rikta dina användare. I det här fallet, din organisations webbplats är ett medel till ett slut; om en angripare kan injicera ett skadligt skript någonstans på din webbplats (antingen via en av dina skript eller genom en tredje part script), kommer dina kunder att hitta sina system mining cryptocurrency eller i hemlighet överföring av personuppgifter till cybercriminal. Kunder kommer att brottas med pop-ups, clickjacks, och andra typer av störningar som drastiskt ändra deras upplevelse på din webbplats. Konvertera dina användare att angriparna. I detta fall kan en angripare injicerar skadlig kod på din webbplats och använder den för att förvandla dina kunders system till robotar. Angriparen sedan vänder botnet på vissa andra system eller en organisation (tror Mirai botnet från ett par år sedan, eller en av iterationer av 3ve annons bedrägeri drift).
Du kan känna sig utmanade för att skydda kunder från browser-baserade attacker på grund av brist på kontroll över kundens miljö (deras webbläsare, inställningar, deras behörighet, oavsett om de klickar på länken, etc.). Dock måste du minska risken genom att:
Regelbundet analysera din egen hemsida skript hela development lifecycle. Att implementera klientbaserad skydd, såsom anti-skimming och skydd mot skadlig kod. Utbyggnaden bot management-lösningar för att upptäcka och försvara sig mot botnät som till följd av en webbläsare-baserade attacker.
Som anfallare fokusera mer på klient-sidan, organisationer måste överväga konsekvenserna av manus och webbläsare sårbarheter i stort. Arbeta ovanstående scenarier i din hot modellering och tänka på hur man bäst skyddar dina kunder och deras erfarenheter med din webbplats. Program fortsätter att vara den vanligaste vägen för angripare; låt inte browser-baserade attacker vara din svaga länk.
Ladda ner Forrester är en kostnadsfri guide för att lära dig hur och varför Noll Förtroende är det bästa sättet att försvara ditt företag.
Detta inlägg var skrivet av Chefsanalytiker Sandy Carielli och publicerades ursprungligen här.
Säkerhet
Stora tyska tillverkare fortfarande ner en vecka efter att bli träffad av ransomware
NordVPN bekräftar data center brott
Google på att rulla ut uppdatera “i den kommande” månader att fixa Pixel 4 Face Unlock-bypass
Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur säker din Apple-Kort (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter