header-logo

Маркетинговые коммуникации на основе искусственного интеллекта

Отказ от ответственности: приведенный ниже текст был автоматически переведен с другого языка с помощью стороннего инструмента перевода.


Сообщение от генерального директора и основателя R9B

Apr 20, 2020 1:58 AM ET

Уважаемые коллеги и клиенты,

R9B во многом обязан своим корням военным и разведывательным сообществам, где успех миссии необходим. За одну ночь мы стали свидетелями того, как COVID-19 переплетила все аспекты операций по кибербезопасности и внедрила новые уязвимости на предприятии. Оставаясь верным нашей истории, R9B остается ориентированным на миссию, помогая клиентам ориентироваться в этих текущих и будущих задачах. Как всегда, когда дело доходит до защиты глобальных сетей, информации и систем наших клиентов, сбой не является вариантом.

Прежде всего, мы хотим, чтобы вы знали, что наш уровень обслуживания и непрерывность бизнеса остается неизменным.

Тот факт, что более 80% сотрудников перешли на удаленный доступ к сети из-за COVID-19, не теряется на кибер-противниках, которые считают этот период быстрой трансформации возможностью использовать расширенную поверхность атаки. Они знают, что у ИТ-команд и групп по кибербезопасности практически нет времени на подготовку к опасностям, которые представляет этот кризис, и без колебаний будут действовать, если организации не будут сохранять бдительность.

Такие времена требуют новой приверженности основам кибербезопасности. Речь идет не только о наличии правильных инструментов, но и правильные знания и опыт, чтобы защитить вашу организацию и сотрудников от новой тактики и точек входа. Имея это в виду, наша команда собрала 8 ключевых угроз безопасности и исследования, чтобы рассмотреть с расширенной удаленной рабочей силы сегодня:

  • VPN не является абсолютной безопасностью для удаленной работы. Наличие "VPN-решения" не отвечает требованиям безопасности при работе на ненадежных или неизвестных сетях. Совет: Требуйте от сотрудников применения обновлений безопасности, обновления приложений для защиты вредоносных программ, защиты учетных данных системы и быть бдительными в отношении деятельности COVID-19 в области социальной инженерии.
  • Фишинг копья. Злоумышленники используют кампании электронной почты, чтобы использовать страх и неопределенность. Совет #1: Поезд ваши команды быть особенно бдительными в отношении подозрительных писем о COVID-19 лечит, телемедицины, медицинских принадлежностей, или стимул деньги и, чтобы избежать нажатия на подозрительные ссылки или вложения - просто назвать несколько! Совет #2: Используйте надежные ресурсы, антивирусное программное обеспечение и защищенные DNS-серверы, которые автоматически отбросят фишинговые домены.
  • Полив отверстия являются угрозой. Противники используют поддельные веб-сайты, чтобы украсть личную идентифицируемую информацию (PII) или ввести вредоносные программы. Совет: Пройдите с осторожностью и используйте бесплатные расширения браузера для программного обеспечения Adblock и инструментов проверки безопасности веб-сайта.
  • Управление полномочиями и доступом. Парадигма WFH расширила управление учетными данными и доступом, введя основные проблемы безопасности и возможный несанкционированный доступ к сетям. Совет: Продукт R9B ORKOS оценивает эти доступы и устраняет угрозы. У нас есть новая ограниченная 3-месячная лицензия, чтобы помочь преодолеть разрыв и вернуть контроль.
  • Процессы обеспечения безопасности телеработы. ИТ-группы должны принимать решения о брандмауэре и протоколе удаленного рабочего стола (RDP), чтобы обеспечить непрерывность бизнеса, что может ослабить безопасность сети. Совет: Требуйте надежные и безопасные пароли, при меняите Multi-Factor Authentication (MFA) и проводим оценку безопасности в отношении вновь настроенных служб.
  • Безопасность базы данных. Как и в области сетевой гигиены, ИТ-команды могут быть вынуждены обеспечить непрерывность бизнеса, ослабив безопасность управления доступом к базе данных. Это может привести к неправильной настройке, поскольку команды спешат сделать корпоративные ресурсы доступными. Совет: Понимание методов внедрения надлежащей безопасности, особенно если вы заставляете развертывание облачных служб, таких как AWS, Google или Azure.
  • Уязвимости цепочки поставок. " Мандаты «Укрытие на месте» создали огромный спрос на цепочку поставок, где могут негативно сказаться на нормальных линиях поставок. Отклонения от типичных процедур для поддержания производительности и непрерывности бизнеса могут непреднамеренно предоставить злоумышленнику доступ к сети. Совет: ИТ-группы должны помнить о потенциальных векторах атак, используемых для изменения нормального сетевого программного или аппаратного обеспечения (т.е. модификаций прошивки маршрутизаторов, брандмауэров, компьютеров) с бэкдорами или вредоносными возможностями.
  • Телеконференция и другие уязвимости программного обеспечения. По мере увеличения требований WFH, в некоторых из этих инструментов увеличивается зависимость от программного обеспечения для телеконференций и уязвимостей. Совет: Будьте в курсе позы безопасности программного обеспечения, который вы используете, и избегайте проведения встреч, телеконференций и совместного использования экрана. Также убедитесь, что программное обеспечение обновлено.

Наш ответ на работу от домашних рисков: вернуть контроль

Время – это роскошь, которую организации могут не позволить себе, когда дело доходит до адаптации кибербезопасности к парадигме WFH. R9B признает эту актуальность, и мы хотим помочь преодолеть пробел в безопасности и вернуть контроль над сетевой безопасностью с помощью 90-дневной лицензии ORKOS R9B. Чтобы узнать больше, нажмите ЗДЕСЯ или свяжитесь с нами по адресу info@root9B.com.

R9B имеет уникальный статус поставщика квалификационных учебных услуг для нескольких подразделений правительства США по кибер-подразделениям, правительствам штатов и частному сектору, где киберквалификация имеет первостепенное значение. Часть наших усилий, чтобы вернуть в течение этого времени заключается в том, чтобы обеспечить два курса повышения квалификации по сниженной ставке.

Мы признаны лучшими в породе для наших индивидуальных учебных программ, подход к образованию, опытных инструкторов, а также жить интерактивные, варианты дистанционного обучения. Наши кадры профессиональных педагогов посвящены искусству обучения операторов и аналитиков от навыков фундамента до технического мастерства самых сложных рабочих сред.

Начиная с 4 мая 2020 года по 6 июня 2020года, R9B предлагает сертифицированный аналитик по разведке угроз (CTIA) и HUNT Operations и windows End-Point Collection и Analysis онлайн-курсы с 20% скидкой для первых 50 регистраторов. Эти курсы имеют решающее значение для того, чтобы быть на шаг впереди все более изощренных противников. Участники класса, успешно завершившие курсы, получают официальную сертификацию.

Сертифицированный аналитик по анализу угроз (CTIA)
Этот пятидневный учебный курс instructor-Led учит сетевых защитников собирать, анализировать и применять целевую киберразведку для оборонительных операций, чтобы активно действовать и адаптироваться к изощренным и преданным атакам кибер-противников. Начальная стоимость: $4,600. Скидка: $3680

Операции HUNT и сбор и анализ данных windows End-Point
Первый из трех курсов в программе сертификации R9B В HUNT предназначен для обучения специалистов по кибербезопасности активной защите критически важных систем Windows. Курс подвергает студентов менталитету «Думай, как противник», чтобы активно обнаруживать сложные и скроенные атаки противника. Начальная стоимость: $4,600. Скидка: $3680.

В R9B мы поддерживаем наше сообщество и важнейшую миссию по защите сетей и недавно расширенной поверхности атаки от кибератак. От нашего руководства, операторов безопасности до наших специалистов по продажам и маркетингу, мы признаем ценность гарантии бренда для вас и ваших клиентов в это беспрецедентное время. Есть много причин, почему эти мужчины и женщины решили присоединиться к R9B, но я обнаружил, что в самые трудные времена, подавляющее большинство демонстрируют свой характер, поставив другие перед собой. Нынешний кризис ничем не отличается. R9B и наши сотрудники стоят сейчас, чтобы продолжить нашу миссию.

Напишите нам по адресу Info@root9B.com или посетите root9B.com для получения дополнительной информации. Мы готовы помочь.

Оставайтесь в безопасности и оставайтесь в безопасности,

Эрик Хипкинс генеральный директор, R9B

О R9B
Базирующаяся в Колорадо-Спрингс, штат Колорадо, R9B является ведущим поставщиком передовых продуктов кибербезопасности, услуг и обучения для коммерческих и государственных клиентов. Сочетая передовые технологии, разработку тактики, специальные инструменты и глубокий опыт миссии, персонал R9B использует свой обширный опыт в разведывательном сообществе США для проведения расширенного анализа уязвимости, тестирования на проникновение, цифровой криминалистики, реагирования на инциденты, безопасности системы промышленного контроля (ICS) и активного преследования противников (HUNT) в сетях по всему миру. R9B является портфельной компанией Tracker Capital Management, инвестора на ранних стадиях, ориентированного главным образом на новые технологии и компании, которые могут продвигать интересы национальной безопасности США. Для получения дополнительной информации посетите www.root9b.com.

Контакты для СМИ:
Эрика Хипкинс
Erika.hipkins@root9B.com
719-534-3994

Contact Information:

Erika Hipkins
Erika.hipkins@root9B.com 
719-534-3994
Tags:   Russian, United States, Wire