Mobilné Správy, Gadgety, Blogy's Secenziami

Sú vaše údaje v bezpečí? Pozrite si niektoré majstrovské kurzy kybernetickej bezpečnosti

Sú vaše údaje v bezpečí? Pozrite si niektoré majstrovské kurzy kybernetickej bezpečnosti 1

Keďže kybernetická bezpečnosť je určite problémom, ktorý tu zostane, práve som si prezrel nedávno vydané prvé epizódy série Cato Networks Cybersecurity Master Class Series.

Cieľom série je podľa Cata učiť a demonštrovať nástroje a osvedčené postupy v oblasti kybernetickej bezpečnosti; poskytovať výskum a prípadové štúdie v reálnom svete o kybernetickej bezpečnosti; a prinášať hlasy a názory popredných predstaviteľov kybernetickej bezpečnosti. Každá relácia, ktorá je určená pre odborníkov v oblasti bezpečnosti a IT, manažérov na úrovni C a bezpečnostných expertov, obsahuje teóriu a praktické príklady o strategických, taktických a operačných problémoch na širokú škálu tém.

Kurzy organizuje uznávaná výskumníčka v oblasti kybernetickej bezpečnosti a hlavná rečníčka Etay Maor, ktorá je tiež vrchnou riaditeľkou bezpečnostnej stratégie v Cato. Štyri z plánovaného ročného 8-10 epizód je momentálne dostupných online.

  • epizóda 1, s názvom Ako (a prečo) použiť OSINT na ochranu vášho podniku podrobne skúma našu éru šírenia a nadmerného zdieľania údajov – ľudí zdieľajúcich príliš veľa informácií na sociálnych sieťach; Súbory PDF a Excel s citlivými údajmi na otvorenom priestranstve; a zariadenia odhaľujúce otvorené porty a služby.
  • Verejná dostupnosť všetkých týchto informácií, ktorá od začiatku COVID-19 vzrástla s nárastom počtu vzdialených pracovných síl, robí z Opensource Intelligence (OSINT) skutočnú hrozbu, pretože aktéri hrozieb zhromažďujú a identifikujú údaje, ktoré môžu ohroziť podniky.
  • Okrem poskytovania tipov a trikov na lepšie pochopenie OSINT táto hlavná trieda pojednáva o tom, ako používať nástroje OSINT (vrátane bezplatných nástrojov) na ochranu používateľov, procesov a technológií; a ako možno Google Hacking, Shodan a Censys použiť na zhromažďovanie cenných údajov.
  • Keďže nízkorizikové ransomvérové ​​útoky s vysokou odmenou dominujú na poli kybernetických hrozieb, tzv druhá epizóda Ransomware: Útočníci, obrancovia a perspektíva FBI je veľmi dôležitá. Pri skúmaní histórie ransomvérových útokov a typov používaných vydieraní ponúka aj dôležité informácie o tom, ako prevádzkovať bezpečnostné rámce, ako je MITER ATT&CK. A existuje niekoľko fascinujúcich postrehov FBI od hosťujúceho rečníka, SSA Douga Domina z bostonskej kriminálnej kybernetickej skupiny FBI, ako aj tipy od samotných skupín ransomvéru, ako sa vyhnúť útokom!
  • Pravdepodobne si všetci uvedomujeme skutočnosť, že technológia deepfake sa stáva dostupnejšou, pričom útoky siahajú od falšovania videa na výkupné až po skutočné podvodné transakcie a incidenty národnej bezpečnosti. V skutočnosti FBI nedávno vydala varovanie, že hlboko falošné útoky proti organizáciám sú bezprostrednou hrozbou. Majstrovská trieda epizóda 3, s názvom Od dezinformácií k Deepfake, poskytuje pochopenie rôznych foriem manipulácie s informáciami, ako je syntéza hlasu, zámena tvárí a bábkové majstrovstvo.
  • Hosťujúci moderátor Raymond Lee, generálny riaditeľ spoločnosti FakeNet.AI, poskytuje niekoľko skvelých príkladov a techník, ako identifikovať a zmierňovať falšovanie hrozieb, pretože skúma rôzne formy manipulácie s informáciami a úrovne falšovania (od lacných falzifikátov po plnú fúziu) a typy útokov pomocou technológie deepfake.
  • Nakoniec, vedeli ste, že Biely dom nedávno vydal výkonný príkaz (EO) o zlepšení kybernetickej bezpečnosti v USA? Pri opise rôznych agentúr a infraštruktúr, ktoré sa považujú za kritické pre národnú bezpečnosť, EO tvrdí, že „kritická infraštruktúra“ sa nevzťahuje len na elektrárne, vodné zariadenia a vojenské systémy, ale aj na mnohé digitálne systémy, na ktoré sa národ spolieha.
  • S kybernetickými bezpečnostnými incidentmi zameranými na kritické infraštruktúry – od výrobcov potravín až po potrubia a vládne elektronické zdravotnícke systémy – a útoky na dodávateľský reťazec narastajú štvrtá epizóda, Útoky dodávateľského reťazca a kritická infraštruktúra: Prístup CISA k odolnosti ponúka príležitosť pochopiť, či sme súčasťou kritického systému a čo robí vláda na jeho ochranu.
  • Ron Ford, poradca pre kybernetickú bezpečnosť v CISA/DHS (Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry/Oddelenie vnútornej bezpečnosti), predstavuje poslanie CISA a program poradcov pre kybernetickú bezpečnosť. Spolu s Etay Maor diskutujú o kritickej infraštruktúre a útokoch na dodávateľský reťazec; rozsah hodnotení kybernetickej bezpečnosti – od strategických po technické; a DHS “Mylné predstavy verzus realita” na zabezpečenie infraštruktúr.

Sú teda vaše údaje v bezpečí? Aj keď vám na to neviem odpovedať, určite vám môžem odporučiť tieto majstrovské kurzy, ktoré ponúkajú osviežujúce a obohacujúce diskusie o tom, ako sa vysporiadať s reálnymi bezpečnostnými témami, ako aj dôležité postrehy a praktické tipy od lídrov v odvetví a veľmi skvelých hostí. reproduktory. Už sa teším na ďalšiu epizódu, v ktorej, ako som pochopil, budú hostiť CISO spoločnosti Delta Airlines. Užite si to!