Hello sadayana. Ieu tim Becky Daniel urang, Supplier Diversity Officer di Universitas Delaware. Wilujeng sumping. Dinten ieu, Pak Tony bakal ngobrol sareng urang. Anjeunna ti Konsultan Cybersecurity Aplikasi. Anjeunna teh CTO; Kuring yakin éta lulugu perwira teknis parusahaan jeung boga. Ku kituna Tony, Wilujeng sumping. Hatur nuhun. Janten Tony, naha urang mimitian ku anjeun nyarios sakedik ngeunaan diri anjeun sareng sabaraha lami anjeun dina bisnis éta? Muhun, hatur nuhun pikeun éta, sarta hatur nuhun pikeun ngondang kami pikeun ilubiung dina program ieu. Nami abdi Tony. Abdi juragan, Diréktur, sareng CTO of Cybersecurity Consulting ops. Ku kituna kami geus di spasi téhnologi saprak 1996. Kuring ngamimitian salaku teknisi pikeun Comcast. Nalika kuring kuliah, kuring aub sareng pemrograman C sareng murag asih. Sareng ti dinya, kuring teras janten Diréktur alamatna, nyaéta, anjeun terang, sababaraha cybersecurity. Kusabab naon anu kami lakukeun, kami ngaluncurkeun pidéo digital. Sareng pidéo digital anjeun ogé ngabantosan para nasabah, eh, nonton pidéo dina kotak dua arah. Najan kitu, urang nyadiakeun kaamanan pikeun nyegah konsumén ti Hacking sistem mundur.
Kumaha Kuring Lebet kana Cyber Kaamanan Jeung IT Services?
Teras, ti dinya, kuring angkat ka Cisco pikeun ngerjakeun produk Comcast Cloud. Sareng éta ogé ngabantosan kami dina skrip, admin Unix, sareng jaringan. Sareng éta ngamungkinkeun urang pikeun ngasah kaahlian urang. Sareng éta kumaha urang aub sareng cybersecurity sareng téknologi dina sisi kaamanan. Oké. Kuring ngarti yén téknologi mangrupikeun kagiatan ekstrakurikuler anjeun. Éta leres. Éta cara anu leres pikeun nyarios. Aktivitas ekstrakurikuler, anjeun resep téknologi. Tapi téhnologi. Dupi anjeun ngajelaskeun ieu ka panongton? Téknologi sareng cyber sabab nalika kuring mikir téknologi, perusahaan anjeun mangrupikeun perusahaan cybersecurity. Éta leres. Éta sanés téknologi éta? Naon bédana IT sareng naon anu anjeun lakukeun? Tapi naha henteu kaamanan IT, leres? Hehehehe. Janten, IT mangrupikeun infrastruktur dimana aya cybersecurity. Janten, pikirkeun ku cara ieu.
Katerangan Naon Bagian The Jaringan Nyaéta IT Sareng Kaamanan Siber.
Jadi IT tanggung jawab alat, kecap akses, sakabéh infrastruktur atawa router ka komputer, jeung saterusna. Naon tanggung jawab cybersecurity nyaéta ngajagaan data dina infrastruktur éta. Janten, pikirkeun ku cara ieu. Unggal sistem IT kedah gaduh database. Janten, tugas tanaga cybersecurity nyaéta ngajagaan data dina sésana. Éta hartosna sistem data cadangan sareng data anu ngumbara. Janten urang milarian cara nalika data éta istirahat, datana aman. Sareng nalika data pindah, protokol anu ngajagi data éta aman. Éta dasarna kumaha gawéna. Anjeun terus katirisan up on kuring. Kuring ningali éta. Hayu urang nyebutkeun éta kuring. Kuring henteu weruh naha eta tetep katirisan up. Oké. Muhun. Urang bisa neruskeun.
Sadaya Perusahaan Leutik Peryogikeun Jurusan IT.
Janten, upami kuring usaha leutik sareng jabatan IT, kuring henteu kedah gaduh jurusan IT salaku usaha leutik. Éta leres. Janten urang tingali ieu: sadayana kedah gaduh Perusahaan IT sarta sahanteuna hiji assessment ti cybersecurity bebas sataun sakali. Jeung alesan pikeun éta mesin-to-mesin. Aya Protokol Mesin-ka-Mesin. Sareng anjeun hoyong mastikeun protokol antara mesin aman. Janten, pasihan abdi conto. Aya protokol anu disebut TLS. Janten upami anjeun ngajalankeun TLS hiji, éta nol. Kusabab anjeun pernah ngalaman hiji assessment. Protokol éta bakal ngamungkinkeun hacker pikeun leupaskeun sareng maok inpormasi. Janten salah sahiji hal anu urang lakukeun nalika urang ngalakukeun audit cyber nyaéta milarian hal anu disebut TLS sareng milarian TLS anu khususna nol.
Naon Dupi TLS? TLS Nyaéta Transport Layer Security.
Janten urang milarian éta pikeun mastikeun yén produk sareng protokolna up-to-date sareng jalan sakumaha anu sakuduna. Naon anu kami maksud ku éta? Upami anjeun ngagaduhan TLS anu enol sareng manis 32, éta hartosna sistem anjeun rentan. A hacker bisa ngalakukeun hal ieu dimana maranéhna nelepon hiji lalaki di tengah. Naha éta hartosna aya anu aya di Australia, ngadangukeun lalu lintas antara dua server éta, sareng maok inpormasi éta tanpa aya dina sistem anjeun? Ku kituna urang nelepon yén lalaki dina serangan tengah. Sareng sering, urang ningali jinis masalah ieu dina situs wéb dimana situs wéb dijalankeun. Aranjeunna katingali saé sareng tiasa saé, anjeun terang, gaduh inpormasi anu saé. Tapi hacker néangan kumaha kuring bisa meunang di antara input dina ramatloka jeung tujuan maok informasi. Éta tiasa janten inpormasi kartu kiridit, inpormasi PII, atanapi jinis inpormasi naon waé anu penting pikeun aranjeunna.
Naha Peretas Kabetot Dina Perusahaan Leutik?
Oh, abdi ngartos ieu. Tapi moal hacker bakal leuwih kabetot, enlarged dina poténsi transaksi badag sarta informasi penting kawas pausahaan badag, bank badag, rumah sakit, jeung hal kawas éta? Naha maranéhna bakal museurkeun usaha leutik? Usaha leutik sampurna. Upami kuring tiasa naroskeun 1 juta perusahaan leutik sareng ngan ukur nyandak $ 1, éta $ 1 juta sabulan. Janten masalahna, anjeun ningali tina kalolobaan pamilik usaha leutik; tingali pisan. Maksud kuring nyaéta aranjeunna, anjeun terang, henteu hoyong kuring. Tapi dina ahir poé, lamun kuring bisa nyieun $1 juta sabulan ku ukur nyokot $1, hal anjeun moal sono, éta tumpukan badag duit tunai keur kuring. Ku kituna aya ogé hal séjén kasampak di aranjeunna. Janten, kalolobaan waktos, nalika anjeun diretas, usaha leutik diretas, sareng aranjeunna tiasa diretas kusabab sababaraha alesan.
Peretas Tiasa Nganggo Alat Pelanggan Salaku BotNets.
Nomer hiji, aranjeunna tiasa janten botnet. Sareng naon hartosna? Éta ngan saukur hartosna kuring tiasa nginféksi 2 juta kaméra. Sareng ku nginféksi 2 juta sistem kaméra. Abdi ayeuna hoyong nyerang Universitas Delaware. Abdi nyarioskeun ka 2 juta kaméra éta pikeun nyerang Delaware. Dibikeun alamat IP di Delaware, naon anu bakal kajadian nyaéta yén server bakal nyerah teras ngalaan pangkalan data. Janten éta naha anjeun ngadangu istilah botnets. Botnets hartosna yén anjeun nampi seueur alat IoT sareng alat Internet of Things, sareng anjeun nganggo éta pikeun Storm, asup, mayar, atanapi ngalakukeun naon waé anu anjeun pikahoyong. Bisa jadi alat husus nu Anjeun hoyong hack. Ieu disababkeun hal panyangga mudal. Sareng ku ngalakukeun éta, sistem éta bakal nyerah dugi ka kuring nyerah.
serangan DDOS
Anjeun tiasa gaduh sadayana anu anjeun pikahoyong. Sareng éta naha peretas Jieun tombol, sareng aranjeunna tiasa ngalakukeun éta. Éta kanyataan. Kumaha perusahaan bakal kompak? Kumaha aranjeunna bakal terang? Janten kalolobaan perusahaan nganggo hal anu bakal nyegah dos. Aranjeunna nelepon serangan DDoS. Janten kuring nganggo, contona, perusahaan firewall anu ngajagi halaman wéb kami tina DDos atanapi firewall pikeun kantor. Kami nganggo perusahaan anu ngajagi kami tina DDos. Sareng naon hartosna? Ieu ngan saukur ngandung harti yén lamun eta nilik yén anjeunna narima loba teuing serangan, ngan dieureunkeun, nyaeta pin shutdown Anjeun, sarta ngomong, Kuring teu ngobrol jeung saha wae. Janten DDos, anjeun gaduh perusahaan di luar anu bakal ngajagi anjeun tina DDos. Sareng alesanana nyaéta upami aranjeunna teras ngadangukeun sareng nampi sadaya paréntah, aranjeunna bakal nyerah database na. Tapi kumaha anjeun mastikeun yén perusahaan anu anjeun damel sareng henteu gaduh masalah anu sami? Deui, lamun datang ka téhnologi, aya pausahaan kaluar aya nu ngartos kumaha DDos jalan. Ku kituna, masihan anjeun conto. Salah sahiji hal anu parantos urang lakukeun nyaéta mareuman hal anu disebut Ping. Naon ping? Janten, upami anjeun gaduh alamat IP pikeun router anjeun, kuring tiasa ping alamat IP anjeun. Sareng alamat IP anjeun bakal nyarios yén éta hirup. Éta ogé tiasa ngungkabkeun inpormasi penting anu tiasa dianggo ku peretas pikeun ngarékam anjeun engké.
A Biasa Audit Cybersecurity Penting pisan Pikeun Usaha Anjeun.
Janten éta sapertos nelepon kana gelap. Cik Daniels, anjeun aya? Daniel teu ngajawab. Kuring heran lamun manehna aya. Janten naon anu lumangsung nyaéta kuring mareuman nyeri. Nalika kuring mareuman ping sareng DDos a asup, Kuring moal ngajawab. Ku kituna lamun kuring teu ngajawab, aya nanaon bisa ngalakukeun, jeung anjeun teu nyaho kuring aya salaku usaha leutik. Kuring nempatkeun tempat kuring sorangan salaku pamilik usaha leutik. Kuring boga ramatloka a. Kuring bisa boga batur hosting eta keur kuring, atawa Kuring keur ngalakukeun eta internal. Kumaha kuring merangan ieu? Naha diperlukeun pikeun audit? Sabaraha lami abdi kedah gaduh audit? Jenis naon anu kuring kedah milarian? Naha kuring masihan ieu ka pihak katilu pikeun dianggo? Naon anu kuring bakal nyarios? Leres, janten nomer hiji, hal kahiji anu anjeun kedah ngartos nyaéta yén cybersecurity sareng IT béda. Éta hal kahiji. Teras, hal kadua anu anjeun kedah naroskeun ka diri anjeun nyaéta, jinis data naon anu anjeun simpen? Upami anjeun nyimpen alat médis atanapi inpormasi médis? Anjeun hoyong mastikeun audit cybersecurity biasa sareng audit naon waé. Ieu mangrupikeun sababaraha hal anu konsultan cybersecurity anu saé bakal mamatahan anjeun laksanakeun. Hal kadua lamun anjeun dina bisnis finansial, sabab dua tempat Hack pangluhurna, pikeun kurangna kecap hadé, bakal médis sarta finansial. Keuangan. Éta langkung saé upami anjeun gaduh audit unggal minggu. Oké. Kusabab deui, aya anu sok ngetok panto, sareng anjeun panginten badé ngalakukeun unggal kuartal pikeun panyadia médis. Tapi upami anjeun gaduh pamariksaan, anjeun hoyong mastikeun yén anjeun naroskeun patarosan anu leres.
Tambihkeun Parangkat Lunak Data Exfiltration Pikeun Ngawaskeun Anjeun Upami Aya Masalah.
Anjeun hoyong mastikeun yén nalika anjeun nambihan Smith, khususna upami anjeun nyimpen pangkalan data, anjeun hoyong mastikeun yén upami aya éksfiltrasi data, éta hartosna anjeun gaduh pangkalan data, sareng upami aya anu maok data anjeun. , anjeun meunang alarm atawa anjeun bisa meungpeuk aranjeunna. Janten, anjeun kedah mastikeun yén anjeun gaduh panjagaan anu leres. Upami aya anu maok database anjeun, anjeun nampi pesen atanapi peringatan pikeun nginpokeun ka anjeun yén aya kajadian. Oke, Nalika anjeun nyarios kauangan, kuring mikirkeun perbankan, tapi naha anjeun nyarioskeun batur anu gaduh méja anu ngajual produk dina halaman wéb anjeun? Upami anjeun ngajual produk dina halaman wéb anjeun, anjeun hoyong mastikeun yén anjeun ngagaduhan peradangan. Rék pastikeun yén informasi kartu kiridit dina ramatloka anjeun teu disimpen dina database dina ramatloka a, jadi Anjeun meureun hoyong nganggo PayPal, jeung anjeun hoyong nganggo salah sahiji hal anu ngumpulkeun duit aman. Upami anjeun, upami anjeun nyandak artos ti jalma atanapi palanggan. Anjeun ogé hoyong mastikeun yén anjeun henteu nyimpen éta dimana waé kalayan inpormasi kartu kiriditna anu tiasa diakses kalayan gampang tanpa protokol kaamanan. Janten, aya seueur cara pikeun ningali ieu. Seuseueurna jalma nganggo kartu kiridit, tapi aranjeunna nganggo PayPal atanapi anu sanés anu nyimpen inpormasi éta di tempat anu aman. Upami anjeun nanganan inpormasi palanggan, pastikeun yén anjeun henteu nyimpen kana pangkalan data internal anu tiasa diretas. Janten, uih deui ka usaha leutik, kuring ngamimitian. Ieu mangrupikeun salah sahiji hal anu kuring kedah pertimbangkeun nalika kuring mikir ngeunaan muka rekening bank, kéngingkeun LLC kuring, sareng ngeusian sadaya dokumén anu kuring kedah laksanakeun pikeun ngamimitian usaha. Naha ieu mangrupikeun sapuluh hal anu kedah dilakukeun? Sumuhun.
Éta langkung saé upami anjeun gaduh router anu tiasa nyiptakeun VLAN. Ieu mangrupikeun segmentasi Jaringan.
Salah sahiji hal anu anjeun kedah tingali nyaéta nyarios sadayana leres ngeunaan perusahaan kabel. Tapi salah sahiji hal anu anjeun hoyong laksanakeun nyaéta kalolobaan router perusahaan kabel moal ngajaga anjeun. Éta lumayan lega, tapi aranjeunna sadayana nyarios. Abdi nyungkeun hapunten. Aranjeunna sadayana nyarios, tapi aranjeunna sadayana leres. aranjeunna. Tapi rék pastikeun yén anjeun boga router anu bisa nyieun V lemahna. Sareng hayu atuh ngajelaskeun naon éta. Janten, anjeun tiasa asup kana router naon waé ku ngirim email phishing. Sareng anjeun gaduh pangaruh kalapa. Dimana haténa jeung luar ngalembutkeun jero, ngalemeskeun wawasan hartina anjeun bisa indit ti alat ka alat tanpa dihambat. Janten hayu atuh ngagambar sakedik kanggo anjeun di jero bumi anjeun. Janten anjeun ngawangun bumi, teras anjeun badé pasang ukuran kaamanan di bumi anjeun. Ku kituna, pikeun ukuran kaamanan sabudeureun imah, Anjeun hoyong gaduh lampu. Windows? Hehehehe. Dupi anjeun gaduh panto? Sumuhun. Dupi anjeun gaduh kaméra? Oké. Hehehehe. Teras anjeun gaduh kamar? Oké. Oké. Upami aya anu ngalangkungan bumi anjeun, aranjeunna tiasa ningali kamar tidur sareng ruang tamu anjeun. Kabéh dina waktos anu sareng. Éta Talia, Florida? Hehehehe. Éta leres. Janten, pikirkeun ku cara ieu. Internét nyaéta cara anu sami. Janten nalika aya anu ngarecah kana sistem anjeun di bumi anjeun, anjeun hoyong sahenteuna panto anu dikonci ngarah kana hak milik anjeun. Leres. Oké. Janten éta naon VLAN. Éta sababna anjeun peryogi router pikeun gaduh Vlan anu béda sareng kontrol aksés. Janten, upami anjeun gaduh bumi sareng brankas, hayu urang tingali ayeuna. Janten anjeun ngagaduhan jalma anu aman di ruangan bawah tanah anjeun salaku panto anu dikonci, teras anjeun gaduh daérah umum. Sateuacan éta, sumping ka dieu; anjeun boga panto, jadi nu katingali yén data dikubur tilu tingkat jero. Oké?
Pamaréntah AS ngajalankeun kerangka NIST.
Kusabab éta aman, éta dikonci, leres? Janten upami anjeun gaduh sistem, router anu ngamungkinkeun batur asup sareng langsung tiasa ningali milik anjeun anu berharga, maka sistem anjeun kedah langkung aman. Hiji Inok bakal nembongkeun yen hiji Inok lamun urang maca éta, enya. Naha éta langkung saé kéngingkeun audit triwulanan? taunan? Kumaha anjeun terang nalika anjeun peryogi audit? Unggal dinten? Pamaréntah AS ngajalankeun NIST. Aranjeunna ngaleupaskeun vulnerabilities. Janten naon anu saé ayeuna tiasa janten énjing anu saé. Ieu bisa jadi teu alus isukan. Dina basa sejen, naon misi, gumantung kana naon ngajalankeun on mesin. Janten anjeun tiasa gaduh parangkat lunak anu saé ayeuna tapi parangkat lunak ngabahayakeun énjing. Ucapkeun anjeun gaduh komputer Dell. Éta komputer Dell tiasa kacemar sareng disada ayeuna sareng moal saé minggu payun. Janten naon anu dimaksud ku jahat nyaéta pamaréntahan ngaluarkeun kerentanan; sumur, Dell ngaleupaskeun hiji kerentanan anjeun teu nyaho ngeunaan, leres? Janten, anu bakal diungkabkeun ku pamariksaan nyaéta anjeun peryogi sistem anu langkung kuat. Anjeun, nu boga usaha, peryogi langkung waktos pikeun mendakan kerentanan ieu. Inok bakal nunjukkeun eksposur pikeun anjeun sareng masihan anjeun perbaikan. Janten anjeun kedah mastikeun. Sareng éta naha anjeun kedah ngaudit. Kusabab éta alus dinten ieu, éta bakal jadi alus isukan. Inok bakal nembongkeun naon anu anjeun kedah laksanakeun pikeun ngalereskeun kerentanan éta. Di jurusan IT anjeun, anjeun mangrupikeun jalma anu nanganan halaman wéb anjeun, sareng anjeun henteu tiasa ngalakukeun éta pikeun anjeun. Janten sanés aranjeunna henteu tiasa ngalakukeun éta. Kami henteu acan mendakan tim anu tiasa ngalakukeun sagala padamelan anu aranjeunna laksanakeun unggal dinten sareng ngalaksanakeun audit kalayan leres. Pola pikir pikeun cybersecurity nyaéta, kumaha kuring tiasa asup? Filosofi pikeun IT nyaéta kumaha kuring tiasa ngajagi cybersecurity langkung seueur dina kaayaan NIT? Aya dua pola pikir anu béda. Abdi a boga usaha leutik, jeung Abdi sieun off. Naha anjeun ngagaduhan instansi sapertos dimana anjeun tiasa nyarios ka supplier anu usaha leutik ngajalankeun masalah ieu? Hehehehe, abdi gaduh carita pikeun dibagikeun. Kami ningali yén upami anjeun peryogi bantosan ngartos aya bédana antara IT sareng cybersecurity. Naha carita ieu bakal PER? Éta sampurna pikeun anjeun. Kusabab nasabah ieu meunang hacked. Inpormasi éta dijual di pasar hideung. Batur ti nagara sejen nelepon customer of nelepon customer.
Jalma Bisa Milarian Inpormasi Malingna Dina Wéb Gelap.
Upami kuring ngajelaskeun éta leres sareng nyarioskeun anjeunna yén aranjeunna nyauran éta palanggan anjeun, terang palanggan kuring dipotong. Muhun, hayu atuh nyadangkeun. Janten urang nampi telepon ti usaha leutik lokal. Aranjeunna meunang hacked. Aranjeunna mendakan hack nalika detektif ti nagara sanés nyauran palangganna sareng nyarioskeun inpormasina pikeun dijual dina wéb hideung atanapi poék. Jeung catetan éta awal éta pikeun dijual. Aranjeunna dihijikeun ka perusahaan. Ayeuna, aranjeunna henteu hoyong perusahaan anu diretas. Aranjeunna hoyong palanggan perusahaan anu aranjeunna diretas. Jadi naon anu lumangsung? Konsumén ngangkat telepon sareng nelepon ka palanggan éta. Pelanggan éta nyauran kami pikeun nyarioskeun yén aranjeunna parantos diretas. Peretas ngalakukeun siaran pikeun aranjeunna. Naon anu kuring nyarios? Éta ngan saukur hartosna para nasabah tiasa nyanghareupan gugatan kusabab inpormasina dipaling. Catetan maranéhanana dihijikeun ka aranjeunna dina pasar hideung. Janten, teu aya anu mungkir yén pelanggaran éta kajantenan ka perusahaan éta.
Kalawan informasi customer ieu. Aya sarat yén bisnis kudu dibere beja lamun data maranéhanana aya dina pasar hideung dina wates ieu, tinimbang detektif nelepon nasabah, nyebutkeun aranjeunna geus ngahontal pausahaan? Janten, henteu aya aturan anu leres pikeun ieu di sababaraha nagara bagian. Di New Jersey, upami anjeun terang yén anjeun gaduh pelanggaran, anjeun kedah ngalaporkeun ka nagara. Anjeun kudu nyebutkeun eta, teuing. Anjeun ogé kedah ngabéjaan palanggan anjeun. Teras, anjeun ogé kedah ngabantosan palanggan ngartos yén hal-hal mangrupikeun kontrol anu kedah dilaksanakeun pikeun nyegah karusakan salajengna. Ku kituna, panolakan pikeun ngalakukeunana. Kami bakal ngareureuhkeun anjeun sareng perusahaan anjeun, sareng anjeun bakal saé.
Naon Anu Kajadian Lamun Anjeun Dilanggar?
Anjeun tanggel waler pikeun ngahubungan palanggan anjeun pikeun nginpokeun ka aranjeunna yén anjeun dilanggar. Sareng anjeun kedah ngabéjaan ka sadaya palanggan anjeun. Sadayana palanggan anjeun, sanaos aranjeunna henteu kapangaruhan ku éta. Tapi anjeun henteu terang upami aranjeunna kapangaruhan ku éta. Kusabab sakali pangkalan data dipaling sareng inpormasina aya dina pangkalan data éta, aranjeunna parantos dipangaruhan. Naha mungkin bisnis éta ngahubungi anjeun sareng yén éta henteu dipaling ti aranjeunna? Henteu. Éta kamungkinan, enya. Tur éta mungkin uninga kiwari yén catetan dina pasar hideung? Leres? Kusabab, leuwih ti dipikaresep, aya nu bade janten sababaraha peradangan kalawan sajarah anjeun nu bakal disebutkeun yen eta asalna tina situs anjeun. Ayeuna, anjeun tiasa nempatkeun alamat surélék anjeun dina situs Have I Been Pond. Jeung pamaréntah boga cara pikeun ngalacak alamat surélék anjeun sarta dasi ka parusahaan eta ieu breached ku. Tuh. Éta leuwih ti kamungkinan yén sakali informasi nu aya dina pasar hideung, éta bisa diidentipikasi ku FBI yén éta datang ti anjeun. Naon anu anjeun nyarios, naha anjeun bakal mamatahan unggal pamilik usaha pikeun muka halaman wéb éta sareng nempatkeun inpormasina? Leres pisan. Leres pisan. Abdi tiasa janten pion. Sadaya anu anjeun kedah laksanakeun nyaéta nempatkeun alamat email anjeun, sareng éta bakal nunjukkeun anjeun sadaya perusahaan anu kaleungitan alamat email anjeun atanapi salah sahiji bagian tina palanggaran data. Tapi sakali aranjeunna sakuduna dituju pikeun ngingetkeun yén aranjeunna ngalakukeun, aranjeunna sigana ngalakukeun email. Anjeun panginten ningali email sareng panginten éta palsu. Ieu ogé gumantung kana kaayaan nu anjeun dina. Jadi anjeun kudu ngalaporkeun eta pikeun Delaware di New Jersey, sarta Pennsylvania bisa jadi béda. Janten, gumantung kana kaayaan dimana anjeun cicing, anjeun nuju usaha, sareng aranjeunna gaduh hukum anu sanés. Janten, kedah aya undang-undang féderal ngeunaan cybersecurity, sareng naon situs wéb sareng perusahaan anu kedah dilakukeun? Éta, tapi aranjeunna henteu dikuatkeun sacara ketat upami anjeun nyandak, contona, HIPAA, leres? Janten, hukum HIPAA aya dina buku féderal tapi henteu acan dilaksanakeun. Ieu teu mastikeun enforced. Ku kituna anjeun bisa meunang sabudeureun.
Pausahaan Bisa Nyumputkeun Anu Dilanggar Ti Palangganna.
Aya seueur perusahaan anu mendakan yén aranjeunna dilanggar ku pamariksaan, tapi aranjeunna moal pernah nyarios ka anjeun. Nya, ieu mangrupikeun barang anu pikaresepeun sareng pikasieuneun. Naha ieu barang anu pikaresepeun pisan sareng pikasieuneun? Hiji hal Abdi hoyong hayu atuh gaduh ieu, teuing, sanajan. Janten hayu atuh uih deui ka tempat urang ngobrol ngeunaan usaha leutik sareng, anjeun terang, nalika aranjeunna hoyong, naha anjeun hoyong hariwang ngeunaan ngajagi sistem? Kami ningali ieu kajantenan awal pisan nalika naék sateuacan kuring asup kana bisnis ieu, ops konsultan cybersecurity. Peretas resep nyandak alih sistem kami, khususna sistem konsumen, sareng nyerang pamaréntah féderal atanapi batur. Jeung alesan éta lamun kuring datang ka ramatloka bisnis Anjeun atawa jaringan sarta serangan, pamaréntah bisa kalayan gampang maok idéntitas anjeun. Kusabab pamaréntah bakal ningali alamat IP nyieun serangan, éta bakal némbongkeun yén éta téh alamat IP Ibu Daniel, teu aya alamat IP. Sareng sababna peretas resep ngagunakeun VPN, leres? Naha éta skéma efisien atanapi skéma naon waé, sabab éta tiasa gancang sareng gampang nyumputkeun alamat IP na. Aranjeunna tiasa nyéwa ember Amazon sareng ngalakukeun sagala misteri tina ember Amazon. Butuh waktu sababaraha bulan saméméh Amazon nyadar ember husus ieu ngalakonan hal jahat. Tapi nalika aranjeunna terang éta, anjeun parantos ngagaduhan anu anjeun peryogikeun sareng teu aya. Oké? Éta pisan pikeun ayana média sosial. Ayana média sosial tiasa ngiringan henteu hoyong gaduh halaman wéb. Ieu mangrupikeun hal anu anjeun kedah laksanakeun: éta nyarioskeun ayana média sosial. Janten nalika anjeun nyandak gambar diri anjeun, anjeun hoyong mupus seueur inpormasi tina gambar éta sabab gambar éta ngagaduhan radang komputer sareng koordinat dimana gambar éta dicandak.
Nalika anjeun masangkeun gambar online, punten hapus saloba detil anu diidinan ku harta gambar sareng ngadamel salinan.
Jadi rék ngahasilkeun eta. Ieu ceramah ngeunaan lamun buka sipat gambar urang; éta bener, sahingga nalika rék mupus salaku loba informasi ngeunaan koordinat anjeun sarta informasi dina gambar anjeun, Kusabab koordinat, anjeun tiasa ngalakukeun koordinat pikeun inohong kaluar dimana anjeun, naha éta imah anjeun atanapi anjeun bisnis. bisnis teu masalah, tapi leuwih gampang imah anjeun. Ngaleungitkeun koordinat bakal nyegah peretas milarian router anjeun, milarian dimana anjeun cicing, sareng hal-hal sapertos kitu. Janten éta sababaraha hal anu kedah diémutan ku pamilik usaha leutik, khususna anu damel ti bumi. Kumaha upami hak cipta intelektual? Nya, éta ogé kedah dijaga.
Nalika urang ngamimitian, urang ngagaduhan saurang lalaki ti India anu nganggo ops kaamanan cyber di India. Janten anjeun hoyong ngobrol sareng pengacara pikeun napsirkeun éta sareng mastikeun yén anjeun nutupan slogan, utamina. Anjeun namina ops konsultan cybersecurity. Éta sigana moal gampang dipaling sabab upami anjeun gaduh, anjeun terang, inpormasi éta ngeunaan wisata, anjeun terang, anjeun kedah nyimpen inpormasi éta dimana teu aya anu tiasa nampi inpormasi halaman wéb éta. Tapi slogan anjeun mangrupikeun anu anjeun kedah lindungi. Janten, contona, upami anjeun nyarios urang anu mimiti ngawula, aya anu tiasa maok éta upami anjeun henteu ngabéla? Seueur jalma anu henteu ngartos éta.
Henteu, henteu. Kalolobaan jalma ngan nempatkeun hiji ramatloka babarengan. Aranjeunna tiasa gaduh slogan. Slogan disada alus; teu saurang ogé boga eta, tapi maranéhna kudu mikir, Oke, kumaha upami urang meunang badag? Naon anu bakal kajadian? Naha aya anu masih tiasa slogan, sareng sajabana? Sakali deui, aranjeunna ogé tiasa nyandak alih halaman wéb anjeun. Éta mangrupikeun alesan anjeun kedah salawasna ngalakukeun auténtikasi multi-faktor, utamina dimana inpormasi halaman wéb anjeun ayana. Tapi Tony pasti masihan kuring panongton. Aya seueur anu dipikirkeun. Urang tiasa gaduh bagian dua tina paguneman ieu engké. Sakumaha anjeun nyarioskeun ka kuring, naon anu saé ayeuna tiasa janten énjing anu saé. Éta leres. Éta cybersecurity kantos-ngembang. Éta pisan sababna naha urang salawasna nyebutkeun lamun bisa ngalereskeun eta dinten na éta alus isukan, anjeun bakal boga kirang ti 3 juta bukaan pakasaban. Cybersecurity pisan, pajeulit pisan.
Komando Line Interface Jeung Profesional Kaamanan Siber.
Anjeun tiasa gaduh batur anu, anjeun terang, nampi sertifikasi anjeun. Éta tiasa janten sertifikasi cybersecurity, tapi aranjeunna kedah ngartos ruang lingkup cybersecurity. Cybersecurity hadir kalayan seueur pangalaman sareng damel sareng antarmuka garis paréntah, hartosna backdoor. Upami anjeun mendakan panto tukang nuju laptop anjeun, éta mangrupikeun panto tukang halaman wéb anjeun. Kaseueuran profésional cybersecurity anu alus dina ieu ulah dianggo kalayan buoys. Anjeun kudu nyaho saeutik saeutik ngeunaan sagalana. Anjeun kudu ngarti. Anjeun terang, nalika anjeun ngartos yén aya anu salah. Teu aya cara anu motong cookie pikeun nyarios, Oh, urang badé turun ka jalan ieu. Sareng ieu mangrupikeun hiji-hijina jalan anu kedah urang turun. Seueur waktos, urang ngalakukeun penilaian. Sareng penilaian éta, penilaian anu munggaran, kalayan mayar ka tabung pe, panginten henteu mendakan kerentanan. Janten, urang nganggo alat gratis sabab peretas nganggo alat gratis. Janten, kami nganggo alat gratis sareng tiasa mendakan kerentanan sareng alat gratis dimana kami henteu mendakan naon anu urang hoyong tingali sareng tabung PE. Leres? Éta hiji hal, sarta eta ngabejaan kuring yen hiji taratas bayar teu patut nanaon; éta patut hal. Tapi anu gratis, sapertos, pasihan abdi conto. Janten Virus Total mangrupikeun halaman wéb anu anjeun angkat, sareng anjeun tiasa nyeken pikeun terang naha URL anu anjeun tampa ngabahayakeun atanapi jahat. Oké? Kumaha anjeun ngawas URL maranéhna pikeun mastikeun aya hash hatch lousy? Aranjeunna ngalereskeun eta. Nalika anjeun pariksa, upami anjeunna nelepon deui, lean sabab sadaya alat ieu sayogi pikeun urang sadayana, leres? Sareng alat-alat anu sayogi pikeun urang sadayana nyaéta pikeun beku, tapi alat-alat éta kabuka pikeun urang sadayana.
Lajeng lalaki goréng, bodo alus, sarta sakabeh guys jeung katresna bakal coba pikeun mastikeun maranéhna bisa nyumputkeun naon nuju maranéhna ngalakukeun tur ngalakukeun eta kacida alusna, katuhu? Sakumaha ceuk kuring, urang henteu kedah ngobrol deui. Urang kedah uih deui sareng gaduh langkung seueur paguneman ngeunaan cybersecurity sabab ieu sanés ngan ukur paguneman hiji-hiji. Janten urang kedah uih deui. Hatur nuhun, Tony, pikeun ngobrol sareng urang ayeuna. Abdi ngahargaan éta. Hatur nuhun. Hatur nuhun. Hatur nuhun. Urang moal ngobrol deui. dulur. Hatur nuhun pikeun linggih sareng ngobrol sareng kami ayeuna, ngadangukeun paguneman urang sareng karagaman supplier sareng Konsultan Cybersecurity Cybersecurity. Tanya pengacara sareng TOC. Urang bakal kaluar, sarta kami bakal ningali deui. Hatur nuhun pisan. Hatur nuhun. Aduh-aduh. Aduh-aduh.
