Hvorfor vi kanskje ser mer spam og phishing etter BNP

Hvorfor vi kanskje ser mer spam og phishing etter GDPR IBM Securitys Caleb Barlow forklarer de utilsiktede konsekvensene av GDPR, og hvordan forskriften fjernet viktige fagfolk innen datasikkerhet og er avhengige av å gjøre jobben sin.

Dan Patterson fra TechRepublic satte seg sammen med Caleb Barlow, visepresident for IBM Security, for å snakke om hvorfor vi kanskje ser mer spam og phishing etter GDPR.

Patterson: La oss snakke om utilsiktede konsekvenser, spesielt de utilsiktede konsekvensene. Så sikkerhetssamfunnet er avhengige av data for å beskytte ikke bare forbrukere, men beskytte andre virksomheter og for å beskytte statlige organisasjoner. OK, rettferdig nok. Så GDPR fjerner mye av den informasjonen som bedrifter eller som sikkerhetspersonell er avhengige av for å gjøre jobben sin. Hva er de utilsiktede konsekvensene av å fjerne dataene som sikkerhetspersonell trenger?

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Barlow: Det er to sider ved denne historien. Så på første front, å fjerne data du ikke trenger for å behandle transaksjonene til bedriften din, vel, det er bra, ikke sant? Å rydde opp i skuret, hvis du vil, av alle dataene du har samlet inn, og som du ikke lenger trenger å behandle, det er bra. Hvor det er en veldig betydelig utilsiktet konsekvens, er det imidlertid med noe som heter WHOIS. Nå, WHOIS, husker du kanskje, dette er tjenesten du bruker. Det er gratis, det er åpent, det er tilgjengelig på internett. Det er et av grunnleggende punktene for hvordan internett ble dannet der alle domener som blir registrert, kan du slå opp hver for seg eller i bulk og si: "Hvem står bak det domenet? Hva er deres administrative kontaktnavn, adresse, telefonnummer, e-postadresse, "og denne brukes til en rekke ting.

En, først av alt, som står bak denne e-postmeldingen eller dette nettstedet, men også den gir muligheten til at det er et problem for en sikkerhetsforsker å ringe opp og si: "Hei, det ser ut som en av datamaskinene dine eies av en motstander. Er du klar over dette? " Men viktigst av alt, det gjør at vi kan friste ut ubehagelige aktiviteter og spam. Hvis du husker tilbake for fem, ti år siden, vet jeg ikke om innboksen din, men jeg hadde veldig for søppel som kom inn, og i dag er mange av de tingene filtrert ut, og spam er virkelig farlig fordi hvis jeg klikker på den ene lenken i en e-post som jeg ikke skulle ha, neste ting jeg kjenner datamaskinen min og alle dataene mine eies. Faktisk inneholder 70% av nyttelastene for spam faktisk ransomware i dag, så tenk på det fra en konstruksjon, ok? Så hva skjer med WHOIS-data?

WHOIS-data var verktøyet vi bruker for å svinge for å identifisere alle aktivitetene til dårlig skuespiller, så når vi skulle finne ett domene som gikk dårlig, en indikator, ville vi se på det og si: "OK. Hvem registrerte dette domene?" Selv om de kanskje ikke fyller ut den virkelige informasjonen, som at de ikke kommer til å bruke det virkelige navnet og den virkelige adressen deres, må de bruke et ekte telefonnummer. De må bruke en ekte e-postadresse. Det kan være en brennertelefon. Det kan være en midlertidig e-postadresse, men du må forstå at dette er organisert kriminalitet. De registrerer ikke en eller to e-postmeldinger på ett eller to domener. De registrerer dem av tusenvis. Vi finner en som går dårlig, vi blokkerer dem alle, og alt på en gang, og vi gjør dette i løpet av minutter. Dette er det store verktøyet som sikkerhetsbransjen har gjort for å holde den søppelen ut av innboksen din, og alt dette forsvinner.

Patterson: Skremmende. Takk, Caleb.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com