Keren Elazari知道黑客的想法位国际公认的安全分析师 研究者 写家和讲演者 曾与安全公司 政府机构和财富500公司共事并用自己的生涯帮助安全领袖胜过智能威胁, 增强他们的姿态并减少漏洞最近Keren加入CROAmyAppleyard
讨论组织当前面临的顶级威胁 和现代保护最佳做法
安全领导人在2024年担心什么
CISOs安全从业者夜间不眠, 但新年初, 领导层似乎最关心内幕威胁导致数据破解、云基础设施漏洞和AI驱动网络威胁
传统安全策略能对抗变化中的威胁景观吗?
BOB体育输的钱还能要回来吗今日黑客正努力创新 速度和企业组织相同Elazari确信,大多数组织都严重无准备地冒出赎金软件和网际钓鱼攻击,AI可以帮助网络罪犯启动,她毫不含糊地认为密码是保护团队和资料的弱方法,并说道,“我们不能再依赖密码了。我喜欢称之为前言,因为我认为这些词属于我们过去我们真的需要思考身份周界是什么吗?如果密码无法保护我们不受先进进化威胁,组织能做些什么来补充密码安全以更好地保护数据不受恶意威胁和不良行为主体?
开工不同的认证模式
Elazari快速指出, “并非所有多因子认证工具都平等创建!可发送到设备上的短信代码容易受SIM劫机策略的影响,MFA推送通知可能受用户推送疲劳症和坏角色推送炸弹攻击Elazari最兴奋的认证法是密钥,并结合认证模式和难以仿真的东西,如指纹、语音识别码、脸识别码甚至实体安全标识像Ubkeys
二叉密码句
BOB体育输的钱还能要回来吗密码不会一夜之间消失,但企业可以要求某些事物确保密码尽可能安全-例如长度和复杂性-不幸的是 时间越长越复杂 人越难记住它 同时我们希望把坏角色从数据中排除密码句(像 Fidoate!my2woolsox)帮助复杂和内存问题,将词符号合并成对用户可定制并因此更有可能记住的词句,但也足够长以降低粗力认证风险
3级无密码
无密码可能不防黑客,但它会让攻击者生活难上加难不更新安全策略的组织 特别是身份密码组织 会比多层安全投资组织 更容易实现安全头目需要敏捷快速准备 令黑客难入无密码技术使敏捷性、速度和准备容易得多
4级训练教育
强安全策略不仅仅是实施技术问题还在于每天与前线人员接触:员工和团队成员终端用户正在接收MFA攻击和phishing邮件并努力记住复杂密码每天登录Elazari请求安全头目考虑终端用户部分安全团队,而不仅仅是风险管理
用户无法称之为安全链中最弱链路我真的希望我们可以反向关系我相信终端用户手握着很多权力, 我们需要给他们技术培训 来做出更好的安全决策Keren Elzari在全网际研讨会上能听到更多建议和洞察力
来.
