Företagslösenord allt lättare att stjäla och missbruka

Andra tillfrågade experter är överens om att framstegen inom lösenordsknäckning är ett problem, men hävdar samtidigt att angrepp baserade på stulna inloggningsuppgifter är ett ännu större hot . – Även om brute-force-knäckning är ett problem, särskilt för

Sammanhang: ... – Även om brute-force-knäckning är ett problem, särskilt för äldre system eller sådana som fortfarande lagrar hashvärden på mindre säkra sätt, börjar många intrång idag med stulna inloggningsuppgifter, som ofta samlas in genom nätfiske eller social manipulation, och sedan missbrukas via credential stuffing , konstaterar Paul Kenny , vice vd för kundframgång för EMEA och APAC på företaget Daon, som arbetar med digital identitet och säkerhet. – Angripare behöver inte egentligen knäcka ett lösenord om de kan lura någon att lämna ut det, säger han. Roddy Bergeron , teknisk expert inom cybersäkerhet på Sherweb, en leverantör som samarbetar med MSP:er för att leverera säkerhetstjänster, anser att angripare inte har blivit så mycket bättre på att knäcka lösenord, utan blivit bättre på phishing och social manipulation ...

Omnämnda platser: Sherweb, Daon. Omnämnda personer: Keeper Security, Cyber Protection Group, Ulster University.

Det blev just 20 gånger enklare för kvantdatorer att knäcka RSA-kryptering

Resultaten kommer i en tid av snabba framsteg inom kvantberäkningar. Medan nuvarande system fortfarande bara använder hundratals kvantbitar, visar Googles forskning att tre tekniska genombrott – effektivare algoritmer, avancerad felkorrigering och optimerade

Sammanhang: ...Sedan Peter Shor 1994 avslöjade att kvantdatorer teoretiskt sett skulle kunna knäcka RSA har resursuppskattningarna sjunkit kraftigt – från en miljard qubits 2012 till bara en miljon i dag. ...

Omnämnda platser: QKS Group. Omnämnda personer: Narayan Gokhale, Bart Willemsen.

Hur får man tillbaka förtroendet efter en cyberincident?

Men när man genomför post-mortem-analyser eller analyser av grundorsaker är det också viktigt att vara lyhörd för alla inblandade parter, säger Robinson från Linux Foundation. – Det är en mycket känslig balansgång: Det är en konst att säga sanningen ochinte

Sammanhang: ...Alla dessa människor arbetar mycket hårt och ger allt – driftteamet, utvecklarna – och du vill inte knäcka dem, säger han. Robinson påpekar att om inte en cybersäkerhetsincident har sitt ursprung i illvilja, så börjar de flesta incidenter med vanliga problem, till exempel mänskliga misstag, en säkerhetslucka i tredjepartsprogramvara eller en förbisedd bakdörr. ...

Omnämnda platser: USA, Starbucks. Omnämnda personer: James Ngui, Linux Foundation, Esteban Gutierrez.

Europol varnar banker för riskerna med kvantdatorer

Häromdagen anordnades Quantum Safe Financial Forum (QSFF) av Europol och i samband med eventet lyftes riskerna med kvantdatorer fram. Den snabba utvecklingen inom segmentet innebär nämligen att det endast dröjer 10-15 år innan kvantdatorer kan användas

Sammanhang: ...Den snabba utvecklingen inom segmentet innebär nämligen att det endast dröjer 10-15 år innan kvantdatorer kan användas för att knäcka de nuvarande krypteringslösningarna. Som en följd rekommenderas europeiska banker och finansbolag att redan nu börja förbereda sig för hur man ska framtidssäkra sina system. ...

Omnämnda personer: Quantum Safe.

Behöver ditt företag en AI-etiker?

Den andra är en vilja att engagera intressenter för att ”förstå det affärssammanhang som artificiell intelligens introduceras i och komma bortom det allmänna till det specifika när det gäller den vägledning som du erbjuder”. Den tredje egenskapen är central

Sammanhang: ...Alla borde vara etiker När det gäller implementering säger Jesslyn Diamond, chef för dataetik på Telus Digital i Kanada, att hennes grupp arbetar för att förutse oavsiktliga konsekvenser av generativ AI, till exempel potentiellt missbruk, genom att använda ett red team, som identifierar luckor och till och med försöker att avsiktligt knäcka system. – Vi använder också begreppet blue teaming, som innebär att vi försöker bygga innovativa lösningar för att skydda och förbättra de resultat som är möjliga tillsammans med ett purple team, säger Diamond. ...

Omnämnda platser: Cambridge, Kanada, Telus Digital. Omnämnda personer: Jesslyn Diamond, Gartners Willemsen, Matthew Sample.