Anu - bitdefendercentralhub

Key trends in IT and related cyber-risks

Tren konci dina IT sareng résiko cyber anu aya hubunganana

Oleh bambang raharjoDiposting pada Juli 25, 2023

Syarat bisnis pikeun tim IT sareng infosec rupa-rupa sareng sering konflik. Tugasna kalebet pangurangan biaya, pamakean data anu efisien, otomatisasi, migrasi awan sareng timbangan sadaya résiko kaamanan inpormasi. Kumaha tren konci sareng parobihan dina IT mangaruhan profil infosec perusahaan, sareng naon anu kedah dipertimbangkeun réspon anjeun kana kabutuhan bisnis? Kami nganalisis tren IT anu paling penting sareng praktis (nurutkeun sababaraha kelompok ahli bebas sareng analis pasar cybersecurity), fokus kana aspék masing-masing infosec.

optimasi IT

Usaha di sakumna dunya ngagaduhan alesan anu hadé pikeun ngencangkeun sabukna – naha éta kusabab parobahan geopolitik, inflasi atanapi resesi ékonomi. Pikeun tim IT, ieu hartosna tinjauan utama biaya operasional. Departemen keuangan dinten ieu ngagaduhan biaya awan dina mikroskop, sabab 60% data perusahaan ayeuna disimpen dina méga. Pikeun seueur perusahaan, migrasi ka awan ngadadak sareng teu sistematis, nyababkeun tunggakan langganan SaaS anu teu dianggo, ogé mesin virtual anu dikonpigurasi sacara suboptimal sareng lingkungan awan anu sanés. Biasana aya seueur poténsi pikeun optimasi di dieu, tapi éta henteu kedah janten prosés sakali. Perusahaan kedah nyiptakeun budaya dimana biaya awan mangrupikeun perhatian sanés ngan ukur jalma IT, tapi ogé para pangguna awan sorangan.

sudut Infosec. Salila optimasi sareng konsolidasi, jasa awan dikonfigurasi deui sareng data dipindahkeun antara lingkungan awan anu béda. Penting pikeun ngalokasikeun waktos sareng sumber pikeun audit sistem pasca migrasi pikeun mastikeun, antara séjén, yén setélan kaamanan leres sareng sadaya akun jasa anu diperyogikeun pikeun migrasi palabuhan parantos ditutup. Salila migrasi, éta mangrupakeun ide nu sae pikeun ngamutahirkeun rusiah (token aksés, konci API, jsb) jeung ngalaksanakeun enkripsi prakték pangalusna sarta kawijakan cipher.

Upami aya alat atanapi jasa awan anu ditumpurkeun saatos migrasi, ieu kedah dipiceun tina sadaya data rahasia sareng inpormasi jasa (debugging sareng file samentawis, data uji, jsb.).

Open source

Mangpaat ékonomi tina aplikasi open source rupa-rupa: contona, pausahaan ngembangkeun software ngurangan waragad sarta waktu ka pasar ngaliwatan pamakéan kode siap-dijieun, sedengkeun nu sejenna acquire sistem nu maranéhna bisa ngaropéa tur ngajaga internal, lamun diperlukeun.

sudut Infosec. Résiko utama open source nyaéta aya kerentanan sareng backdoors dina kode pihak katilu – utamina kusabab éta henteu salawasna jelas saha anu kedah ngalereskeun kodeu sareng kumaha carana. Seringna perusahaan bakal ngagunakeun sababaraha perpustakaan atanapi parangkat lunak tanpa terang. Ngaleungitkeun resiko open source merlukeun inventaris kode jeung sistem scanning. Pikeun tampilan anu langkung jero ngeunaan résiko sareng ukuran mitigasi, tingali tulisan kami anu misah.

Manajemén data

Pausahaan badag di ampir unggal industri geus ngumpulkeun jumlah badag data operasional salila kira dua dekade ayeuna. Dina tiori, éta mantuan ngaoptimalkeun jeung ngajadikeun otomatis prosés bisnis jeung ngamekarkeun produk fundamentally anyar (kadangkala data sorangan jadi komoditi ditéang-sanggeus). Dina prakna, kumaha oge, hal anu leuwih pajeulit: loba data dikumpulkeun, tapi mindeng struktur na, recency, sarta formulir gudang sapertos nu hese atawa malah teu mungkin pikeun manggihan informasi sarta ngagunakeun éta.

Pikeun pertumbuhan anu didorong ku data nyata, usaha peryogi prosedur anu jelas pikeun ngumpulkeun, ngakatalogkeun, nyimpen, sareng ngagunakeunana. Strategi anu kapaké di dieu nyaéta manajemén data sareng pamaréntahan data. Strategi ieu ngajelaskeun struktur sareng sifat inpormasi anu disimpen sareng siklus kahirupan data lengkep, sareng ngamungkinkeun anjeun pikeun ngatur panyimpenan sareng pamakeanna.

sudut Infosec. Tata kelola data dilaksanakeun pikeun alesan ékonomi, tapi mangpaat jaminan pikeun kaamanan informasi téh loba pisan. Barina ogé, ku terang dimana sareng naon data anu disimpen, perusahaan langkung saé pikeun meunteun résiko, nyayogikeun panyalindungan anu nyukupan pikeun sadaya set data, sareng patuh kana hukum data pribadi. Tim infosec kedah maénkeun peran anu aktip dina ngamekarkeun sareng ngalaksanakeun strategi manajemén data, kalebet: kabijakan aksés sareng enkripsi, kontrol patuh, ukuran pelindung pikeun data nalika istirahat sareng transit, sareng prosedur pikeun kéngingkeun aksés. Strategi ogé kedah nutupan jinis data “tambahan” sapertos inpormasi téknis cadangan sareng proprietary dina méga (utamana SaaS).

Kode low & euweuh kode

Pendekatan low-code ngamungkinkeun sistem bisnis dirobih sareng diperpanjang tanpa programer. Modifikasi umum kaasup ngarobah interfaces aplikasi jeung ramatloka, nyieun analisis data anyar jeung skenario kontrol, sarta robotic prosés automation (RPA). Éta ngabantosan ngembangkeun solusi CRM, manajemén e-dokumen, nyiptakeun halaman wéb pamasaran, jsb. Usaha kauntungan tina pendekatan ieu kusabab biaya pangropéa IT anu aub sacara signifikan langkung handap tina mitra anu peryogi programer “nyata”. Sababaraha sistem no-code/low-code populér nyaéta Microsoft Power Apps, Salesforce, Uipath, komo WordPress.

sudut Infosec. Sistem kode rendah nyababkeun résiko anu signifikan, sabab ku harti aranjeunna gaduh aksés lega kana data sareng sistem IT perusahaan anu sanés. Éta ogé ngonpigurasi sarta dipaké ku jalma tanpa IT / latihan infosec jero. Sadaya ieu tiasa nyababkeun kabocoran data, sagala rupa bentuk eskalasi hak husus, logging teu cekap, sareng aksés anu henteu sah kana inpormasi.

Sajaba ti éta, pamaké sistem sapertos rutin ninggalkeun rusiah, kayaning konci API, langsung dina kode. Sareng anu paling penting, ampir sadaya sistem tanpa kode aktip ngagunakeun arsitektur plug-in sareng gaduh gudang komponén khusus sorangan pikeun proyék-proyék pangguna. Kerentanan dina komponén ieu sering pisan serius sareng sesah pisan dilacak sareng gancang ngalereskeun nganggo alat infosec standar.

Tim infosec kudu ngamekarkeun kawijakan jeung prosedur husus pikeun tiap aplikasi low-kode dipaké di pausahaan. Administrator sareng pamilik aplikasi kedah nampi pelatihan anu jero dina prosedur infosec ieu, sedengkeun pangguna biasa aplikasi kode-rendah peryogi pelatihan khusus dasar. Salaku bagian tina palatihan pamaké ieu, hal anu penting pikeun ngajarkeun prakték programming aman tur kumaha carana make sistem. Sahenteuna, latihan kedah ngawengku syarat teu nyimpen kecap akses dina kode software, pariksa data input, sarta ngaleutikan operasi modifikasi data.

Administrator IT kedah nengetan caket kana ngaminimalkeun hak istimewa sareng ngadalikeun aksés ka data ngaliwatan aplikasi kode-rendah. Tim infosec kedah ngaevaluasi solusi khusus pikeun ngajagi aplikasi kode low tangtu; contona, aya hiji mini-industri cukup thriving sabudeureun WordPress. Langkung seueur ngeunaan topik anu cukup lega ieu tiasa dipendakan dina tulisan kami anu misah.

Kateguhan & ketahanan

Insiden IT utama dina dasawarsa katukang (henteu kedah serangan cyber) parantos ngajarkeun usaha yén investasi dina résiliensi IT boh biaya-éféktif sareng ganjaran. Investasi di dieu utamina ditujukeun pikeun ngaleungitkeun karugian bencana sareng mastikeun kasinambungan bisnis. Tapi sanajan kajadian utama teu diitung, daya tahan mayar kaluar ku ngaronjatkeun pangalaman pamaké pikeun konsumén jeung karyawan, ningkatkeun reputasi hiji parusahaan, sarta nyetir kasatiaan.

Aya sababaraha cara pikeun ngembangkeun ketahanan:

Uji jero sistem IT salami pamekaran (devops, devsecops);
Ngarancang sistem anu tiasa neruskeun fungsina upami aya kagagalan parsial (redundansi, duplikasi);
Nerapkeun sistem ngawaskeun pikeun ngalacak anomali IT / infosec sareng nyegah kajadian dina tahap awal (gagalna database, teu saimbangna beban, palaksanaan malware, jsb.);
Nerapkeun sistem infosec multi-layered di pausahaan;
Ngembangkeun skenario automation pikeun ngahemat waktos sareng ngaminimalkeun kasalahan manusa, kalebet skenario pikeun ngajadikeun otomatis masalah infrastruktur IT;
Diajar ranté suplai pikeun ngaleungitkeun kajadian anu aya hubunganana sareng kode supplier sareng kontraktor perusahaan, infrastruktur atanapi prosedur internal;
Laksanakeun réspon kajadian sareng prosedur pamulihan saatos kajadian sareng uji dina prakna.

sudut Infosec. Nalika usaha nungtut “daya tahan umum” tina sistem IT na, syarat IT sareng infosec di dieu dikaitkeun raket, janten ngalaksanakeun salah sahiji set di luhur bakal meryogikeun kolaborasi anu jero diantara departemén relevan. Anggaran terbatas, janten penting pikeun netepkeun prioritas sareng pembuat kaputusan bisnis sareng ngadistribusikaeun tugas sareng proyék antara “IT umum” sareng infosec, ngidentipikasi kasempetan pikeun optimasi sareng sinergi. Ideally, hiji solusi (sebutkeun, sistem cadangan) kedah ngadamel tugas IT / infosec concurrently, sarta nangtukeun syarat maranéhanana, latihan pamakéan maranéhanana, jsb, kudu dipigawé babarengan. Hasilna pikeun perusahaan bakal janten strategi ketahanan cyber holistik. Léngkah-léngkah munggaran pikeun katahan cyber dibahas sacara rinci di dieu.

Tulisan ieu henteu acan nyarios kecap ngeunaan AI generatif atanapi rupa-rupa tren IT perusahaan sanés anu masih aya dina fase “kami ékspérimén kumaha nerapkeun ieu”. Ngeunaan tren anu ngajangjikeun tapi tetep atah, kami ngarencanakeun ngaleupaskeun ulasan anu misah.

#Tren #konci #dina #sareng #résiko #cyber #anu #aya #hubunganana

Scammers Cinta Barbie: AI Deepfakes Ngamajukeun Tawaran Tikét Palsu Anu Maok Inpormasi Pribadi

Scammers Cinta Barbie: Video Palsu Ngamajukeun Tawaran Tikét Palsu Anu Maok Inpormasi Pribadi

Oleh bambang raharjoDiposting pada Juli 22, 2023

Salaku tétéla, scammers bener resep Barbie.

Nalika Barbie debut dina layar badag, scammers Tujuan kauntungan tina blockbuster usum panas. Runtuyan scams geus surfaced online, kaasup undeuran pilem palsu nu install malware, virus patali Barbie, jeung video palsu nu ngakibatkeun jalma pikeun tiket bébas-tapi malah ngakibatkeun Tumbu nu maok informasi pribadi kalawan spyware. Cybercriminals sok néangan kasempetan sangkan phishing jeung scams séjén leuwih pikaresepeun tur dipercaya, “ceuk Steve Grobman, CTO of McAfee, “Aranjeunna mindeng ngamangpaatkeun acara populér tur well-publicized kayaning premiere pilem, konser atawa acara olahraga pikeun nipu pamaké kana ngaklik link jahat.

Fans antrian ningali “Barbie” bisa nyingkahan onslaught ieu lamun maranéhna terang naon néangan. Ieu sababaraha conto naon anu kapanggih ku panalungtik urang.

Conto Barbies download palsu trik

Di India, Kami gaduh tingali sababaraha conto kampanye jahat éta nguji pikeun nipu korban pikeun ngaunduh “Barbie” dina basa béda:

Potret layar kampanye jahat anu ditujukeun pikeun pangguna anu nyarios basa Hindi

Ku ngaklik tautan, korban dipenta pikeun ngaunduh file .zip, anu dipak ku malware.

Malware nu patali Barbie naek

Dina 3 minggu ka tukang, urang ningali 100 malware anyar sareng nami file anu aya hubunganana sareng Barbie. Sakali deui, éta nunjukkeun kumaha panyerang ngamangpaatkeun hype pilem éta, ngaharepkeun jalma bakal ngaklik file jahat sabab nami Barbie nuju trending.

Jinis file rupa-rupa tapi kalebet jinis umum sapertos .html sareng .exe. Sacara umum, panyerang museurkeun kana AS, tapi nagara-nagara sanés ogé ditargetkeun. Di handap ieu anjeun tiasa ningali statistik nagara-demi-nagara dimana conto Barbie malware ieu muncul:

Distribusi malware dumasar nagara, ti 20 Juli 2023

Video palsu ngakibatkeun serangan branded Barbie

Video bakal alihan calon korban ka server Discord atanapi situs wéb. Di dinya, panyerang naroskeun ka sémah pikeun ngaunduh file .exe anu ageung. Sapertos sateuacana, filena dimuat ku malware, sapertos jinis anu katelah “Redline Stealer” anu nyéépkeun inpormasi pribadi, inpormasi login sareng seueur deui tina alat.

Conto pidéo tikét Barbie palsu dina YouTube

Ngabagikeun inpormasi pribadi sareng kauangan sareng situs-situs curang ieu nyababkeun maling identitas sareng panipuan. Penipu tiasa ngalaksanakeun kajahatan anu nuturkeun ieu nyalira, sareng aranjeunna ogé tiasa ngirimkeun inpormasi anu dipaling pikeun dijual deui dina pasar wéb anu poék-sadayana bahaya pikeun peminat pilem.

Sanaos pilem Barbie sareng Oppenheimer ngahasilkeun sensasi anyar anu panas, panipuan online anu aya hubunganana sareng aranjeunna mangrupikeun kabiasaan anu lami. Dina sajarahna, acara média utama naon waé anu nyababkeun seueur panipuan online. Urang tiasa nunjuk ka situs scam nu numbu ka Super Bowl di AS, scams cryptocurrency leveraging acara populér kawas Squid Games, sarta merchandising jeung streaming scams nu pop up salila Piala Dunya FIFA Lalaki jeung Awewe.

Cybercriminals sok néangan kasempetan sangkan phishing jeung scams séjén leuwih pikaresepeun tur dipercaya, “ceuk Steve Grobman, CTO of McAfee, “Aranjeunna mindeng ngamangpaatkeun acara populér tur well-publicized kayaning premiere pilem, konser atawa acara olahraga pikeun nipu pamaké kana ngaklik link jahat.

Kitu cenah, éta warta alus pikeun fans pilem. Anjeun tiasa nyingkahan panipuan “Barbie” sareng “Oppenheimer” ieu ku ningali sababaraha tanda sareng ngalaksanakeun sababaraha ukuran kaamanan anu sederhana.

Ngajaga diri tina scams pilem online

Tetep sareng pangecér sareng streamer anu dipercaya. Ngajaga balanja anjeun sareng ningali luhureun pikiran, merek top tetep janten taruhan paling aman anjeun online. Pangecér anu dipercaya mawa barang anu sah. Sareng upami palsu sareng imitasi nyusup kana pasarna, kabijakan ngabalikeun duit masihan anjeun cara pikeun pulih karugian anjeun. Naon deui, streamer anu dipercaya ngan ukur bakal nampilkeun acara sareng acara anu aranjeunna dijudulan. Upami anjeun mendakan tawaran pikeun ngalirkeun data anu diskon ageung, gratis, atanapi henteu sayogi dina toko média anu terkenal, éta sigana scam. Sahenteuna, éta meureun eusi bajakan, nu bisa mawa ancaman malware kalawan eta.
Mésér tikét ti ranté téater anu terhormat atanapi aplikasi anu ngajual tikét. Cara anu sanés scammers resep kas dina tiket panas nyaéta muka kotak kantor online palsu anu ngecas tikét. Tangtu, aranjeunna moal nganteurkeun. Éta ngan ukur nyandak artos sareng nomer kartu anjeun pikeun boot. Anjeun tiasa ngahindarkeun ieu ku cara ngagaleuh tikét anjeun sacara online langsung ti téater atanapi nganggo aplikasi tikét pilem online anu tiasa dipendakan dina Apple App Store atanapi Google Play.
Waspada situs anu katingalina awon. Penipu online gaduh tingkat kecanggihan anu béda-béda nalika ngawangun sareng ngarancang situs anu curang. Sababaraha bisa kasampak geulis sah, tapi batur kasampak bit ditampar babarengan. Dina hal naon waé, perhatikeun desain wéb anu goréng, typos, sareng kasalahan gramatikal, sanaos sakedik. Ieu sering nunjukkeun situs scam, sabab pausahaan reputable nyieun unggal usaha pikeun nyadiakeun pangalaman beresih jeung profésional-pilari.
Ningali tawaran, promosi sareng hadiah kalayan panon kritis. Kalawan acara média badag datangna usaha pamasaran badag, sarta scammers bakal ngalakukeun pangalusna maranéhna pikeun mingle sareng maranehna. Cara anu gancang pikeun ngahirupkeun panipuan nyaéta pikeun nengetan promosi. Upami anjeun naroskeun anjeun nyayogikeun inpormasi bank atanapi kartu anjeun pikeun cocog, cacah éta salaku panipuan. Kantun nempatkeun, ulah promosi nu menta hal di balik, utamana lamun éta duit atawa informasi pribadi Anjeun.
Meunang panyalindungan online. software panyalindungan online komprehensif bakal salamet tina serangan virus, malware, spyware, sareng ransomware panganyarna. Tambih Deui, éta langkung saé ngajaga privasi sareng identitas anjeun. Utamana pikeun “Barbie” jeung “Oppenheimer” scams sirkulasi, panyalindungan online bisa mantuan nyegah anjeun ti ngaklik tumbu ka dipikawanoh atawa disangka situs jahat. Salaku tambahan, éta nawiskeun panyalindungan sandi anu kuat ku ngahasilkeun sareng nyimpen kecap konci anu kompleks sacara otomatis pikeun ngajaga kapercayaan anjeun langkung aman tina peretas sareng penjahat anu tiasa nyobian maksakeun jalan kana akun anjeun.

#Scammers #Cinta #Barbie #Video #Palsu #Ngamajukeun #Tawaran #Tikét #Palsu #Anu #Maok #Inpormasi #Pribadi

Scammers Cinta Barbie: AI Deepfakes Ngamajukeun Tawaran Tikét Palsu Anu Maok Inpormasi Pribadi

Oleh bambang raharjoDiposting pada Juli 20, 2023

Ditulis ku: Sriram P Jeung Laksya Mathur

Salaku tétéla, scammers bener resep Barbie.

Nalika Barbie debut dina layar badag, scammers Tujuan kauntungan tina blockbuster usum panas. Seueur panipuan muncul sacara online, kalebet undeuran pilem palsu anu masang malware, virus anu aya hubunganana sareng Barbie, bahkan AI deepfakes anu ngarahkeun jalma pikeun ngabebaskeun tiket-tapi malah ngakibatkeun tautan anu maok inpormasi pribadi sareng spyware.

Tapi fans antrian ningali “Barbie” bisa nyingkahan onslaught ieu lamun maranéhna terang naon néangan. Di handap ieu sababaraha conto hasil panalungtikan urang di McAfee Labs.

Conto Barbies download palsu trik

Di India, Kami gaduh tingali sababaraha conto kampanye jahat éta nguji pikeun nipu korban pikeun ngaunduh “Barbie” dina basa béda:

Potret layar kampanye jahat anu ditujukeun pikeun pangguna anu nyarios basa Hindi

Ku ngaklik tautan, korban dipenta pikeun ngaunduh file .zip, anu dipak ku malware.

Malware nu patali Barbie naek

Distribusi malware dumasar nagara, ti 20 Juli 2023

Deepfake AI mingpin serangan bermerek Barbie

Ngadamel debutna dina toolkit hacker, AI. Kami parantos ngalaporkeun sakedik dina taun katukang-di sakuliah AI panipuan sora, panipuan média sosialJeung panipuan cinta. Ayeuna, deepfake AI parantos nyandak promo pitching pikeun tiket gratis pikeun ningali “Barbie”. Tangtu, éta scam a.

Conto AI palsu anu ngalungkeun tikét Barbie palsu dina YouTube

Ngajaga diri tina scams pilem online

Tetep sareng pangecér sareng streamer anu dipercaya. Ngajaga balanja anjeun sareng ningali luhureun pikiran, merek top tetep janten taruhan paling aman anjeun online. Pangecér anu dipercaya mawa barang anu sah. Sareng upami palsu sareng imitasi nyusup kana pasarna, kabijakan ngabalikeun duit masihan anjeun cara pikeun pulih karugian anjeun. Naon deui, streamer anu dipercaya ngan ukur bakal nampilkeun acara sareng acara anu aranjeunna dijudulan. Upami anjeun mendakan tawaran pikeun ngalirkeun data anu diskon ageung, gratis, atanapi henteu sayogi dina toko média anu terkenal, éta sigana scam. Sahenteuna, éta meureun eusi bajakan, nu bisa mawa ancaman malware kalawan eta.
Mésér tikét ti ranté téater anu terhormat atanapi aplikasi anu ngajual tikét. Cara anu sanés scammers resep kas dina tiket panas nyaéta muka kotak kantor online palsu anu ngecas tikét. Tangtu, aranjeunna moal nganteurkeun. Éta ngan ukur nyandak artos sareng nomer kartu anjeun pikeun boot. Anjeun tiasa ngahindarkeun ieu ku cara ngagaleuh tikét anjeun sacara online langsung ti téater atanapi nganggo aplikasi tikét pilem online terkemuka anu anjeun tiasa mendakan dina Apple App Store atanapi Google Play.
Waspada situs anu katingalina awon. Penipu online gaduh tingkat kecanggihan anu béda-béda nalika ngawangun sareng ngarancang situs anu curang. Sababaraha bisa kasampak geulis sah, tapi batur kasampak bit ditampar babarengan. Dina hal naon waé, perhatikeun desain wéb anu goréng, typos, sareng kasalahan gramatikal, sanaos sakedik. Ieu sering nunjukkeun situs scam, sabab pausahaan reputable nyieun unggal usaha pikeun nyadiakeun pangalaman beresih jeung profésional-pilari.
Ningali tawaran, promosi sareng hadiah kalayan panon kritis. Kalawan acara média badag datangna usaha pamasaran badag, sarta scammers bakal ngalakukeun pangalusna maranéhna pikeun mingle sareng maranehna. Cara anu gancang pikeun ngahirupkeun panipuan nyaéta pikeun nengetan promosi. Upami anjeun naroskeun anjeun nyayogikeun inpormasi bank atanapi kartu anjeun pikeun cocog, cacah éta salaku panipuan. Kantun nempatkeun, ulah promosi nu menta hal di balik, utamana lamun éta duit atawa informasi pribadi Anjeun.
Meunang panyalindungan online. software panyalindungan online komprehensif bakal salamet tina serangan virus, malware, spyware, sareng ransomware panganyarna. Tambih Deui, éta langkung saé ngajaga privasi sareng identitas anjeun. Utamana pikeun “Barbie” jeung “Oppenheimer” scams sirkulasi, panyalindungan online bisa mantuan nyegah anjeun ti ngaklik tumbu ka dipikawanoh atawa disangka situs jahat. Salaku tambahan, éta nawiskeun panyalindungan sandi anu kuat ku ngahasilkeun sareng nyimpen kecap konci anu kompleks sacara otomatis pikeun ngajaga kapercayaan anjeun langkung aman tina peretas sareng penjahat anu tiasa nyobian maksakeun jalan kana akun anjeun.

#Scammers #Cinta #Barbie #Deepfakes #Ngamajukeun #Tawaran #Tikét #Palsu #Anu #Maok #Inpormasi #Pribadi

Protecting for the Linux embedded devices

Ngajagi pikeun alat anu dipasang Linux

Oleh bambang raharjoDiposting pada Juli 20, 2023

Solusi anu disematkeun tina sagala jinis anu dijalankeun dina sistem operasi basis Linux beuki populer. Perusahaan-perusahaan utama di sakumna dunya, sapertos Banco do Brasil, parantos nganggo sistem anu dipasang anu dianggo dina spanduk pingguin, sareng paméran khusus dibanjiri ku jinis alat interaktif anu biasa dina kontrolana. Pikeun perusahaan, palaksanaan ngajangjikeun kauntungan anu tangtu (henteu sakedik pikeun ngirangan biaya lisénsi OS). Tapi ieu nyababkeun patarosan anu adil pikeun tim kaamanan inpormasi: naha urang ngajagi alat-alat ieu, sareng upami kitu, kumaha?

Di antara ahli IT (kaasup ahli kaamanan cyber) masih aya pamadegan yén Linux Ubuntu bébas virus, yén sistem dirancang pikeun aman sahingga euweuh panyalindungan tambahan diperlukeun. Dua puluh taun ka tukang, pasti. Tapi kiwari éta salah paham bahaya. Ieu sababna.

Malware Linux Ubuntu: kaayaan nyata urusan

Balik nalika Linux mangrupikeun kuda hobi pikeun hobi sareng sistem operasi pikeun server, penjahat cyber teu malire. Tapi kalayan popularitas sistem Linux anu beuki ningkat, kalebet OS pikeun alat anu dipasang, kaayaan ieu parantos robih sacara drastis. Sadar yén beuki loba bank, lembaga médis, retailers jeung korporasi badag lianna dimimitian ngagunakeun solusi embedded basis Linux Ubuntu, cybercriminals geus néangan cara pikeun nyerang aranjeunna. Salaku conto, malware Linux anu cukup kuat anu dianggo dina serangan dina séktor finansial Amérika Latin nembé pencét warta taun ka tukang.

Serangan APT dina sistem Linux

Skenario anu sanés nyaéta nalika panyerang ngamangpaatkeun sistem basis Linux salaku pijakan kana perimeter perusahaan – tim IT panginten henteu mikir ngeunaan ngajagaan kios inpormasi, anu henteu ngandung data anu berharga. Nanging, penjahat cyber sering peryogi asup kana perimeter perusahaan, pikeun ngaluncurkeun serangan APT sareng alat anu dipasang anu teu dijagi ngan ukur tikét. Terminal pangmayaran anu dipasang di daérah anu sayogi pikeun umum atanapi kasir kas anu nyambung ka internét di aula supermarkét tiasa janten titik éntri pikeun serangan canggih.

solusi kaamanan custom

Salaku tambahan, sababaraha spesialis henteu buru-buru ngajaga sistem anu dipasang dumasar kana Linux sabab henteu percanten kana kamampuan solusi kaamanan – sakapeung, aranjeunna nyangka yén sababaraha fiturna henteu aya gunana pikeun alat anu dipasang. Naha ATM peryogi panyalindungan anti phishing, contona, upami teu aya anu hoyong muka halaman wéb atanapi aksés email di dinya? . Di sisi anu sanés, biasana henteu aya jaminan yén solusi kaamanan dasar pikeun Linux tiasa ngadamel spésifikasi alat anu dipasang.

Kalayan sékrési aplikasi anu dikhususkeun, Kaspersky Embedded System Security pikeun Linux, salaku bagian tina solusi Kaamanan Sistem Kaspersky Embedded kami, tujuan kami pikeun ngarengsekeun masalah ieu. Éta dirancang khusus, dioptimalkeun sareng diuji pikeun alat anu dipasang dumasar Linux. Ieu ngajamin operasi aman tina alat, tanpa overloading OS kalawan prosés nu teu perlu. Dina waktos anu sami, aplikasi tiasa diintegrasikeun sareng sistem SIEM sareng dikokolakeun liwat garis paréntah atanapi tina konsol manajemén ngahijikeun tunggal, sareng solusi Kaspersky anu sanés. Anjeun tiasa langkung seueur ngeunaan Kaspersky Embedded Systems Security Ieuh.

#Ngajagi #pikeun #alat #anu #dipasang #Linux

Panaliti Avast mendakan skéma crowdfunding anu ngaganggu

Oleh bambang raharjoDiposting pada Juni 28, 2023

Penipuan ngeksploitasi émosi manusa sareng kahayang bawaan pikeun ngabantosan batur, ngumpulkeun artos ageung tina donor anu teu curiga.

The cybercriminals bentang lega tur terus ngembang, sarta cybercriminals sok manggihan cara anyar jeung anyar pikeun ngamanipulasi jalma. Panaliti Cybersecurity Avast nembé ngungkabkeun hiji skéma sapertos kitu, anu ngalibatkeun scam crowdfunding anu ngamangsa kabeungharan masarakat, dina kedok crowdfunding amal.

Penipuan ngalibatkeun séri iklan pidéo anu dieusi émosional anu dibagikeun dina YouTube sareng Instagram. Unggal pidéo nyarioskeun carita budak anu namina “Semion” anu disangka kaserang kanker sareng nyuhunkeun bantosan kauangan anu penting pikeun pengobatan budak éta. Unggal video ngawanohkeun budak ngaranna “Semion”, anu disangka battling kanker. Narasi, utamina dina basa Rusia sareng terjemahan Inggris, Perancis, Spanyol sareng Ukraina, nyauran bantosan kauangan anu penting pikeun pengobatan Semion.

Plot nunjukkeun yén tanpa campur tangan médis langsung, kahirupan budak lalaki aya dina bahaya. Video éta ngamangpaatkeun émosi manusa sareng kahayang bawaan pikeun ngabantosan batur, ngumpulkeun rejeki tina donor anu teu curiga.

Dina ahir pidéo, pamirsa diarahkeun ka halaman sumbangan. Éta nyayogikeun sababaraha cara pikeun calon donor nyumbangkeun, kalebet transfer bank langsung sareng pamayaran online. Pilihan anu terakhir nampi jumlahna dugi ka 10,000 EUR, digolongkeun dina judul anu dieusi sacara émosional anu dirancang pikeun ngiringan simpati donor.

“Dina karya urang, urang mindeng sapatemon skenario dimana manipulator mangpaatkeun sipat manusa bawaan pikeun gain finansial maranéhanana,” ceuk peneliti kaamanan Avast Luis Corrons. ngabingungkeun pisan.”

Anu aya di balik kampanye curang ieu ngaku aya hubunganana sareng Juara Dunia Uni Éropa, anu aranjeunna ngaku aya hubunganana sareng organisasi Israél anu disebut Juara Dunia. Sanaos usaha pikeun komunikasi sareng Juara Dunya, Avast henteu acan nguping ti organisasi dina waktos publikasi. Utamana, Panaliti Avast mendakan operasi anu sami dina 2022 tétéla asalna ti Israel, ngumpulkeun leuwih $650K ngaliwatan jutaan pintonan video.

Nepi ka ayeuna, panipuan anu nembé kapendak ieu parantos ngahasilkeun sumbangan langkung ti € 181K, jumlah anu ningkat unggal dinten. Panaliti Avast parantos ngalaporkeun saluran panipuan ieu ka YouTube sareng ngadesek ati-ati nalika nyanghareupan sauran sapertos crowdfunding dina média sosial.

Corrons ogé nyorot pendekatan multi-faceted Avast pikeun merangan kagiatan curang sapertos kitu. “Peran kami saluareun ngan ngaidentipikasi sareng nyukcruk panipuan ieu. Urang ogé narékahan pikeun nyiptakeun solusi anu kuat pikeun ngajagaan jalma tina panipuan ieu, salian pikeun ningkatkeun kasadaran masarakat ngeunaan Prévalénsi ancaman cyber sapertos kitu. dina verifikasi kaaslian Organisasi penting pisan, ”saurna.

Pikeun mastikeun yén sumbangan pikeun tujuan anu dituju, Corrons nyarankeun nganjang ka situs wéb resmi organisasi anu terhormat sacara pribadi, tinimbang ngabales pamundut ngalangkungan email, pidéo, atanapi iklan média sosial. Pendekatan ieu ngirangan résiko nyalahgunakeun dana ku pihak-pihak anu teu sopan anu ngamangpaatkeun sentimen filantropi.

#Panaliti #Avast #mendakan #skéma #crowdfunding #anu #ngaganggu

Jaga Sakabeh Kulawarga nganggo Rencana Kulawarga McAfee + Ultimate

Perencanaan Perumahan Digital – Naon anu kudu dilakukeun sareng Aset Digital anjeun

Oleh bambang raharjoDiposting pada Juni 25, 2023

Bari urang ngarasakeun sagala hal alus dina kahirupan digital urang-urang sorangan eBook, pilem, akun surelek, propil média sosial, toko eBay, poto, kaulinan online tur leuwih-bakal aya Aya waktuna urang kudu nanya ka diri sorangan,Naon kajadian ka sadaya hal alus ieu lamun kuring maot?

Sapertos naon waé anu dipiboga, éta ogé tiasa diwariskeun ngalangkungan perkebunan urang. Sababaraha di antarana.

Kalayan ledakan média digital, dagang, sareng mata uang digital ogé, aya kasempetan anu saé pikeun anjeun gaduh aset digital rébuan dolar. Contona, urang tiasa ningaliPanaliti anu urang dilakukeun dina taun 2011 mendakan yén jalma-jalma nempatkeun nilai rata-rata $37,438 dina aset digital anu dipiboga dina waktos éta.. Ayeuna, kalayan kamekaran jasa streaming, mata uang digital, panyimpen awan sareng seueur deui dina dasawarsa ka tukang, jumlah éta karasa konservatif.

Lebetkeun ideu warisan digital, cara anjeun tiasa katalog aset digital anjeun sareng siap-siap ngalangkungan harta anjeun.

Perencanaan perumahan pikeun aset digital anjeun

Sapertos seueur aspék kahirupan digital ayeuna, undang-undang perencanaan perumahan parantos ngamimitian ngiringan realitas anyar kahirupan online. Nanging, pengacara, pelaksana sareng ahli waris masih nyanghareupan sababaraha tantangan nalika ngurus warisan sareng aset digitalna. Di Amérika,hukum anyar dibuka nu alamat kumaha aset digital dirawat nalika boga maranéhanana maot. Contona, aranjeunna masihan hiji fiduciary (sapertos agén real estate, wali, atawa agén dina surat kuasa) hak pikeun ngatur aset digital batur lamun maranéhna geus boga hak pikeun ngatur aset nyata jalma éta. Hukum sapertos kitu terus mekar, sareng tiasa rupa-rupa ti nagara bagian ka nagara di AS

Kalayan éta dina pikiran, teu aya anu ditawarkeun dina tulisan ieu mangrupikeun nasihat hukum, atanapi henteu kedah ditafsirkeun sapertos kitu. Pikeun naséhat hukum, anjeun tiasa sareng kedah milarian naséhat ti pengacara perumahan anjeun ngeunaan pendekatan anu pangsaéna pikeun anjeun sareng undang-undang di daérah anjeun. Nanging, anggap tulisan ieu mangrupikeun daptar pariksa anu tiasa ngabantosan anjeun dina perencanaan perumahan.

Naha aset anjeun gaduh nilai nyata atanapi sentimental, anjeun tiasa nyiapkeun harta anjeun pikeun jalma anu anjeun pikahoyong.

Naon aset digital dina wasiat?

Jawaban anu pangsaéna pikeun patarosan ieu bakal datang ti panaséhat hukum anjeun. Nanging, pikeun tujuan diskusi, aset digital mangrupikeun téks atanapi média dina bentuk digital anu ngagaduhan nilai sareng nawiskeun hak pikeun ngagunakeunana.

Pikeun ngararangkay dina istilah sapopoé, hayu urang tingali sababaraha conto aset digital di dunya anu langsung aya dina pikiran. aranjeunna kaasup, Tapi No dugi ka:

Perpustakaan poto
perpustakaan eBook
pilem digital
musik digital
Mata uang digital, sapertos bitcoin
mil hawa
titik hotél

Nanging, aset digital tiasa gampang dilegakeun ka kalebet langkung jauh:

Akun kaulinan online-tambah item dina kaulinan sareng sks patali sareng maranehna.
Mata uang disimpen dina platform pamayaran online.
Etalase online, sapertos eBay, Etsy, atanapi situs wéb bisnis.
Ngaran domain ramatloka, boh dipaké atawa spekulatif diayakeun pikeun dijual deui engké.
Dokumén disimpen dina panyimpenan awan, sapertos dokumén kauangan sareng panalungtikan karuhun.
Token non-fungible (NFT), sapertos karya seni digital sareng file sanés.

Sareng ngeunaan harta anjeun, anjeun ogé tiasa nganggap:

Perbankan online sareng rekening kauangan
akun e-mail
Ruang obrolan sareng papan pesen pikeun kapentingan sareng hobi anjeun
Akun médis sareng asuransi
Blog
akun utiliti
rekening sarupa séjénna éta Kamungkinan mantuan pelaksana Anjeun ngatur estate Anjeun

Éta cukup daptar, sareng éta ogé henteu lengkep lengkep.

Mimitian ku inventaris aset digital anjeun

Prosés nyetél aset digital anjeun dimimitian sapertos aspék tata estate anu sanés. Daptar sadaya aset digital sareng akun anu anjeun gaduh.

Ti dinya, anjeun tiasa ningali naon anu anjeun gaduh sareng naon anu anjeun hoyong bagikeun-sareng naon anu anjeun tiasa disebarkeun. Kanyataanna, lamun datang ka digital, aya sababaraha hal nu teu bisa bener nyebutkeun. Hayu urang nempo leuwih deukeut.

Aset digital naon anu anjeun tiasa dugikeun ku wasiat anjeun?

Sacara umum, aset digital anu anjeun gaduh tiasa diwariskeun. “Milik” mangrupikeun kecap konci di dieu. Seueur barang digital anu urang milik saleresna dilisensikeun ka urang, nyaéta No bisa dialihkeun. Langkung seueur ngeunaan éta salajengna, tapi conto-conto hal anu anjeun tiasa transfer kalebet:

Dana disimpen dina akun pamayaran online sapertos PayPal atanapi Venmo.
Dana hutang ka anjeun ngalangkungan toko online anu anjeun kelola.
Cryptocurrency, kawas bitcoin.
Musik digital anu anjeun mésér sareng gaduh.

Parios sareng panaséhat hukum anjeun pikeun mastikeun yén anjeun sasuai sareng surat hukum di daérah anjeun. Tingali ogé kana salah sahiji perjanjian lisénsi anjeun Kamungkinan barang sorangan sapertos nami domain internét sareng mil maskapai anu anjeun gaduh. Sakapeung Anjeun tiasa nransper ieu. Dina sejen kasus, Anjeun teu tiasa. Panaséhat hukum anjeun tiasa ngabantosan nangtukeun naha éta leres-leres tiasa ditransfer.

Naon aset digital anu henteu tiasa ditransfer ngaliwatan wasiat anjeun?

Mindahkeun mangrupikeun topik anu penting. Sakumaha didadarkeun di luhur, sababaraha akun anu anjeun gaduh dilisensikeun ka anjeun sareng anjeun nyalira. Janten, aranjeunna moal mindahkeun. Dua conto pangbadagna nyaéta média sosial sareng akun email. Ieu tiasa gaduh akibat anu serius upami anjeun Entong ninggalkeun parentah husus dina kumaha akun kudu diatur sanggeus maot anjeun.

Salaku conto, naha anjeun hoyong propil média sosial anjeun tetep online salaku peringatan atanapi anjeun badé nutupna? Catet yén platform média sosial anu béda gaduh kawijakan anu béda pikeun ngurus akun pangguna anu maot. Salaku conto,Facebook ngamungkinkeun nyieun akun memorable nu ngidinan babaturan sareng kulawarga neruskeun babagi kenangan. Kabijakan rupa-rupa, janten parios sareng platform média sosial anu anjeun pikahoyong pikeun spésifikna.

Nya kitu, naha pelaksana anjeun peryogi aksés ka akun e-mail anjeun pikeun nanganan masalah perkebunan? Sareng kumaha upami aksés kana akun online pikeun mayar tagihan sareng tungtungna nutup akun éta? Sadayana, ieu mangrupikeun titik pikeun diskusi sareng pengacara perumahan anu berpengalaman anu terang undang-undang di daérah anjeun.

Hal anu sanés anu kedah diperhatoskeun nyaéta langganan kana akun streaming ogé henteu tiasa ditransfer. Seringna, eBook sareng publikasi digital anu anjeun gaduh ngan ukur dilisensikeun ka anjeun salaku pamilik tunggal sareng henteu tiasa ditransfer. Pariksa kasapukan patali kalayan barang sapertos ieu sareng ngobrol sareng pengacara anjeun ngeunaan éta pikeun nangtukeun naon anu tiasa sareng henteu tiasa dilakukeun sareng aranjeunna.

Blog sareng komunitas online

Aspék séjén tina warisan digital anjeun nyaéta sora anjeun. Upami anjeun blogger atanapi pamilon dina komunitas online, anjeun Kamungkinan kahayang pikeun fiduciary atawa anggota kulawarga ninggalkeun pos pamitan. Sumawona, dina kasus blog, anjeun Kamungkinan hoyong nyetél sababaraha cara pikeun ngajaga karya anjeun online atanapi diarsipkeun ku sababaraha cara. Sakali deui, anjeun tiasa damel sareng pengacara anjeun pikeun masihan petunjuk khusus.

Pasihan aksés ka pelaksana anjeun kana aset digital anjeun

Anjeun moal tiasa ngalihkeun aset upami pelaksana henteu tiasa ngaksés éta. Conto kahirupan nyata nunjukkeun naha eksekutif digital penting pisan. Pertimbangkeun carita awéwé anu kaleungitan poto kulawarga saatos salakina maot. Anjeunna nyimpen éta dina akun panyimpenan online anu anjeunna henteu gaduh aksés. Sareng hanjakalna, perusahaan moal masihan anjeunna aksés saatosna.

Ieu kajadian pisan sareng seueur akun sareng jasa online. Numutkeun hukum, almarhum tiasa gaduh akun panyimpenan sareng média anu disimpen di dinya, tapi perusahaan panyimpen awan gaduh server dimana média disimpen. Aksés ku batur salian ti almarhum tiasa janten palanggaran kabijakan privasi atanapi perjanjian pangguna.

Salah sahiji cara pikeun nyegah patah hati sapertos kieu nyaéta ngabahas masihan aksés ka pelaksana kana akun anjeun. Anjeun tiasa mertimbangkeun daptar akun, ngaran pamaké, sareng kecap akses dina surat katutup kalawan parentah nu ngajelaskeun naon rék. Surat disegel penting: wasiat umum catetan sanggeus anjeun maot. Surat anu kapisah sareng disegel sanés, anu ngajantenkeun tempat anu aman pikeun ngirim inpormasi akun. Sakali deui, anjeun tiasa ngabahas pilihan sapertos kieu sareng pengacara anjeun.

Jaga aset digital anjeun

Hiji hal anu anjeun tiasa laksanakeun ayeuna anu tiasa ngajagi aset digital anjeun pikeun jangka panjang nyaéta ngagunakeunpanyalindungan kaamanan komprehensif. Leuwih ti hiji antipirus, Kaamanan Komprehensif bisa ngajaga file berharga jeung penting aman ku enkripsi, panangan sadaya akun online Anjeun sareng kecap akses kuat, sarta ogé ngajaga idéntitas anjeun. Fitur sapertos ieu bakal ngabantosan anjeun mastikeun yén warisan digital anjeun aman.

Jieun rencana pikeun aset digital anjeun

Nalika ideu rencana real estate digital muncul, lampu sigana bakal aya dina sirah anjeun. “Tangtosna, éta ngajadikeun rasa sampurna.” Gampang pisan pikeun nganggap hal-hal digital urang, sigana ku cara anu henteu urang lakukeun ku barang-barang fisik urang. Tapi sakumaha anu anjeun tingali, aya kasempetan anu saé pikeun anjeun gaduh warisan digital pikeun diwariskeun. Ku cara ngatur ayeuna, anjeun tiasa mastikeun yén kahayang anjeun diturutan. Daptar pariksa ieu tiasa ngabantosan anjeun ngamimitian.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun

#Perencanaan #Perumahan #Digital #Naon #anu #kudu #dilakukeun #sareng #Aset #Digital #anjeun

Harga Kajahatan Siber: Ngajagi Usaha anu Anjeun Bangun tina Peretasan sareng Serangan

Oleh bambang raharjoDiposting pada Juni 22, 2023

Cybercrime boga harga. Hiji anu beuki loba boga usaha manggihan diri mayar.

Fee ngalir kana genep angka, nurutkeun Federal Biro Investigation AS (FBI) laporan cybercrime 2022. Rata-rata, intrusion tina hiji email bisnis (biasana via sasaran phishing atawa hacking akun séjén) siphons kaluar $125,611 dina dana. Serangan ransomware nahan sandera data perusahaan rata-rata $14,403. Sareng usaha tingkat pelanggaran data kalayan karugian rata-rata $ 164,336.

Penjahat siber beuki ngaluncurkeun serangan ieu ngalawan usaha kalayan pendapatan $500,000 atanapi kirang, nu ngajadikeun pamikiran ngeunaan leungitna genep inohong pikeun aranjeunna malah leuwih serius. Retailers, panyadia ladenan profésional, firms real estate, prakték médis sarta usaha lianna kawas aranjeunna ayeuna manggihan diri target pilihan pikeun ngaronjatna jumlah cybercriminals.

Tapi anjeun tiasa ngabantosan nyegah usaha anjeun tina pencét.

Pikeun ngatasi paningkatan serangan ieu, kami gawé bareng Dell sareng Perlindungan Usaha McAfee. Éta nawiskeun solusi lengkep, kalayan fitur panyalindungan otomatis anu ngabantosan karyawan perusahaan tetep aman, sareng data, alat sareng sambungan online. Setelan intuitif sareng pituduh pikeun unggal karyawan nguatkeun sikep kaamanan pribadi sareng nguatkeun kaamanan bisnis anjeun salaku hasilna.

Sareng ayeuna, aya kabutuhan mutlak pikeun panyalindungan sapertos kitu.

Naha cybercriminals nargétkeun bisnis kuring? Aya lauk gedé di dinya.

Penjahat siber gaduh alesan anu hadé pikeun nargétkeun usaha anu panghasilan $ 500,000 sareng handap:

Usaha ieu sering kakurangan alat panyalindungan online sareng dukungan, ngajantenkeun aranjeunna langkung rentan diserang tibatan organisasi anu langkung ageung kalayan ukuran kaamanan anu langkung ketat.
Narajang usaha ieu sering merlukeun tingkat low kaahlian teknis. Cybercriminals tiasa mésér atanapi nyéwa alat sareng jasa hacking dina wéb poék anu tiasa ngamangpaatkeun kaamanan anu goréng.
Aranjeunna utama pikeun serangan ransomware, sabab seueur usaha ieu henteu gaduh cadangan data atanapi rencana pamulihan data.
Karyawanna henteu salawasna dilatih dina kabiasaan kaamanan anu saé, teu sapertos usaha anu langkung ageung anu ngagaduhan pelatihan sapertos kitu. Éta bisa jadi teu ngakuan surelek phishing lamun confronted jeung eta.
Serangan dina usaha ukuran ieu narik perhatian saeutik. Bari cyberattacks on usaha badag nyekel headline, aranjeunna mindeng narik perhatian signifikan tina penegak hukum dimana serangan leutik bisa jadi teu.

Penjahat siber tiasa nyandak kauntungan anu langkung alit tina bisnis ieu, tapi aranjeunna nyéépkeunana dina volume. Aranjeunna baris narajang sababaraha usaha leutik pikeun sajumlah leutik dollar, nu bisa nandingan dana aranjeunna ngahasilkeun ku narajang hiji target badag pikeun hiji jumlah badag-jeung kalawan resiko rélatif kirang.

Faktor séjén anu ngajadikeun bisnis ieu pikaresepeun pikeun cybercriminals nyaéta yén hiji hack tiasa nyababkeun anu sanés.

Bisi di titik, Anjeun bisa ngelingan breach data masif di Target salila usum balanja libur 2013. Ieu kakeunaan hiji diperkirakeun 41 juta rékaman customer, costing Target ampir $300 juta di padumukan jeung karugian. Kumaha para hacker asup? Ku hacking kontraktor HVAC lokal nganggo sistem Target pikeun tagihan, kontrak, sareng manajemén proyék.

Éta nunjukkeun kumaha pelanggaran bahkan tautan pangleutikna dina ranté pasokan tiasa nyababkeun pelanggaran sanés anu mangaruhan jutaan jalma.

Sakumaha biasa, peretas milarian target anu gampang sareng berisiko rendah anu nawiskeun ganjaran anu paling luhur. Dina kasus usaha nyieun $500.000 sataun atawa kirang, aranjeunna geus kapanggih persis éta.

Dua halangan pikeun bisnis anu langkung aman: waktos sareng pagawé jauh.

Sanaos para penjahat siber naék seranganna, duanana waktos sareng kerja jauh ngan ukur ningkatkeun résiko pikeun usaha.

Waktos mangrupikeun masalah anu para pamilik usaha terang pisan. Henteu aya cekap, anu hartosna sababaraha aspék bisnis langkung prioritas tibatan anu sanés. Dina campuran ieu, cybersecurity sangsara.

Panaliti urang sorangan di AS sareng Éropa mendakan éta 63% pamilik usaha leutik nyéépkeun sajam atanapi kirang ngajagi usahana saminggu. Salaku tambahan, 45% ngatur kaamanan sacara ad-hoc. Bisa kaharti, tempo nu boga usaha leuwih hade investasi waktu tumuwuh bisnis maranéhanana ti ngatur kaamanan maranéhanana. Sanajan kitu, prioritas low ieu ngajadikeun bisnis picilakaeun, nu bisa ngakibatkeun leungitna genep angka disebut tadi.

Munculna karya jauh ogé geus diwanohkeun masalah kaamanan salajengna. di tengah pandémik, seueur karyawan anu teras-terasan damel jarak jauh atanapi jarak jauh sabagian waktos.

Implikasi pikeun kaamanan tiasa signifikan. Naha damel ti bumi atanapi lokasi sanés sapertos kafe, karyawan ieu tiasa henteu gaduh panyalindungan cybersecurity anu nyukupan. Salaku tambahan, aranjeunna tiasa nganggo jaringan anu teu aman atanapi Wi-Fi anu tiasa kompromi data perusahaan-henteu nyarios nyalira. Gemblengna, pagawé jauh tiasa mendakan diri anu rentan.

Jaga tina palanggaran sareng serangan kalayan kaamanan anu diwangun pikeun bisnis anjeun.

Nalika kami nyiptakeun panjagaan Usaha Leutik McAfee, kami tetep émut kana masalah ieu. Kami nyiptakeun panyalindungan anu kuat, sareng kami ngagampangkeun ogé. Pamilik usaha tiasa gancang nyetél éta pikeun karyawan sareng ngalaksanakeun kadali pikeun mastikeun aranjeunna aman. Samentara éta, Skor Protéksi kami ngukur kaamanan sakabéh bisnis sareng nawiskeun pitunjuk ngeunaan cara ngajantenkeunana langkung aman.

Ku desain, éta nawiskeun:

Perlindungan sadaya-dina-hiji:Éta ngabantosan ngamankeun karyawan anjeun sareng data, alat sareng sambungan online tina peretas, malware, virus sareng seueur deui kalayan solusi tunggal.
Solusi anu tumuwuh sareng bisnis anjeun: Dunungan tiasa manjangkeun panyalindungan ka unggal pagawe, ngajaga data maranéhanana, alat jeung sambungan online kalawan tungtunan husus nu nguatkeun sikep kaamanan maranéhanana.
Manajemén basajan sareng dipandu:Perlindungan otomatis sareng panggeuing pas waktosna masihan terang ka dunungan nalika aya anu peryogi perhatian, bahkan dina perjalanan, sadayana ti Konsol Kaamanan.
Dukungan nalika anjeun peryogi:Tim ahli kami sayogi ku telepon atanapi ngobrol pikeun ngabantosan setelan atanapi petunjuk nalika aya anu peryogi perhatian.
Kinerja anu anjeun pikahoyong: Protéksi ancaman generasi saterusna McAfee ngabantosan ngajaga data sareng alat tina ancaman anu teu dipikanyaho sareng anu teu dipikanyaho sareng ngajaga alat jalan aman sareng lancar.
Ahli kaamanan dipercaya: McAfee gaduh pangalaman langkung ti 35 taun ngajagi jutaan jalma sareng alatna di sakuliah dunya kalayan kaamanan anu meunang pangajén anu diakui ku SE Labs, AV-TEST, sareng AV-Comparatives.

Fitur salajengna ngamankeun bisnis anjeun sacara lega sareng jero:

Perlindungan alat mastikeun yén sistem operasi anu up to date, alat ditangtayungan sandi, sarta yén file énkripsi iraha jeung dimana mungkin.
Protéksi wéb Hindarkeun serangan phishing sareng undeuran malware kalayan peringatan anu jelas ngeunaan situs wéb, tautan sareng file anu picilakaeun.
VPN aman tiasa sacara otomatis ngabantosan data anjeun tetep pribadi sareng aman dimana waé karyawan anjeun angkat nganggo enkripsi kelas bank.
File Shredder Hapus file perusahaan anu sénsitip sacara lengkep pikeun mastikeun yén teu aya jejak anu tinggaleun dina alat anjeun.
Pangimeutan Idéntitas ngabéjaan karyawan lamun inpo pribadi maranéhanana kapanggih dina web poék.

Ieu ngan sababaraha fitur kaamanan nu ditawarkeun, tur anjeun tiasa ningali daptar lengkep dina partnership kami kalawan kaca Dell dieu.

Ku ngajagi bisnis anjeun, anjeun ngajagi palanggan, klien sareng mitra anjeun.

Kajahatan siber gaduh hargana. Saluareun dollar aub, waragad bisa ngajalankeun deeper ti dinya. The downtime sanggeus serangan ngahontal garis handap. Usaha pamulihan anu saatosna ogé dilaksanakeun. Salaku tambahan, usaha tiasa ngalaman karusakan reputasi upami serangan ogé mangaruhan para nasabah, klien sareng mitra.

Ayeuna, shift geus lumangsung. Cybercriminals masih bade sanggeus usaha badag sarta organisasi badag, tapi beuki loba di antarana bade sanggeus usaha kalawan tujuh atawa malah genep angka revenues. Sikep kaamanan anu goréng mangrupikeun salah sahiji alesanana. Anu sanésna nyaéta yén operasi anu rélatif amatir tiasa ngalaksanakeun serangan kalayan alat hacking “siap dianggo” anu aya dina wéb poék.

Pondokna, unggal bisnis nyanghareupan résiko kajahatan cyber ayeuna.

Tapi kalayan panangtayungan anu leres, anjeun tiasa nyingkahan mayar harga kejahatan cyber. Sareng ngenalkeun Perlindungan Usaha McAfee énggal kami ngagampangkeun nalika anjeun peryogi pisan.

Nepangkeun McAfee+

Maling identitas sareng panyalindungan privasi pikeun kahirupan digital anjeun

#Harga #Kajahatan #Siber #Ngajagi #Usaha #anu #Anjeun #Bangun #tina #Peretasan #sareng #Serangan

What's the best way to lock an Android smartphone?

Naon cara anu pangsaéna pikeun ngonci smartphone Android?

Oleh bambang raharjoDiposting pada Juni 14, 2023

Smartphone Android panganyarna nawiskeun rupa-rupa cara pikeun ngonci layar. Anjeun tiasa nyetél konci pola, PIN atanapi kecap akses, atanapi muka konci éta nganggo sidik ramo atanapi raray anjeun. Rupa-rupa pilihan tiasa matak ngabingungkeun, janten hayu urang terang metode mana anu paling aman, sareng mana anu paling praktis.

Kodeu PIN

Sistem operasi modéren sacara efektif nyegah penyusup tina nebak kodeu PIN anjeun ku ngawatesan jumlah usaha login sareng ningkatkeun interval antara usaha anyar. Ku alatan éta, dina tiori, kodeu PIN – utamana nu panjang, diwangun ku genep atawa dalapan digit – bisa jadi pilihan alesan aman pikeun ngajaga smartphone Anjeun.

Tapi aya sababaraha titik penting pikeun nginget. Kahiji, pikeun mastikeun kaamanan maksimum, PIN nu ideally kedah string acak tina angka. Tapi lolobana jalma condong settle pikeun hal gampang ditebak – paling mindeng dumasar kana tanggal lahir maranéhanana. Hal ieu ngajadikeun eta gampang megatkeun kana telepon.

Kadua, pikeun kodeu PIN sacara efektif ngajagi telepon anjeun, éta kedah dijaga pribadi. Rata-rata jalma muka konci telepon sélulérna pisan – ratusan kali sadinten. Janten, upami aya anu hoyong ngintip kodeu PIN anjeun, aranjeunna ngagaduhan seueur kasempetan.

Sandi

Kecap akses kompléks — nyaéta, kombinasi karakter anu nganggo nomer sareng hurup — jauh langkung aman tibatan kodeu PIN anu panjang. Kalayan watesan anu ditumpukeun ku sistem operasi dina jumlah usaha login, ampir teu mungkin ditebak. Éta ogé langkung hese ngintip sareng nginget.

Tapi aya hiji cacad atra: ngasupkeun kecap akses panjang ratusan kali sapoé janten incredibly tedious. Janten ukuran kaamanan sapertos kitu ngan cocog salaku pilihan cadangan, ngalengkepan cara anu langkung merenah pikeun muka konci telepon anjeun – nganggo sidik jari anjeun, sebutkeun.

Pola konci

Konci pola panginten mangrupikeun cara anu paling teu aman pikeun ngajagi smartphone anjeun. Sacara téori, aya kira-kira 390 rébu kamungkinan pola konci dina alat Android. Sababaraha di antarana bener kompléks. Tapi dina prakna lolobana jalma ngagunakeun pola pisan pondok tur bisa diprediksi.

Dina ngeunaan 50% kasus, pola dimimitian di belah kénca juru luhur – hartina titik awal pisan bisa diprediksi. Sarta tangtu, jalma condong ngagunakeun wangun memorable pikeun konci pola maranéhanana. Éta ngajantenkeun nebak pola anu leres langkung gampang tibatan anu sigana sigana.

Tambih Deui, teu sesah ngintip ka batur anu ngasupkeun konci polana sareng nginget-ngingetna: gerakan ramo anu biasa langkung gampang dilacak tibatan ngarampa konci virtual. Ogé, ngasupkeun pola mindeng ninggalkeun tanda dina layar, nu salajengna ngaronjatkeun Chances a hack suksés. Ngajaga sadaya hal di luhur, kami nyarankeun pisan pikeun henteu nganggo konci pola pikeun ngajagi smartphone anjeun.

sidik

Téknologi anu dianggo pikeun muka konci telepon sélulér nganggo sidik ramo muncul dina bentuk ayeuna 10 taun ka pengker, janten ayeuna parantos diuji waktos ayeuna. Tangtu aya drawbacks: aya sababaraha cara pikeun meunangkeun kana telepon ku nyieun sidik palsu ti nu boga telepon.

Salaku tambahan, peneliti nembe mendakan sababaraha kerentanan anu aya hubunganana sareng metode auténtikasi ieu. Aya serangan anu ngamangpaatkeun kerentanan ieu anu disebut BrutePrint. Éta ngamungkinkeun peretas maksa mékanisme pangakuan sidik.

Nanging, ieu mangrupikeun téknik canggih anu peryogi tingkat kaahlian anu luhur, ogé alat-alat aheng anu tangtu sareng motivasi pikeun nyéépkeun waktos sareng usaha hacking. Ku alatan éta, pikeun kalolobaan pamaké Android, auténtikasi sidik tetep pilihan aman.

Tangtosna, upami telepon anjeun ngandung inpormasi anu digolongkeun pisan, anjeun panginten hoyong mertimbangkeun serangan canggih sapertos dina modél ancaman pribadi anjeun. Dina hal ieu, kami nyarankeun ngan ukur nganggo kecap konci anu panjang sareng sering-sering nuliskeunana supados teu aya anu tiasa ningali éta. Tapi pikeun sesa urang, pilihan pangalusna pikeun muka konci telepon Android “sapopoe” masih mangrupa sidik, nu bisa supplemented ku kodeu PIN panjang atawa, hadé acan, sandi kompléks, salaku padika cadangan.

Pangenal raray

Hanjakalna, pikeun Android henteu aya analog lengkep tina téknologi Face ID anu parantos mapan anu dianggo dina iPhone. Smartphone Android nganggo kaméra hareup pikeun pangenal raray. Ieu mangrupikeun metode anu langkung aman anu langkung gampang ditipu.

Google sorangan speaks ngeunaan ieu rada eloquently. Nepi ka ayeuna, perusahaan anu disebut fungsi Face Unlock paling henteu aman. Ku alatan éta, dimimitian ku Pixel 7, anjeun ngan ukur tiasa nganggo pangenal raray pikeun muka konci layar, tapi henteu tiasa mastikeun pamayaran atanapi asup kana aplikasi:

“Anjeun teu tiasa nganggo Face Unlock dina Pixel 7 atanapi engké pikeun ngalebetkeun aplikasi atanapi mayar. Pikeun kagiatan éta, anjeun tiasa nganggo Buka Konci Sidik sareng/atanapi kecap konci, pola atanapi PIN anu kuat.”

Sanaos anjeun nganggo smartphone Android anu sanés anu ngamungkinkeun anjeun pikeun ngonfirmasi pamayaran nganggo ramo anjeun, sigana mah téknologi anu dijalankeun dina éta langkung aman. Dina panempoan kuring, sadaya pamilik smartphone Android kedah ngupingkeun naséhat Google: langkung sae pikeun ngahindarkeun pangakuan raray pikeun muka konci telepon anjeun.

Kumaha aman ngajaga smartphone Android Anjeun tina strangers

Singketna: kombo kaamanan anu sampurna pikeun telepon Android nyaéta sidik ramo pikeun muka konci sapopoé, ditambah kodeu PIN anu panjang – atanapi langkung saé, kecap konci anu kuat – salaku cadangan.

Anjeun bakal jarang nuliskeun kodeu PIN atanapi kecap akses anjeun, janten anjeun tiasa berehan kalayan panjang karakter. Tapi pastikeun pikeun nyimpen kecap akses anjeun atanapi kodeu PIN dina tempat anu aman upami anjeun hilap – contona, dina catetan énkripsi dina Manajer Sandi Kaspersky.

Sababaraha tip pamungkas:

Setel layar anjeun pikeun ngonci otomatis saatos sababaraha waktos teu aktip. Ieu bakal ngabantosan ngajagi smartphone anjeun tina jalma asing upami anjeun hilap ngoncina.
Sababaraha smartphone Android (sapertos telepon Samsung) ngidinan Anjeun pikeun ngaktipkeun reset alat sanggeus sababaraha usaha login gagal. Upami anjeun nyimpen sababaraha data anu penting pisan dina telepon anjeun teras pertimbangkeun pilihan ieu.
Jaga sadaya aplikasi anu ngamungkinkeun anjeun ngalakukeun ieu nganggo kode PIN atanapi kecap akses anu misah. Ku jalan kitu, kalayan fungsi Kunci Aplikasi, sayogi dina vérsi Kaspersky pikeun Android anu mayar, anjeun tiasa nyetél kodeu PIN pikeun aplikasi naon waé.

#Naon #cara #anu #pangsaéna #pikeun #ngonci #smartphone #Android

Perjalanan usum panas anu aman: Daptar pariksa kaamanan siber penting anjeun

Oleh bambang raharjoDiposting pada Juni 14, 2023

Ku tetep waspada sareng nuturkeun tip ieu, anjeun bakal jalan-jalan ka liburan usum panas anu langkung aman sareng langkung aman.

Halo dulur traveller!

Nalika urang nyiapkeun usum perjalanan usum panas, penting pikeun émut yén kaamanan siber sami pentingna sareng ngabungkus koper anjeun. Salaku ahli cybersecurity Avast, kuring dipénta pikeun ngumpulkeun daptar pariksa komprehensif pikeun ngabantosan anjeun tetep aman tina alam maya nalika anjeun ngajajah dunya.

Kuring geus dititah sangkan daptar pariksa ieu pribadi, saolah-olah éta sorangan nu bakal nuturkeun saméméh ninggalkeun imah. Sanajan kitu, aya masalah jeung éta: Abdi jenis pabalatak, jadi kuring pernah nyieun checklists wae (sahenteuna kuring teu nulis aranjeunna handap). Aya seueur anu kedah dilakukeun pikeun siap-siap sateuacan liburan usum panas – teu aya ragu ngeunaan éta – tapi kuring nganggap diri kuring jalma anu puguh sareng, salaku hasilna, kuring ngarencanakeun ngagunakeun jumlah minimum usaha nalika waktosna.

Iraha kuring ngarambat, kuring nyandak sadaya éléktronika sareng kuring (telepon, komputer, tablet, sareng sajabana); aranjeunna up-to-date sareng sadaya akun kuring parantos diaktipkeun 2FA. Di bumi, kuring mareuman sadayana tapi router sareng kaméra kaamanan. Kalayan saurna, kuring sadar yén pangalaman pribadi kuring moal dilarapkeun ka sabagéan ageung anjeun, sareng ku sabab éta, kuring parantos nyiapkeun Daptar pariksa di handap ieu pikeun anjeun ngumpul sateuacan perjalanan usum panas anjeun. Ngarasakeun!

1. Apdet alat Anjeun

Sateuacan anjeun ngamimitian perjalanan, pastikeun sadaya alat anjeun parantos diropéa. Ieu kalebet smartphone anjeun, tablet sareng laptop. Pembaruan sering kalebet patch kaamanan penting anu ngajagi alat anjeun tina ancaman panganyarna. Penjahat siber sok milarian kerentanan dina parangkat lunak kuno, anu tiasa dimanfaatkeun pikeun kéngingkeun aksés anu henteu sah kana alat anjeun. Ku ngamutahirkeun alat anjeun, anjeun nguatkeun garis pertahanan kahiji anjeun ngalawan ancaman ieu. Abdi nyarankeun henteu ngantosan dugi ka dinten terakhir pikeun ngalakukeun ieu, urang sadayana ngagaduhan pangalaman dimana pembaruan salah, sareng éta mangrupikeun hal anu terakhir anu anjeun hoyong kajantenan sateuacan anjeun angkat.

2. Amankeun jaringan asal anjeun

Upami anjeun jauh ti bumi, pertimbangkeun mareuman router kecuali anjeun peryogina pikeun alat bumi pinter. Router dianggurkeun tiasa janten target anu gampang pikeun cybercriminals. Ku mareuman éta, anjeun ngaleungitkeun titik éntri poténsial pikeun peretas anu tiasa nyobian nyusup ka jaringan asal anjeun. Lamun perlu nyimpen eta, pastikeun eta geus diamankeun ku a sandi kuat tur unik sarta yén firmware téh up to date.

3. Kudu ati jeung Wi-Fi umum

Wi-Fi umum jaringan di bandara, hotél, jeung kafe tiasa merenah, tapi mindeng teu aman. Penjahat siber tiasa gampang nguping dina jaringan ieu pikeun maok inpormasi sénsitip. Upami anjeun kedah nyambung, pertimbangkeun nganggo jaringan pribadi virtual (VPN) sapertos Avast SecureLine VPN. VPN énkripsi sambungan internét anjeun, ngajantenkeun kagiatan online anjeun pribadi sareng aman, bahkan dina jaringan anu teu aman. Aya sababaraha mangpaat séjén tina ngagunakeun VPN, sapertos ngalirkeun acara TV karesep anjeun ti nagara anjeun, sanaos anjeun angkat ka luar negeri.

4. Nangtayungan inpo pribadi Anjeun

Hindarkeun ngagunakeun komputer anu dibagikeun pikeun tugas sénsitip sapertos perbankan online. Komputer nu dibagikeun bisa jadi kainféksi malware anu ngarekam keystrokes Anjeun, nempatkeun inpo pribadi anjeun dina resiko. Upami anjeun kedah nganggo komputer umum, ulah lebet atanapi lebetkeun kredensial di mana waé. Hal ieu kacida mungkin yen komputer ieu compromised, sarta malware keur spionase dina sagala kagiatan anu lumangsung di dinya. Sawaktos Anjeun tos rengse, hapus sajarah pangotektak Anjeun samemeh indit pikeun nyegah pamaké nu bakal datang ningali aktivitas browsing Anjeun.

5. Hurungkeun auténtikasi dua faktor

Auténtikasi dua faktor (2FA) nambihan lapisan kaamanan tambahan pikeun akun online anjeun. Henteu ngan ukur kecap konci, tapi ogé faktor kadua – biasana kode anu dikirim ka telepon anjeun – pikeun ngaksés akun anjeun. Ieu ngandung harti yén sanajan batur maok atawa nebak sandi anjeun, aranjeunna moal bisa ngakses akun anjeun tanpa faktor kadua.

6. Nyadangkeun data anjeun

Samemeh indit, nyadangkeun data anjeun. Ieu tiasa janten hard drive éksternal atanapi jasa awan. Upami alat anjeun leungit atanapi dipaling, anjeun masih gaduh aksés kana file sareng poto penting anjeun. Nyadangkeun rutin ogé ngajaga anjeun tina leungitna data kusabab gagalna alat atanapi inféksi malware.

7. Tetep hiji panon dina alat Anjeun

Ulah ninggalkeun alat Anjeun unattended di publik. Henteu ngan ukur aranjeunna tiasa dipaling sacara fisik, tapi maling ogé tiasa ngaksés inpormasi pribadi anjeun. Salawasna jaga alat anjeun katingali sareng pake fitur kaamanan biometrik sapertos sidik ramo atanapi pangenal raray, upami sayogi.

8. Waspada scams phishing

Waspada tina email atanapi pesen anu teu kaduga anu naroskeun inpormasi pribadi anjeun. Scammers sering ningkatkeun aranjeunna tipu daya usaha dina waktos perjalanan populér, niru maskapai atanapi agén perjalanan pikeun nipu anjeun dina nyayogikeun inpormasi pribadi anjeun. Salawasna pariksa idéntitas pangirim sateuacan ngaklik tautan atanapi masihan inpormasi naon waé.

Émut, cybersecurity mangrupikeun perjalanan, sanés tujuan. Tetep waspada, tuturkeun tip ieu, sareng anjeun badé angkat ka liburan usum panas anu langkung aman sareng langkung aman. perjalanan aman!

#Perjalanan #usum #panas #anu #aman #Daptar #pariksa #kaamanan #siber #penting #anjeun

Perlindungan ngalawan firmware anu ditandatanganan ku konci MSI anu dipaling

Oleh bambang raharjoDiposting pada Mei 30, 2023

Naon anu tiasa langkung parah tibatan serangan ransomware ka perusahaan anjeun? Ngan hiji kajadian anu lumangsung ka klien parusahaan anjeun, Jigana. Nya, éta kasus pikeun MSI – produsén utama Taiwanese laptop, adaptor pidéo, sareng motherboards. Dina awal April, warta peupeus yén pausahaan ieu dina serangan ku geng ransomware anyar disebut Money Message; saeutik engké nu meres ngaluarkeun a sababaraha inpormasi anu dipaling dina jaringan poék; lajeng, dina Méi, peneliti uncovered aspék paling disturbing of bocor – nyaéta aspék pribadi konci Signing firmware sareng konci Intel Boot Guard geus diterbitkeun. MSI ngumumkeun ngeunaan bocorna, tapi masihan sakedik inpormasi – bahkan ngaleungitkeun subjek konci sadayana. Di dieu, kami nyobian masihan anjeun langkung seueur konteks…

Konci Boot Guard, sareng kumaha aranjeunna ngajagi komputer anjeun

Malah saméméh sistem operasi dimimitian, komputer Anjeun ngalakukeun loba operasi preparatory dumasar kana parentah ti chip motherboard. Baheula, mékanisme éta disebut BIOS, dugi ka diganti ku arsitéktur UEFI anu tiasa diperpanjang. Kodeu UEFI disimpen dina firmware, tapi modul tambahan tiasa dimuat tina partisi hard drive khusus. Saterusna, UEFI boot sistem operasi sorangan. Upami UEFI dirobih sacara jahat, sistem operasi, aplikasi pangguna sareng sadaya sistem kaamanan bakal ngamimitian dina kadali kode jahat. Panyerang bakal tiasa ngagiling sadaya lapisan pertahanan salajengna, kalebet BitLocker, Secure Boot, sareng sistem kaamanan tingkat OS, sapertos anti-virus sareng EDR.

Disebut salaku implants BIOS-tingkat (kadangkala ogé “bootkits hardware”), ancaman sapertos incredibly teuas pikeun ngadeteksi – komo harder dihapus: Anjeun teu bisa ngabersihan PC Anjeun malah ku ngaganti hard drive anjeun ku brand anyar.

Ngajual komputer sareng OS parantos ngembangkeun rupa-rupa panjagaan supados langkung hésé pikeun aktor ancaman ngarancang ancaman jahat. Kahiji, pikeun ngapdet firmware sareng nambihan UEFI, anjeun peryogi aplikasi anu ditandatanganan ku vendor: Intel BIOS Guard henteu ngijinkeun apdet UEFI tina aplikasi anu teu dipercaya atanapi nganggo firmware anu henteu ditandatanganan. Kadua, aya mékanisme verifikasi hardware anu disebut Boot Guard. Téknologi pariksa tanda tangan muka UEFI (IBB – Blok Boot Awal) sareng ngabatalkeun boot komputer upami firmware parantos dirobih. Konci kriptografi Boot Guard anu dianggo pikeun pariksa mékanisme panyalindungan ieu disimpen dina mémori anu ditulis-sakali, hartosna henteu tiasa dihapus atanapi ditulis deui (anu hartosna henteu tiasa dipalsukan atanapi dirobih), sedengkeun dina waktos anu sami henteu tiasa dicabut. .lamun disusupkeun!

Naon bahaya bocor konci MSI?

Bocoran konci nandatanganan firmware ngamungkinkeun aktor ancaman pikeun ngawangun firmware jahat sareng ngapdet utilitas anu tiasa suksés ngalangkungan verifikasi kalayan poténsi pikeun ngapdet mikroprogram dina motherboards MSI. Konci sapertos kitu tiasa dicabut, janten saatos sababaraha waktos (saleresna, urang nyarios sasih bulan upami henteu taun!) Masalahna bakal teu relevan – upami pembaruan anu sah diterapkeun dina cara anu aman. Kaayaanana langkung parah ku konci Boot Guard, sabab teu tiasa dicabut. Sumawona, numutkeun Binarly, konci ieu bahkan tiasa dianggo dina sababaraha produk anu diproduksi ku padagang sanés ti MSI. Ieu ngaganggu ranté boot aman tina kapercayaan pikeun sadaya produk anu ngandelkeun konci ieu, sahingga pamilik alat henteu aya pilihan tapi ningkatkeun ukuran panyalindungan pihak katilu sareng teras dianggo dugi ka produkna dihentikan.

Tips pikeun pamaké alat MSI

Mimiti, pariksa naha komputer anjeun kaancam. Upami Anjeun gaduh komputer MSI atawa laptop, anceman aya, tapi malah komputer ti ngical paralatan séjén bisa boga motherboard MSI. Ieu kumaha anjeun tiasa pariksa ieu:

Ketik “Inpormasi Sistem” kana bar teang Windows pikeun milarian sareng ngajalankeunana
Sahandapeun Tinjauan sistem ngagulung ka handap produsén motherboard atawa produsén baseboard. Upami éta nyarios MSI atanapi Micro-Star International, ancaman éta relevan pikeun anjeun.

Punten dicatet yén MSI ngadamel ratusan produk, sareng konci anu bocor henteu mangaruhan sadayana. Daptar produk pangpanjangna anu kapangaruhan ku ancaman aya di dieu, tapi urang henteu tiasa ngabuktoskeun kasampurnaan atanapi akurasina. Pangalusna anjeun nyaéta pikeun ati-ati sareng teraskeun tina anggapan yén sadaya papan MSI ayeuna tiasa ditargetkeun ku panyerang.

Upami kakeunaan ancaman, anjeun kedah ati-ati pisan ngeunaan résiko nalika ngapdet utilitas, supir, sareng firmware anjeun. Unduh ngan tina situs wéb resmi www.msi.com ku cara ngetik alamatna sacara manual kana browser — sanés ku nuturkeun tautan tina email, utas messenger, atanapi halaman wéb sanés. Kami ogé mamatahan anjeun pikeun nengetan apdet dina situs wéb MSI: aranjeunna henteu kedah dipaliré. Kamungkinan pisan yén MSI bakal mendakan cara pikeun nyabut sababaraha konci anu bocor atanapi nyegah panggunaanana.

Ogé, pastikeun teu make komputer MSI salaku pangurus, sarta pastikeun aranjeunna dilengkepan panyalindungan dipercaya tina phishing jeung malware.

Tip pikeun pangurus IT

Résiko implan UEFI dumasar kana bocor MSI langkung seueur diimbangi ku pajeulitna pamasanganna, anu ngalibatkeun aksés administrasi ka komputer target sareng seueur aplikasi update firmware anu flashy. Janten masalahna tiasa dileungitkeun ku cara ngahambat aplikasi ieu dina tingkat kabijakan grup sareng ku mastikeun yén prinsip hak istimewa sahenteuna dikuatkeun dina sadaya komputer dina organisasi anjeun. Sanajan kitu, eta kamungkinan yén dina mangsa nu bakal datang parabot Hacking custom bakal datang kana antrian nu bakal ngagunakeun konci dipaling sarta obfuscation cukup pikeun nyumputkeun apdet firmware. Pikeun ngirangan résiko ieu, pertimbangkeun ékspérimén sareng deteksi konci anu bocor dina mesin perusahaan – rekomendasi anu langkung cocog pikeun perusahaan anu ngagunakeun pemburu ancaman dina pasukan tugas kaamanan inpormasi.

Tangtu, masalah ogé bisa mitigated ngaliwatan prakték umum alus: tungtung terpadu jeung perlindungan jaringan, update timely tina aplikasi bisnis, sarta kawijakan sistem pikeun manajemén patch.

Tips pikeun pamekar

Conto MSI nyorot kumaha teu tiasa ditampi tina kaamanan inpormasi sareng istilah DevSecOps pikeun nyimpen rahasia (utamana anu sesah dirotasi) dina komputer di gigireun atanapi dina kode anu ngagunakeunana.

Aya solusi husus pikeun manajemén rusiah terpusat – contona, HashiCorp Vault – tapi malah pamekar leutik bisa meuli sistem panyalindungan basajan sorangan, kayaning gudang drive removable énkripsi nu nyambung ngan salami diperlukeun pikeun nyebarkeun hiji aplikasi.

Pikeun perusahaan saukuran MSI, aranjeunna kedah nyimpen data rahasiana – sapertos aplikasi sareng konci panandatanganan supir, sumawona konci panandatanganan firmware – dina unit hardware generasi tanda tangan khusus (HSM) atanapi sahenteuna dina perimeter aman khusus dina komputer anu lengkep terasing ti sésana. jaringan.

#Perlindungan #ngalawan #firmware #anu #ditandatanganan #konci #MSI #anu #dipaling

Tag: Anu

optimasi IT

Open source

Manajemén data

Kode low & euweuh kode

Kateguhan & ketahanan

Conto Barbies download palsu trik

Malware nu patali Barbie naek

Video palsu ngakibatkeun serangan branded Barbie

Ngajaga diri tina scams pilem online

Conto Barbies download palsu trik

Malware nu patali Barbie naek

Deepfake AI mingpin serangan bermerek Barbie

Ngajaga diri tina scams pilem online

Malware Linux Ubuntu: kaayaan nyata urusan

Serangan APT dina sistem Linux

solusi kaamanan custom

Perencanaan perumahan pikeun aset digital anjeun

Naon aset digital dina wasiat?

Mimitian ku inventaris aset digital anjeun

Aset digital naon anu anjeun tiasa dugikeun ku wasiat anjeun?

Naon aset digital anu henteu tiasa ditransfer ngaliwatan wasiat anjeun?

Blog sareng komunitas online

Pasihan aksés ka pelaksana anjeun kana aset digital anjeun

Jaga aset digital anjeun

Jieun rencana pikeun aset digital anjeun

Nepangkeun McAfee+

Naha cybercriminals nargétkeun bisnis kuring? Aya lauk gedé di dinya.

Dua halangan pikeun bisnis anu langkung aman: waktos sareng pagawé jauh.

Jaga tina palanggaran sareng serangan kalayan kaamanan anu diwangun pikeun bisnis anjeun.

Ku ngajagi bisnis anjeun, anjeun ngajagi palanggan, klien sareng mitra anjeun.

Nepangkeun McAfee+

Kodeu PIN

Sandi

Pola konci

sidik

Pangenal raray

Kumaha aman ngajaga smartphone Android Anjeun tina strangers

1. Apdet alat Anjeun

2. Amankeun jaringan asal anjeun

3. Kudu ati jeung Wi-Fi umum

4. Nangtayungan inpo pribadi Anjeun

5. Hurungkeun auténtikasi dua faktor

6. Nyadangkeun data anjeun

7. Tetep hiji panon dina alat Anjeun

8. Waspada scams phishing

Konci Boot Guard, sareng kumaha aranjeunna ngajagi komputer anjeun

Naon bahaya bocor konci MSI?

Tips pikeun pamaké alat MSI

Tip pikeun pangurus IT

Tips pikeun pamekar