网络安全基础应该就是这么简单。很容易做到,大家都同意,并且几乎100%的被各地的公司和组织所采用,对吧?

你会希望。但现实是,基本的网络安全失误继续影响各种规模的企业,导致令人尴尬的漏洞、黑客和攻击。其中一些不幸事件已经成为《锁与代码》播客几个月的焦点。

今年8月,卢塔安全公司(Luta Security)首席执行官凯蒂·穆苏里斯(Katie Moussouris)告诉我们,该公司开发了流行的“社交倾听”应用程序Clubhouse。在两个不同的设备上使用这款应用后,Moussouris发现她可以很容易地窃听谈话,而不用让她的用户图标出现在房间里。同月,黑客Sick Codes告诉我们,他和其他大约10名黑客是如何在短短几天内深入约翰迪尔的数据运营中心,披露了有关农场、农场设备以及设备所有者的数据。今年7月,荷兰漏洞披露研究所(Dutch Institute for Vulnerability Disclosure)主席维克多·吉弗斯(Victor Gevers)告诉我们,他和他的组织在流行的管理服务提供商工具Kaseya VSA中发现了“七八个零日”。更糟糕的是,吉弗斯说,他和他的志愿者们几个月来一直在许多远程网络工具中发现类似的漏洞。

关于这些缺陷,吉弗斯说:“我很抱歉,但这些漏洞——这些都不先进。一点也不先进。”

关于这些漏洞的一个大问题是,因为它们太基础了,所以很容易被滥用。

吉弗斯和他的团队在Kaseya VSA发现的零日导致了最近年来的灾难性勒索软件攻击.佛罗里达州一家水厂使用的远程访问工具未能区分用户密码,可能导致了袭击了那家工厂的化学处理设施虽然这次袭击被抓住并阻止了,但还是有点令人担忧。当肉类供应商JBS受到勒索软件攻击时,尽管据说它有备份——这是对付勒索软件最有效的防御手段——该公司仍然选择支付1100万美元给攻击者以获得解密密钥。

如果有问题的组织对网络安全的基本知识有更好的理解,那么许多这样的问题本来是可以避免的,或者至少是可以更好地缓解的。正如我们今天《锁与密码》节目的嘉宾所解释的那样,如果不能正确掌握这些基础知识,将面临巨大的风险。Jess Dodson自称是一个“正在恢复的Windows系统管理员”(ha),她说:

如果您没有做这些事情,我想说,您的环境中已经有一个威胁因素的可能性很大。这就是风险所在。

今天,播客上的锁和代码与主机大卫鲁伊兹,我们与多德森说话是最容易被忽视的网络安全基础知识,这是最愚蠢的错误,为什么我们一直没有在我们都同意的是,毕竟,最基本的东西。

请收听本周Malwarebytes实验室的Lock and Code播客,了解更多内容。必威官方登录备用必威平台APP

此视频无法显示,因为您的功能性饼干目前禁用。

请访问我们的隐私政策并搜索cookie部分。选择“点击这里”打开隐私偏好中心并选择“功能性饼干”在菜单。您可以将选项卡切换回“活跃”或通过移动TAB来禁用“不活跃”。点击“保存设置”。

你也可以在上面找到我们苹果播客Spotify,谷歌播客,再加上你喜欢的播客平台。