ASIS menyertai Jabatan Keselamatan Dalam Negeri Amerika Syarikat dan Agensi Keselamatan Jaringan dan Maklumat EU (ENISA) dalam mengiktiraf bulan Oktober sebagai Bulan Kesedaran Cybersecurity. Sumber maklumat dan privasi privasi ASIS yang berikut dapat membantu anda, organisasi anda dan komuniti anda tetap selamat dalam talian.
Mempunyai soalan keselamatan siber tertentu? Jangkau ahli Majlis Keselamatan Teknologi ASIS di ASIS Connects.
Rakaman Pendidikan Antarabangsa ASIS
10 Perkara Yang Harus Anda Lakukan Untuk Melindungi Sistem Keselamatan dari Serangan Cyber -
SpeakerGSX 2018:
Dave Tyson, Ketua Pegawai Eksekutif, CISO Insights
Bincangkan isu, pendekatan, dan contoh penting tentang bagaimana dan teknologi keselamatan diretas dan mentakrifkan pelan jalan untuk mengurangkan risiko. Semak teknik dunia sebenar yang boleh anda bawa kembali ke organisasi anda untuk meningkatkan keselamatan anda - dijelaskan dalam bahasa Inggeris biasa tanpa perbincangan teknik. Fahami bagaimana serangan siber dijalankan dan bagaimana Langkah 10 paling boleh mengurangkan risiko kepada sistem keselamatan seperti CCTV, Kawalan Akses, penggera, dan lain-lain, sama ada di premis atau di awan.
Memenangi Perlumbaan Merah Ratu dengan Menukar Kursus - GSX 2018
Pembicara:
Candace Worley, Naib Presiden dan Ketua Teknikal Strategik , McAfee
Perlumbaan Merah Queen, perasaan yang berjalan lebih cepat dan lebih cepat hanya untuk kekal di tempat, adalah benar dalam keselamatan siber. Dalam permainan kucing dan tikus, tarikan dan tarikan antara pelakon tidak baik dan pelakon yang baik sentiasa berubah. Pelakon yang buruk bergerak terlebih dahulu dan mempunyai sedikit kekangan, memberikan kelebihan yang jelas. Pada masa banyak organisasi menggunakan pertahanan keselamatan siber terkini, keberkesanannya akan merosot dengan ketara sejak musuh mempunyai masa untuk membangunkan teknik pengelakan baru. Ketahui cara mengubah permainan ke mana pelakon yang baik boleh menang dengan bergerak lebih cepat untuk mengurangkan keberkesanan serangan baru.
Peranan GRC dalam Acara Cyber Enterprise - Penerbit GSX 2018
:
Keith Flannigan, Pengarah Eksekutif, Perbadanan Penyelidikan Dynamik Antarabangsa
Ron Lander, Ketua Pakar, Penyelesaian Keselamatan Ultrasafe
David Morgan
Werner Preining
Kejadian siber seluruh perusahaan secara besar-besaran terus menempatkan perusahaan berisiko tinggi. Fungsi-fungsi tadbir urus, risiko, dan pematuhan (GRC) memainkan peranan kritikal dalam mempersiapkan, mencegah, mengesan, menanggapi, dan memulihkan daripada peristiwa-peristiwa tersebut. Menggunakan perisian malware Worm NotPeyta 2017 sebagai kajian kes, datang dengan pelajaran yang dipelajari untuk profesional GRC. Kerugian yang dilaporkan kepada dua firma awam berjumlah 300 juta dolar setiap satu. Mengambil bahagian dalam gambaran mengenai malware dan teknik novel yang digunakan untuk menggunakannya. Pelajaran yang dipelajari menunjukkan mengapa organisasi boleh menjadi sasaran.
Ancaman Tersembunyi di Trafik Enkripsi di Rangkaian Anda - ASIS 2017
Pembicara:
Manoj Sharma, Arkitek Penyelesaian Wide Dunia, Symantec
Mark Sanders, Arkitek Keselamatan Utama, Amerika, Venafi
Hari ini, kebanyakan serangan menggunakan SSL / TLS untuk menyembunyikan aktiviti berniat jahat dan mendapat data malware. Menerima penyelidikan baru 2017 mengenai ancaman dan kesediaan, untuk memberikan penilaian neutral vendor tentang bagaimana arsitektur perlu terus berkembang untuk mempertahankan terhadap cyberattacks hari ini. Dengar pelajaran yang dipelajari tentang bagaimana untuk mengekalkan pemeriksaan SSL / TLS untuk perkhidmatan IT yang cepat, seperti DevOps, di mana penghantaran cepat adalah penting. Penjenayah siber menggunakan SSL / TLS untuk merampas kepercayaan buta yang kebanyakan kawalan keselamatan diberikan kepada lalu lintas yang disulitkan SSL / TLS. Banyak serangan ini tidak dapat dikesan selama bertahun-tahun, dan, bagi mereka yang dikesan, butiran tentang serangan dan bagaimana ia diperbaiki jarang dibagikan.
Pertumbuhan Ransomware dan Apa yang Dapat Dilakukan untuk Melindungi Diri - Pembina ASIS 2017
:
Ara Aslanian, Pengasas & Ketua Pegawai Eksekutif, Inverselogic Inc. & Reevert Software
Ceramah bermula dengan intro dan membawa kepada penjelasan tentang apa yang ransomware itu. Berikutan itu, pengalaman pelanggan peribadi dengan serangan ransomware dibincangkan. Ara membincangkan latar belakang yang telah dialami oleh pelanggan sebelum melompat ke butiran penting mengenai apa yang dimaksudkan oleh ransomware, siapa yang mempengaruhi dan bagaimana untuk melindunginya.
Selepas ach Data Bre - ASIS 2016
Penceramah:
Richard Wright, CPP, Pengarah Operasi Keselamatan Global, VDI, Inc.
Bruce Blythe, Pengerusi, R3 Continuum
Hart Brown, Naib Presiden, Ketahanan Organisasi, HUB Antarabangsa
Rachelle Loyear, Pengarah Pengurusan Kesinambungan Perniagaan, Charter Communications
Selepas meneliti kos perniagaan dan peribadi pelanggaran data, penceramah menyimpulkan bahawa tindak balas bukan tradisional mesti menjadi sebahagian daripada penyelesaian, memberi tumpuan kepada faktor manusia, komunikasi, dan pasukan tindak balas krisis yang diselaraskan yang mengenal pasti tanggungjawab dan pihak berkuasa akhir. Matlamatnya adalah untuk mengelakkan kejadian sehari-hari daripada menjadi krisis penuh. Kesedaran adalah penting: pengguna yang bermaklumat bertindak bertanggungjawab dan mengambil risiko yang lebih sedikit.
Sumber Majlis ASIS
Cadangan Keselamatan Sistem Kawalan ITSC Top 6 Rekomendasi Keselamatan Sistem
ASIS Majlis Keselamatan Teknologi Maklumat
ini menganjurkan menggunakan amalan terbaik penjual mengenai penggunaan sistem, merawat data dalam infrastruktur keselamatan fizikal sebagai data perusahaan sensitif, dan memulakan dokumentasi sistem, penyelenggaraan yang dirancang, dan pengawasan rantai bekalan vendor.
Artikel Pengurusan Keselamatan
"Bandar adalah sasaran Ransomware Baru" - September 2019
Sepanjang 12 hari pada bulan Mac, pelaku siber melancarkan serangan terhadap City of Atlanta dan berjaya menjangkiti sistem dengan ransomware. Iran Iran Faramarz Shahi Savandi dan Mohammed Mehdi Shah Mansouri didakwa menyelaraskan untuk menjalankan kempen ransomware SamSam di bandar. Usaha mereka menyebabkan kira-kira 3,789 komputer dijangkiti ransomware-menyulitkan data yang mereka simpan, mengganggu sistem yang mereka beroperasi, dan menuntut pembayaran untuk mendapatkan data dan perkhidmatan kembali normal. Pelakon yang berniat jahat juga memberikan pilihan Atlanta untuk menyahsulit data mereka-0.8 Bitcoin setiap komputer atau 6 Bitcoin untuk menyahsulit semua komputer yang terjejas, kira-kira $ 50,000.
"Ancaman Digital untuk Sasaran Nilai Tinggi Menimbulkan Risiko Keselamatan Fizikal" - Jun 2019
Dalam era kegilaan tabloid, jarang berlaku untuk acara selebriti yang mengejutkan. Namun demikian, ketika berita berita dilaporkan pada bulan Oktober 2016, sekumpulan pencuri memasuki bilik hotel Kim Kardashian West di Paris, mengikat dan menggendongnya, dan mencuri perhiasan bernilai jutaan dolar. Bulan kemudian pada Januari 2017, polis menangkap 10 individu yang didakwa terbabit dalam rompakan itu termasuk dalang Aomar Ait Khedache. Dalam temu bual dengan Le Monde, Khedache menjelaskan bahawa kumpulan pencuri disasarkan Kardashian West selepas dia mencatatkan foto di media sosial koleksi barang kemas dan kemas kini mengenai perjalanannya ke Paris untuk minggu fesyen.
"Kos Sambungan" - Februari 2019
Kevin Patrick Mallory berkhidmat di tentera AS, bekerja sebagai ejen khas untuk Perkhidmatan Keselamatan Diplomatik Jabatan Negara Amerika Syarikat, dan kemudiannya sebagai pegawai kes CIA - sering ditempatkan di seluruh dunia untuk bekerja dengan kontraktor pertahanan dan tentera AS. Dia mempunyai pelepasan keselamatan rahsia dan fasih berbahasa Mandarin. Dia juga disabitkan dengan pengintipan untuk menyampaikan maklumat kepada ejen Republik Rakyat China (PRC). Bagaimana Mallory dan ejennya mula-mula menyambung? Melalui LinkedIn, ketika pengusaha yang dipanggil Michael Yang-merambah ke Mallory, berpose sebagai wakil pemikir PRC - Akademi Sains Sosial Shanghai-dan meminta untuk bertemu dengannya.
"Manipulation Artful" - September 2018
Ketua pegawai kewangan Malcolm Fisher tidak pernah menyangka dia akan menjadi mangsa oleh jenayah siber-sehingga seorang jurutera sosial berjaya meniru beliau dan membebaskan syarikatnya daripada lebih daripada $ 125,000. Ia agak mudah bagi pihak jenayah untuk mengenal pasti Fisher sebagai sasaran bernilai tinggi memandangkan kedudukan utamanya dalam syarikat itu-bionya boleh didapati di laman web syarikat. Dan profil media sosial Fisher di Facebook, Twitter, dan LinkedIn mendedahkan beberapa maklumat yang menandakan dia sebagai sasaran impian untuk jurutera sosial yang rajin.
"Cara Hack Manusia" - Januari 2018
Semuanya bermula dengan tidak disengajakan dengan permintaan Facebook rakan dari seorang wanita yang menarik bernama Mia Ash. Sebaik sahaja permintaannya diterima, dia menyuarakan perbualan mengenai pelbagai topik dan menunjukkan minat terhadap kerja kawan barunya sebagai ahli cybersecurity di salah sebuah firma perakaunan terbesar di dunia. Mia bukan orang sebenar, tetapi persona dalam talian yang dibuat secara ciptaan yang dibuat oleh sekumpulan penggodam Iran yang dikenali sebagai Oilrig-untuk membantu operasi penjelajahan phishing yang rumit ini berjaya.
Sumber tambahan
Bulan Cybersecurity Eropah
ECSM adalah kempen kesedaran tahunan EU yang berlaku setiap Oktober di seluruh Eropah. Matlamatnya adalah untuk meningkatkan kesedaran mengenai ancaman keselamatan siber, menggalakkan keselamatan siber di kalangan rakyat dan organisasi; dan menyediakan sumber untuk melindungi diri mereka secara dalam talian, melalui pendidikan dan perkongsian amalan yang baik.
Bulan Kesedaran Siber Kebangsaan (NCSAM)
Inisiatif ini diperhatikan setiap Oktober di bawah pimpinan Jabatan Keselamatan Dalam Negeri AS dan Perikatan Keselamatan Siber Nasional. Sekarang pada tahun ke-15, NCSAM memfokuskan pada isu keselamatan siber yang berbeza untuk setiap minggu: STOP. Fikirkan. CONNECT. Buat Rumah Anda sebuah Haven untuk Keselamatan Dalam Talian; Berjuta-juta Pekerjaan Ganjaran: Mendidik untuk Kerjaya dalam Keselamatan Cybersecurity; Ini Kerja Semua Orang untuk Memastikan Keselamatan Dalam Talian di Tempat Kerja; Melindungi Prasarana Kritikal Negara
Bulan Kesedaran Siber
Orang Amerika, bersama dengan orang di seluruh dunia, bergantung pada Internet dan alat digital untuk semua aspek kehidupan kita-dari peranti mudah alih ke perdagangan dalam talian dan rangkaian sosial. Ketergantungan asas ini ialah mengapa infrastruktur digital kami adalah aset negara yang strategik, dan mengapa keselamatannya adalah tanggungjawab bersama kami. Bulan ini, kami menyedari peranan yang kami semua bermain dalam memastikan infrastruktur maklumat dan komunikasi kami dapat beroperasi, selamat, boleh dipercayai, dan terbuka kepada semua
Profesional Perlindungan Bersertifikat (CPPⓇ)
Profesional Perlindungan Bersekutu (APP)
Penyiasat Bersertifikat Profesional (PCIⓇ)
Profesional Keselamatan Fizikal (PSPⓇ)
Oktober 2019 | CERITA PAKAIAN
