大家好。这是贝基·丹尼尔 (Becky Daniel) 的团队,特拉华大学供应商多元化官员。欢迎。今天,托尼先生将与我们交谈。他来自 网络安全咨询 应用。他是首席技术官;我相信那是公司的首席技术官和所有者。托尼,欢迎。谢谢。那么托尼,我们为什么不先让您简单介绍一下您自己以及您从事这个行业多久了呢?好的,谢谢您,也感谢您邀请我们参加这个计划。我叫托尼。我是网络安全咨询业务的所有者、总监兼首席技术官。因此,我们自 1996 年起就进入了技术领域。我一开始是康卡斯特 (Comcast) 的技术人员。当我上大学时,我开始接触 C 编程并爱上它。从那时起,我继续成为他们的可寻址性总监,这涉及到一些网络安全。由于我们所做的事情,我们推出了数字视频。您的数字视频也可以帮助客户在双向盒子上观看视频。然而,我们提供了安全措施以防止客户向后攻击系统。
我是怎么进入的 网络安全和 IT 服务?
然后,从那里,我去了思科,从事康卡斯特云产品的工作。这也有助于我们编写脚本、Unix 管理员和网络。这样我们就可以磨练我们的技能。这就是我们参与网络安全和安全技术的方式。好的。我知道技术是你的课外活动。这是正确的。这是正确的说法。课外活动,你热爱技术。但技术。您能向观众解释一下吗?技术和网络,因为当我想到技术时,你们的公司就是一家网络安全公司。这是正确的。这难道不是科技吗? IT 和您正在做的事情有什么区别?但为什么 IT 安全不是这样呢,对吧?是的。因此,IT 是网络安全所在的基础设施。所以,这样想吧。
哪一部分的解释 网络就是 IT 和网络安全.
因此,IT 部门负责设备、密码、整个基础设施或计算机的路由器等。网络安全负责保护基础设施内的数据。所以,这样想吧。每个IT系统都应该有一个数据库。因此,网络安全人员的工作就是保护静态数据。这意味着备份数据系统和传输的数据。因此,我们寻找当数据处于静止状态时保证数据安全的方法。当数据移动时,保护该数据的协议是安全的。基本上就是这样运作的。你一直对我冷淡。我看到。假设是我。我不知道为什么它总是冻结。好的。好吧。我们可以继续前进。
所有小公司都需要 IT 部门。
因此,如果我是一家拥有 IT 部门的小型企业,那么我就不应该像小型企业那样拥有 IT 部门。那是对的。所以我们看看这个:每个人都应该有一个 IT公司 每年至少进行一次独立网络安全评估。其原因是机器对机器。有机器对机器协议。并且您希望确保机器之间的协议是安全的。那么,给我举个例子。有一种协议称为 TLS。因此,如果您运行的是 TLS 1,则为零。因为你从来没有进行过评估。该协议将允许黑客泄露和窃取信息。因此,我们在进行网络审计时所做的一件事就是寻找名为 TLS 的东西,并特别寻找 TLS 为零的东西。
什么是 TLS? TLS 是传输层安全。
因此,我们希望确保产品和协议是最新的并正常工作。我们这么说是什么意思?如果您的 TLS 值为零且为 32,则仅意味着您的系统容易受到攻击。黑客可以通过调用中间人来完成此操作。这是否意味着有人可以在澳大利亚监听这两台服务器之间的流量,并在他们不在您的系统上的情况下窃取该信息?所以我们称之为中间人攻击。我们经常在网站运行的网站上看到这些类型的问题。他们看起来不错,而且可能很棒,你知道,有很多信息。但黑客正在寻找如何介入网站输入和窃取信息的目的地之间。它可以是信用卡信息、PII 信息或对他们来说重要的任何类型的信息。
为什么黑客对小公司感兴趣?
哦,我明白了。但黑客难道不会对潜在的大额交易和大公司、大银行、医院等重要信息更感兴趣吗?他们为什么会对小企业感兴趣?小企业是完美的。如果我可以要求 1 万家小公司只拿 1 美元,那就是每月 1 万美元。所以问题是,你从大多数小企业主的角度看待这个问题;看看它吧。我的意思是,你知道,他们不需要我。但归根结底,如果我每月只需拿 1 美元就能赚到 1 万美元(你可能不会错过),那对我来说就是一大笔现金了。因此,还有另一件事值得关注。因此,大多数时候,当您遭到黑客攻击时,小型企业也会遭到黑客攻击,而且它们可能因多种原因而遭到黑客攻击。
黑客可以将客户设备用作僵尸网络。
第一, 他们可能成为僵尸网络。 这意味着什么?简单来说就是我可以感染2万个摄像头。并感染 2 万个摄像头系统。我现在想攻击特拉华大学。我会告诉那 2 万台摄像机攻击特拉华州。给定特拉华州的 IP 地址,将会发生的情况是服务器将放弃并公开数据库。这就是您听到“僵尸网络”一词的原因。僵尸网络意味着你会得到一堆物联网设备和物联网设备,你可以用它们来进行风暴、登录、支付或做任何你想做的事情。它可能是您想要破解的特定设备。这导致了缓冲区溢出。通过这样做,该系统就会放弃我,直到我放弃。
DDOS攻击
你可以拥有你想要的一切。这就是为什么黑客创建一个按钮,他们可以做到这一点。这是事实。公司将如何压缩它?他们怎么知道?所以大多数公司都会使用一些可以防止 dos 的东西。他们称之为 DDoS 攻击。例如,我使用一家防火墙公司来保护我们的网站免受 DDos 攻击,或者使用办公室防火墙。我们使用一家可以保护我们免受 DDos 侵害的公司。这意味着什么?这只是意味着,如果它发现他受到了太多的攻击,就会被阻止,这是你的关闭引脚,并说,我不会和其他任何人说话。因此,对于 DDos,有一些公司可以保护您免受 DDos 的侵害。原因是,如果他们继续监听并接受所有命令,他们将放弃他们的数据库。但如何确保与您合作的公司不会出现同样的问题呢?同样,在技术方面,有些公司了解 DDos 的工作原理。那么,给你举个例子。我们所做的事情之一就是关闭这个称为 Ping 的东西。什么是 ping?因此,如果您有路由器的 IP 地址,我可以 ping 您的 IP 地址。你的 IP 地址会告诉我它还活着。它还可能泄露重要信息,黑客稍后可以利用这些信息来攻击您。
常规 网络安全审计 对您的业务非常重要。
所以这就像在黑暗中打电话一样。丹尼尔斯女士,你在吗?丹尼尔没有回答。我想知道她是否在那儿。所以发生的事情是我关掉了疼痛。当我关闭 ping 且有 DDos 进来时,我不会应答。所以如果我不回答,你就无能为力,而且你也不知道我是一家小企业。我把自己定位为一家小企业的所有者。我有一个网站。我可能有人为我托管它,或者我在内部进行。我该如何应对?是否需要进行审核?我应该多久进行一次审核?我应该寻找什么类型的东西?我是否会将其交给第三方使用?我会说什么?好吧,第一,您需要了解的第一件事是网络安全和 IT 是不同的。这是第一件事。然后,您必须问自己的第二件事是,您存储什么类型的数据?如果您要存储医疗设备或医疗信息?您希望确保定期进行网络安全审核和任何审核。这些是优秀的网络安全顾问会建议您做的一些事情。第二件事是,如果你从事金融行业,因为两个最高的黑客领域,由于缺乏更好的词,将是医疗和金融。金融的。最好每周进行一次审核。好的。因为,总是有人来敲门,你可能想每个季度为医疗服务提供者做一次。但如果您进行审核,您需要确保提出正确的问题。
添加数据渗透软件以在出现问题时向您发出警报。
您需要确保在添加 Smith 时,特别是在存储数据库时,您需要确保是否存在数据泄露,是否意味着您拥有数据库,以及是否有人正在窃取您的数据,您会收到警报,或者您可以阻止它们。因此,您必须确保有适当的监控。如果有人正在窃取您的数据库,您会收到消息或警告,通知您正在发生某些事情。好吧,当你说金融时,我指的是银行业,但你指的是那些在你的网站上有办公桌销售产品的人吗?如果您在网站上销售产品,您需要确保自己患有炎症。您希望确保网站上的信用卡信息不会存储在网站的数据库中,因此您可能需要使用 PayPal,并且您希望使用安全收款的工具之一。如果是的话,如果你从别人或顾客那里拿钱。您还想确保您不会将其存储在与信用卡信息一起的地方,而无需安全协议即可轻松访问。因此,有很多方法可以看待这个问题。大多数人都使用信用卡,但他们也使用 PayPal 或其他将信息存储在安全位置的方式。如果您正在处理客户信息,请确保不会将其保存到可能被黑客攻击的内部数据库中。所以,回到一家小企业,我开始创办一家小企业。当我考虑开设银行账户、获得有限责任公司并填写创业所需的所有文件时,这是我需要考虑的首要事情之一。这是应该列入十大需要做的事情吗?是的。
如果您有一个可以创建 VLAN 的路由器,那就最好了。这就是网络分段。
您必须注意的另一件事是正确描述有关有线电视公司的所有内容。但您想要做的事情之一是大多数有线电视公司的路由器不会保护您。这是相当广泛的,但他们都说他们这样做。对不起。他们都说,但他们都没事。他们。但您要确保您有一个可以创建 V 域的路由器。让我解释一下那是什么。因此,您可以通过发送网络钓鱼电子邮件来进入任何路由器。而且你有椰子效应。他的内心和外表软化了内心,软化了洞察力意味着你可以不受阻碍地从一个设备转到另一个设备。让我在你的房子里为你画一张小图。因此,您建造了一个房屋,然后您想在房屋周围采取安全措施。因此,为了房子周围的安全措施,你需要有灯。视窗?是的。你有门吗?是的。你有相机吗?好的。是的。然后你还有房间吗?好的。好的。如果有人走过您的房子,他们可以看到您的卧室和客厅。全部同时进行。那是佛罗里达州的塔利亚吗?是的。这是正确的。所以,这样想吧。互联网也是同样的方式。因此,当有人闯入您家中的系统时,您至少希望有一扇锁着的门通向您的奖品。正确的。好的。这就是 VLAN。这就是为什么你需要一个路由器来拥有不同的 VLAN 并进行访问控制。所以,如果你有房子和保险箱,我们现在就这样看。所以你有一个安全的人在你的地下室做了一个锁着的门,然后你就有了一个公共区域。在此之前,先到这里来;你有一扇门,所以你会看到数据被埋藏了三层深。好的?
美国政府运行 NIST 框架。
因为它很安全,所以它是锁着的,对吗?因此,如果您有一个系统,一个允许某人进入并立即看到您珍贵财产的路由器,那么您的系统需要更加安全。当我们读到这一点时,审计将揭示审计,是的。最好是进行季度审核吗?每年?您如何知道何时需要审核?每天? 美国政府运营 NIST。他们释放漏洞。所以今天的好事明天可能就不好了。明天可能不太好。换句话说,什么任务,取决于机器上运行的是什么。因此,您今天可能拥有优秀的软件,但明天却拥有有害的软件。假设您有一台戴尔计算机。那台戴尔电脑今天可能会受到污染并且完好无损,但下周就不会好起来了。所以我所说的邪恶是指政府确实释放了一个漏洞;好吧,戴尔发布了一个你不知道的漏洞,好吗?因此,审计将揭示您需要一个更强大的系统。作为企业主,您需要更多时间来发现这些漏洞。审核将为您显示风险并为您提供解决方案。所以你必须确定。这就是您需要审核的原因。因为今天好,明天也会好。审核将揭示您需要采取哪些措施来修复该漏洞。在您的 IT 部门中,您是管理网站的人,但您无法为您做这件事。所以他们并不是做不到。我们还没有找到一个团队能够完成他们每天所做的所有工作并正确地进行审核。网络安全的心态是,我怎样才能进入? IT 的理念是如何保护更多属于 NIT 的网络安全?有两种不同的心态。我是一个小企业主,我害怕关闭。您是否遇到过这样的情况,您能够与遇到此类问题的小型企业供应商进行交谈?是的,我有一个故事要分享。我们发现,如果您需要帮助了解 IT 和网络安全之间的区别。这个故事会是PER吗?它非常适合您。因为这个客户被黑了。这些信息正在黑市上出售。来自另一个州的某人将通话的客户称为客户。
人们可以在暗网上找到被盗的信息。
如果我正确地解释这一点并告诉他他们称之为你的客户,那么我的客户就被淘汰了。好吧,让我备份一下。因此,我们接到了当地一家小企业的电话。他们被黑客攻击了。当来自另一个州的一名侦探打电话给他们的客户并告诉他们他们的信息在黑色或暗网上出售时,他们发现了黑客攻击。记录显示,这次发作是出售的。他们与一家公司有联系。现在,他们不想要一家被黑客攻击的公司。他们想要被黑客攻击的公司的客户。所以发生了什么事?客户拿起电话并给该客户打电话。该客户打电话告诉我们他们被黑客攻击了。黑客为他们进行了广播。我在说什么呢?这仅仅意味着客户可能会因为信息被盗而面临诉讼。他们的记录与他们在黑市上的记录有关。因此,不可否认的是,该漏洞确实发生在该公司身上。
有了这个客户信息。是否有要求,如果企业的数据在这样的黑市上,则必须通知企业,而不是侦探打电话给客户,说他们已经联系了公司?不会。因此,某些州对此没有实际规则。在新泽西州,如果您发现存在违规行为,您应该向州政府报告。你也必须说出来。您还必须通知您的客户。然后,您还必须帮助客户了解他们需要实施控制以防止进一步的损害。所以,拒绝这样做。我们会让你和你的公司暂停,你会没事的。
如果您被侵犯会发生什么?
您有责任联系您的客户,告知他们您已被侵犯。而且您必须通知所有客户。您的所有客户,即使他们没有受到影响。但你不知道他们是否受到影响。因为一旦数据库被盗并且信息在该数据库中,它们就会受到影响。有没有可能该公司联系了您,并且该信息不是从他们那里被盗的?不,是的,有这种可能性。现在是否有可能知道该唱片在黑市上?正确的?因为,很可能,您的历史记录中会有一些炎症,表明它来自您的网站。现在,您可以将您的电子邮件地址放在 Have I Been Pond 网站上。政府有办法追踪你的电子邮件地址并将其与被泄露的公司联系起来。那里。一旦该信息出现在黑市上,联邦调查局很可能会识别出它来自您。您所说的,您会建议每个企业主都访问该网站并输入他们的信息吗?绝对地。绝对地。我可能就是一颗棋子。您所要做的就是输入您的电子邮件地址,它会向您显示丢失您的电子邮件地址或部分数据泄露的所有公司。但一旦他们应该提醒你他们这样做了,他们可能会发一封电子邮件。您可能看到了该电子邮件并认为它是假的。这还取决于您所在的州。因此,您必须向新泽西州的特拉华州报告,而宾夕法尼亚州可能有所不同。因此,根据您居住的条件、您从事的业务,他们还有其他法律。那么,需要制定一部关于网络安全的联邦法律,网站和公司应该被要求做什么?是的,但如果您采用 HIPAA 等标准,则不会严格执行,对吧?因此,HIPAA 法已列入联邦法规,但尚未实施。它没有严格执行。这样你就可以四处走动了。
公司可能会隐瞒自己被泄露给客户的信息。
有很多公司通过审计发现自己被泄露了,但他们永远不会告诉你。嗯,这都是令人着迷又非常可怕的事情。这是不是很有趣又很可怕的东西?不过,有一件事我想让我也拥有这个。那么让我回到我们谈论小企业的地方,你知道,虽然他们愿意,但为什么你要担心保护系统呢?在我进入网络安全顾问业务之前,我们很早就看到了这种情况的发生。黑客喜欢接管我们的系统,特别是消费者系统,并攻击联邦政府或其他人。原因是,如果我来到你的商业网站或网络并进行攻击,政府可以轻松窃取你的身份。因为政府会看到发起攻击的IP地址,所以会显示这是Daniel女士的IP地址,而不是那里的IP地址。这就是黑客喜欢使用 VPN 的原因,对吧?无论是高效的方案还是其他方案,都是因为他们可以快速、轻松地隐藏自己的 IP 地址。他们可以租用一个亚马逊桶,然后用亚马逊桶完成所有的谜团。亚马逊可能需要几个月的时间才能意识到这个特定的存储桶正在做一些令人讨厌的事情。但当他们知道的时候,你已经拥有了你需要的东西并且消失了。好的?对于社交媒体来说,这已经很多了。社交媒体的存在可能伴随着不想拥有网站。这是你应该做的另一件事:它谈论社交媒体的存在。因此,当您给自己拍照时,您希望从该照片中删除尽可能多的信息,因为该照片包含您的计算机炎症以及该照片拍摄位置的坐标。
当您在线发布图片时,请在图片属性允许的范围内删除尽可能多的细节并制作副本。
所以你想生产它。它谈论的是你是否去图片的属性;这是正确的,所以当你想删除尽可能多的关于你的坐标的信息和你的图像中的信息时,因为有坐标,你可以通过坐标来找出你在哪里,无论是你的房子还是你的公司。生意不重要,重要的是你的家。消除坐标将防止黑客找到您的路由器、找到您居住的地方以及类似的事情。因此,这些是小企业主,尤其是那些在家工作的小企业主需要注意的事情。知识产权呢?嗯,这也必须受到保护。
当我们开始时,我们有一个来自印度的人在印度使用网络安全操作。所以你想和律师谈谈来解释这一点,并确保你主要涵盖一个口号。您是网络安全顾问。这可能不那么容易被盗,因为如果您拥有有关旅行的信息,您知道,您必须将该信息存储在没有人可以获得该网站信息的地方。但你的口号是你必须保护的。所以,举例来说,如果你说我们是第一个服务的,如果你不捍卫它,有人可以窃取它?很多人不明白这一点。
不,不。大多数人只是将网站放在一起。他们可能有一个口号。口号听起来不错;其他人没有,但他们需要思考,好吧,如果我们变得庞大怎么办?将会发生什么?还能有人喊口号等等吗?同样,他们也可以接管您的网站。这是您必须始终进行多因素身份验证的原因之一,主要是您的网站信息所在的位置。但托尼确实给了我观众。有很多事情需要思考。我们稍后可能会讨论这次谈话的第二部分。正如你告诉我的,今天的好事明天可能就不那么好了。那是对的。这是不断发展的网络安全。这就是为什么我们总是说,如果你今天能解决问题,明天就好了,那么你的职位空缺就会少于 3 万个。网络安全非常非常复杂。
命令行界面和 网络安全专业人员.
您可以找一个获得您认证的人。它可以是任何网络安全认证,但他们需要了解网络安全的全部范围。网络安全需要丰富的经验并使用命令行界面(即后门)。如果您发现笔记本电脑有后门,那么它就是您网站的后门。 大多数网络安全专业人员 擅长此的人不适用于浮标。你必须对一切都了解一点。你必须明白。你知道,当你感觉到有些事情不对劲时。没有千篇一律的说法,哦,我们要走这条路。这是我们必须走的唯一道路。很多时候,我们会进行评估。而且那个评估,第一次评估,用付给PE管,可能找不到漏洞。因此,我们使用免费工具,因为黑客使用免费工具。因此,我们使用了免费工具,并且能够使用免费工具找到我们无法通过 PE 管看到的漏洞。正确的?这是一回事,它告诉我工资单一文不值;这是一回事。它是值得的。但是免费的,比如,给我举个例子。因此,Virus Total 是您访问的网站,您可以扫描以查明您收到的 URL 是否有害或恶意。好的?您如何监控他们的 URL 以确保存在任何糟糕的孵化哈希?他们修好了。当你检查时,如果他回电,请精益,因为所有这些工具都可供我们所有人使用,对吗?我们所有人可用的工具都是冻结的,但这些工具对我们所有人都是开放的。
然后坏人、好人以及所有的男孩和女孩都会尽力确保他们能够隐藏他们正在做的事情并且做得很好,对吗?正如我所说,我们不必再进行对话。我们必须回来就网络安全进行更多对话,因为这不仅仅是一次一次性的对话。所以我们必须再次回来。谢谢你,托尼,今天接受我们的采访。我很感激。谢谢。谢谢。谢谢。我们不会再说话了。每个人。感谢您今天坐下来与我们聊天,聆听我们与供应商多样性和网络安全咨询的对话。向律师询问 TOC。我们会出去,我们会再次见到你。非常感谢。谢谢。再见。再见。
