Siber Başarısızlık: Zombi API’lerinin Saldırısı!

   Temmuz 18, 2024  Posted in Bankinfosecurity


Siber Başarısızlık, Seçim Güvenliği, Dolandırıcılık Yönetimi ve Siber Suç

Ayrıca: Seçim Güvenliği İşlev Bozukluğu; Hükümet Destekli Casus Yazılımların Mirası

Anna Delaney (anamadelin) , Cal Harrison •
18 Temmuz 2024


Bu bölümde Information Security Media Group sunucusu Anna Delaney ve uzman panelimizi izleyin.Siber Başarısızlık.”

Uzmanlarımızın savunmalarımızı güçlendirebilmemiz için başarısızlıkları ortaya çıkardığı “Cyber ​​Fail”e hoş geldiniz. Bugün, zombi API’lerinin yaklaşan tehdidi, seçim işlevsizliğinin dehşeti ve hükümet destekli casus yazılımların korkutucu mirası ve gizlilik hakları üzerindeki etkisiyle karşı karşıyayız.

Ayrıca bakınız: Güvenlik ve Riskin Bütünsel Görünümüyle Siloları Parçalamak

Bu bölümde:

  • Zombi API’lerinin saldırısı! Uzmanlar, BT liderlerinin %41’inin sistemlerinde kaç tane gölge, yetim ve zombi API olduğunu bilmelerinin bir yolu olmadığını bildirmesiyle, güvenli olmayan API’lere yönelik saldırıların arttığı konusunda uyarıyor. Uzmanlarımız, zombi API’lere iki kez dokunmanın zamanının geldiğini söylüyor.
  • Karne: Seçim Başarısız. Seçim Komisyonunuz temel bir siber güvenlik değerlendirmesi yapsa ve bir denetim sırasında “otomatik başarısız” notu alsa ne olur? Aynı zamanlarda birinin komisyonun e-postalarına ve potansiyel olarak 40 milyon seçmenin kişisel verilerine erişmiş olması sizi şaşırtır mıydı? Elbette hayır.
  • Sherlock’tan Saklanabilir miyiz? İsrail’den yeni bir casus yazılım markası olan Sherlock, çevrimiçi reklamlar aracılığıyla dağıtılan tıklama gerektirmeyen kötü amaçlı yazılım kullanarak Windows, Android ve iPhone cihazlarına bulaşabilir. Uzmanlarımız ulus-devlet gözetiminin durumu hakkında nutuk çekiyor.
  • Siber Düzeltme. Peiter “Mudge” Zatko’nun parlak bir kariyeri oldu – eski bir hacker, güvenlik araştırmacısı, DARPA güvenlik yöneticisi ve Twitter’daki güvenlik sorunları hakkında Kongre’de ifade verdiğinde sektörün en ünlü muhbiri haline gelen eski bir CISO. Hepimiz Mudge’ın nereye gideceğini merak ediyorduk. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı olduğu ortaya çıktı.

ISMG’nin yapım yönetmeni Anna Delaney ve özel konuklarımızı “Cyber ​​Fail”in bir sonraki bölümünde izlemeyi unutmayın.

Özel konuklar

  • Chase Cunningham, Dr. Zero Trust, podcaster, güvenlik danışmanı
  • Richard Bird, CSO, İzlenebilir
  • Quentyn Taylor, kıdemli yönetici, bilgi güvenliği, EMEA, Canon
  • Joe Sullivan, CEO, Ukraine Friends ve eski CISO
  • Michelle Dennedy, kurucu ortak ve CEO, PrivacyCode.ai

ISMG katılımcıları: Tom Field, kıdemli başkan yardımcısı, editör, ISMG; Tony Morbin, yönetici haber editörü, AB; Mathew Schwartz, DataBreachToday ve Europe’un yönetici editörü; ve Rashmi Ramesh, yardımcı editör, ISMG.





Source link