Diese Woche in InfoSec – TalkTalk, 2$-Sicherheit und kontaktloser Kartendiebstahl
In einer Woche, die vom TalkTalk-Hack dominiert wird, gibt es hier weitere Neuigkeiten aus dem Internet zum TalkTalk-Hack sowie eine Erinnerung daran, dass Cyberkriminalität oft etwas persönlicher sein kann als ein zufälliger Website-Hack, und eine etwas erbaulichere Geschichte dazu Starten Sie gut in die Woche.
Der CEO von TalkTalk bietet nach dem Hack schlechte Ratschläge
Wie viele von Ihnen zweifellos wissen, wurde das britische Telekommunikationsunternehmen Talk Talk in diesem Jahr (soweit wir wissen) zum dritten Mal gehackt, was für Aufsehen sorgte, da die Presse nach einer „Cyber-Gesetzgebung“ forderte, um uns alle davor zu bewahren die bösen Jungs.
Aber was werden uns neue Gesetze bringen, was bestehende Vorschriften, Schutzmaßnahmen und Best-Practice-Methoden nicht bieten?
Meiner Meinung nach nicht viel.
Aber auf der positiven Seite: Wenn ein unternehmungslustiger Gesetzgeber die schlechten Ratschläge von Talk Talk-CEO Dino Harding diese Woche kriminalisieren kann, könnte das ein kleiner Gewinn sein.
Wovon rede ich?
Nun, kurz nach dem Verstoß trat Baroness Harding of Winscombe bei der BBC auf, um Kunden darauf hinzuweisen, dass sie sicher sein könnten, dass jede E-Mail, die sie vom Unternehmen erhielten, echt sei, da sie einen Link enthielt (Sie wissen, worüber wir sprechen). Klicken auf Links in E-Mails) und dass die Kopfzeile eine E-Mail-Adresse von talktalk.co.uk enthalten würde.
Um herauszufinden, warum das eine lächerliche Antwort ist, Lesen Sie Graham Cluleys Blog Und schauen Sie sich unbedingt das hervorragende Video in diesem Beitrag an.
Der CEO von TalkTalk sagt, dass seine Sicherheit „um Längen“ über der Konkurrenz liegt.
Um das TalkTalk-Thema für einen Moment fortzusetzen, wurde Dino Harding ausführlich von a zitiert Guardian-Artikel am Sonntag, in dem sie sagte:
'Niemand ist perfekt. Gott weiß, wir haben gerade bewiesen, dass die Sicherheit unserer Website nicht perfekt war – ich werde nicht so tun, als wäre es so –, aber wir nehmen es unglaublich ernst.“
Ich ignoriere den Kommentar „Sicherheit ernst nehmen“, den fast jedes Unternehmen nach einem Vorfall äußert, der die Frage aufwirft, ob es gerechtfertigt istWieObwohl es unsere Sicherheit ernst nahm, ging der konservative Life-Peer weiter auf Behauptungen ein, er sei im vergangenen September wegen der Sicherheit seiner Website gewarnt worden, indem er sagte:
„Bei dieser speziellen Schwachstelle ist es viel besser als zuvor und wir sind einigen unserer Konkurrenten um Längen überlegen.“
Ganz gleich, wie wahr ihre Kommentare auch sein mögen: Finden Sie es nicht mehr als unverantwortlich, nach einem Angriff, der genau diese Vorstellung in Frage stellt, damit zu prahlen, dass die Sicherheit Ihres Unternehmens besser sei als die der Konkurrenz?
Um TalkTalk gegenüber fair zu sein: Verstöße kommen durchaus vor und kein Unternehmen ist dagegen immun, aber aus der Art und Weise, wie es auf einen Vorfall reagiert, lässt sich viel über ein Unternehmen lernen.
TalkTalk hat eine schwierige PR-Situation größtenteils einigermaßen gut gemeistert, aber Kommentare wie dieser können die gute Arbeit schnell zunichtemachen.
Kontaktloser Kartendiebstahl
Das SC Magazine hat diese Woche seinen Kurs etwas geändert und uns daran erinnert, dass nicht jedes Verbrechen so unpersönlich ist wie ein Website-Hack, der die persönlichen Daten von Millionen von Kunden preisgibt.
Tatsächlich richten sich manche Straftaten jeweils gegen eine Person.
Nehmen wir zum Beispiel das Mitglied des Teams des Online-Magazins, dem 20 £ von seinem Konto abgezogen wurden, als jemand in seine Tasche stieß.
Das Ergebnis Artikel Es gibt nur wenige Antworten darauf, wie der Betrug begangen wurde, aber es wirft sicherlich einige interessante Fragen auf, obwohl eine offensichtliche Lücke darin besteht, wie man sich davor schützen kann.
Ich wette, die Antwort darauf liegt in einer der folgenden Antworten diese (Ich habe gehört, dass sie auch mit Oyster-Karten recht gut funktionieren).
Ein 11-jähriger Unternehmer verkauft Wertpapiere für 2 Dollar pro Person
Als ich in der Schule war, wollten viele Kinder ihr Taschengeld durch den Verkauf von Murmeln oder Fußballaufklebern aufbessern, aber mit der Zeit ändert sich alles.
Heutzutage sind es virtuelle FIFA-Spieler und Loom-Bands – oder was auch immer der neueste Trend ist.
Deshalb ist es schön zu sehen, wie jemand etwas anderes versucht. Vor allem, wenn es sich bei dem angebotenen Produkt um erhöhte Sicherheit handelt.
Mira Modi, 11, aus New York City hat ein Unternehmen gegründet, das Diceware-Passphrasen mit sechs Wörtern zum ungefähr gleichen Preis wie eine Tasse Kaffee verkauft.
Allerdings hat sie als Ars Technica noch nicht ihre Millionen verdient Berichte , ist sie möglicherweise auf dem Weg zu einer reichen und lohnenden Karriere in einer Branche, die nicht nur nach mehr Menschen schreit, sondern auch Mädchen dazu ermutigen möchte, die Informationssicherheitsfachkräfte von morgen zu werden.