Sú vaše údaje v bezpečí? Pozrite si niektoré majstrovské kurzy kybernetickej bezpečnosti

Keďže kybernetická bezpečnosť je určite problémom, ktorý tu zostane, práve som si prezrel nedávno vydané prvé epizódy série Cato Networks Cybersecurity Master Class Series.

Cieľom série je podľa Cata učiť a demonštrovať nástroje a osvedčené postupy v oblasti kybernetickej bezpečnosti; poskytovať výskum a prípadové štúdie v reálnom svete o kybernetickej bezpečnosti; a prinášať hlasy a názory popredných predstaviteľov kybernetickej bezpečnosti. Každá relácia, ktorá je určená pre odborníkov v oblasti bezpečnosti a IT, manažérov na úrovni C a bezpečnostných expertov, obsahuje teóriu a praktické príklady o strategických, taktických a operačných problémoch na širokú škálu tém.

Kurzy organizuje uznávaná výskumníčka v oblasti kybernetickej bezpečnosti a hlavná rečníčka Etay Maor, ktorá je tiež vrchnou riaditeľkou bezpečnostnej stratégie v Cato. Štyri z plánovaného ročného 8-10 epizód je momentálne dostupných online.

  • epizóda 1, s názvom Ako (a prečo) použiť OSINT na ochranu vášho podniku podrobne skúma našu éru šírenia a nadmerného zdieľania údajov – ľudí zdieľajúcich príliš veľa informácií na sociálnych sieťach; Súbory PDF a Excel s citlivými údajmi na otvorenom priestranstve; a zariadenia odhaľujúce otvorené porty a služby.
  • Verejná dostupnosť všetkých týchto informácií, ktorá od začiatku COVID-19 vzrástla s nárastom počtu vzdialených pracovných síl, robí z Opensource Intelligence (OSINT) skutočnú hrozbu, pretože aktéri hrozieb zhromažďujú a identifikujú údaje, ktoré môžu ohroziť podniky.
  • Okrem poskytovania tipov a trikov na lepšie pochopenie OSINT táto hlavná trieda pojednáva o tom, ako používať nástroje OSINT (vrátane bezplatných nástrojov) na ochranu používateľov, procesov a technológií; a ako možno Google Hacking, Shodan a Censys použiť na zhromažďovanie cenných údajov.
  • Keďže nízkorizikové ransomvérové ​​útoky s vysokou odmenou dominujú na poli kybernetických hrozieb, tzv druhá epizóda Ransomware: Útočníci, obrancovia a perspektíva FBI je veľmi dôležitá. Pri skúmaní histórie ransomvérových útokov a typov používaných vydieraní ponúka aj dôležité informácie o tom, ako prevádzkovať bezpečnostné rámce, ako je MITER ATT&CK. A existuje niekoľko fascinujúcich postrehov FBI od hosťujúceho rečníka, SSA Douga Domina z bostonskej kriminálnej kybernetickej skupiny FBI, ako aj tipy od samotných skupín ransomvéru, ako sa vyhnúť útokom!
  • Pravdepodobne si všetci uvedomujeme skutočnosť, že technológia deepfake sa stáva dostupnejšou, pričom útoky siahajú od falšovania videa na výkupné až po skutočné podvodné transakcie a incidenty národnej bezpečnosti. V skutočnosti FBI nedávno vydala varovanie, že hlboko falošné útoky proti organizáciám sú bezprostrednou hrozbou. Majstrovská trieda epizóda 3, s názvom Od dezinformácií k Deepfake, poskytuje pochopenie rôznych foriem manipulácie s informáciami, ako je syntéza hlasu, zámena tvárí a bábkové majstrovstvo.
  • Hosťujúci moderátor Raymond Lee, generálny riaditeľ spoločnosti FakeNet.AI, poskytuje niekoľko skvelých príkladov a techník, ako identifikovať a zmierňovať falšovanie hrozieb, pretože skúma rôzne formy manipulácie s informáciami a úrovne falšovania (od lacných falzifikátov po plnú fúziu) a typy útokov pomocou technológie deepfake.
  • Nakoniec, vedeli ste, že Biely dom nedávno vydal výkonný príkaz (EO) o zlepšení kybernetickej bezpečnosti v USA? Pri opise rôznych agentúr a infraštruktúr, ktoré sa považujú za kritické pre národnú bezpečnosť, EO tvrdí, že „kritická infraštruktúra“ sa nevzťahuje len na elektrárne, vodné zariadenia a vojenské systémy, ale aj na mnohé digitálne systémy, na ktoré sa národ spolieha.
  • S kybernetickými bezpečnostnými incidentmi zameranými na kritické infraštruktúry – od výrobcov potravín až po potrubia a vládne elektronické zdravotnícke systémy – a útoky na dodávateľský reťazec narastajú štvrtá epizóda, Útoky dodávateľského reťazca a kritická infraštruktúra: Prístup CISA k odolnosti ponúka príležitosť pochopiť, či sme súčasťou kritického systému a čo robí vláda na jeho ochranu.
  • Ron Ford, poradca pre kybernetickú bezpečnosť v CISA/DHS (Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry/Oddelenie vnútornej bezpečnosti), predstavuje poslanie CISA a program poradcov pre kybernetickú bezpečnosť. Spolu s Etay Maor diskutujú o kritickej infraštruktúre a útokoch na dodávateľský reťazec; rozsah hodnotení kybernetickej bezpečnosti – od strategických po technické; a DHS “Mylné predstavy verzus realita” na zabezpečenie infraštruktúr.

Sú teda vaše údaje v bezpečí? Aj keď vám na to neviem odpovedať, určite vám môžem odporučiť tieto majstrovské kurzy, ktoré ponúkajú osviežujúce a obohacujúce diskusie o tom, ako sa vysporiadať s reálnymi bezpečnostnými témami, ako aj dôležité postrehy a praktické tipy od lídrov v odvetví a veľmi skvelých hostí. reproduktory. Už sa teším na ďalšiu epizódu, v ktorej, ako som pochopil, budú hostiť CISO spoločnosti Delta Airlines. Užite si to!