网络安全 & CTO

I N D EP EN D EN T P U B L I C A T I O N B YR A CON T E U R. N E T# 0 8 85 2 1 / 0 9 / 20 23 网络安全 & CTO欺诈和网络团队应该团结吗 ？PART - TIME TECH CHIEFS 如何增加灵活性网络安全中的 AI ： 帮助还是阻碍 ？020714 C Y B E R S E C U R I T Y & T H E C T O网络安全 & CTO分布于与关联TE A M S TR U C T U R E S合并欺诈和网络孤岛的案例高技能犯罪团伙的崛起是网络安全和反欺诈专业人士联手的有力论据R A CON T E U R. N E T贡献者克里斯汀 · 霍顿专业 IT 头衔的长期贡献者 ， 撰写有关技术影响的文章出差。Rich McEachran记者涵盖商业 ， 技术和可持续发展的出版物 ， 包括卫报和有线。：自由撰稿人涵盖广泛的商业问题 ， 包括工作场所的残疾。报告编辑器伊恩 · 迪林副报告编辑詹姆斯 · 萨顿Editor莎拉蜥蜴副总编辑尼尔 · 科尔子编辑器克里斯蒂娜 · 赖德商业内容编辑器Laura Bithell Joy Persaud商业副主编菲比 · 博威尔安迪 · 琼斯一位经验丰富的记者和广播员 ， 曾为一系列全国性报纸撰稿和杂志。乔什 · 西姆斯自由撰稿人 ， 作家和编辑 ， 为多个国家 / 地区的头衔做出贡献。克里斯 · 斯托克 - 沃克技术记者和作家 ， 在《纽约时报》 ， 《卫报》和《连线》上都有署名。生产主管Justyna O 'Connell生产主管Sabrina SeverinoDesign哈里 · 刘易斯 - 伊拉姆 · 科尔姆 · 麦克德莫特 · 萨缪尔 · 莫塔 · 肖恩 · 怀亚特 · 利弗斯利插图Sara Gelfgren Kellie Jerrard Celina Lucey设计总监蒂姆 · 惠特洛克快速获胜 ， 就像在团队中应用共享术语一样 ， 可以确保行话不会妨碍更紧密的合作。 Rodevand 说 ： “您会惊讶于共享词汇在实现共同的最终目标方面的有效性。 ”Rodevand 说 ， 企业可以通过标准化跨团队的风险评分来进一步统一欺诈和网络运营。 `` 这避免了风险的重复。通过指派负责监督这些工作的人来轻松实现这一目标。 ”奥斯汀说 ， 虽然并非所有潜在的欺诈电子邮件都必须由网络安全专家进行审查 ， 但欺诈专家必须与网络同行分享对新兴趋势和诈骗的见解。奥斯汀补充说，消除欺诈检测和网络安全之间的一些障碍并不是强迫有才华的人同时分担工作或涵盖两个职能。“欺诈分析是一个个性化的过程。它需要一个专门的、有能力的团队，能够对卡片使用中的异常情况做出反应，或者检测个人通过电话冒充弱势亲属的企图。欺诈的重点仍然是个别案件。“另一方面，网络安全是一个广泛的领域，包括网络安全，端点安全，基础设施作为基于代码的取证，事件响应，测试，检测和响应以及工程等方面。每个人都需要不同的技能。“分离也是合规清单的重要组成部分，这可能会因网络犯罪和欺诈部门而异。Rodevad 说，毕竟，了解您的业务 （ KYB ） 清单与网络安全清单不同。“实施中央清单将要求员工接受可能并不总是如此的检查。尽管本出版物是通过广告和赞助资助的 ， 但所有社论都没有偏见 ， 并且赞助的功能都有明确的标签。有关即将到来的时间表 ， 合作伙伴关系查询或反馈 ， 请致电 44 （ 0 ） 20 3877 3800 或发送电子邮件至 info @ raconteur. netRaconteur 是一家领先的商业媒体组织 ， 也是 2022 年 PPA 商业媒体年度品牌。我们的文章涵盖了广泛的主题 ， 包括技术、领导力、可持续发展、工作场所、营销、供应链和金融。 Raconteur 特别报告仅在The Timesand《星期日泰晤士报》,以及在线 raconteur. net ， 您还可以在其中找到我们更广泛的新闻并注册我们的新闻通讯。The information contained in this publication has been obtained from sources the Proprietors believe to be correct. However, no legal liability can be accepted for any errors. No part of this publication may be reproduced without the prior consent of the Publisher. ©必要的 ， 消耗时间 ， 金钱资源 ” 。奥斯汀说，虽然将网络犯罪和欺诈视为一个共同的问题，鼓励团队分享运营专业知识，并牢记相同的目标，但明智地应用熟练的专业人员是值得的。“部署高技能的网络安全分析人员来调查电话中是否有人冒充亲戚以获得贷款几乎没有价值。对于未经训练的人来说，反欺诈和网络检测可能看起来很相似，但就其重点和要求而言，它们根本不同。@ raconteurraconteur - media@ raconteur. stories技能集。 “/ 网络安全 - sep - 2023E D IT 或没有 T E“网络专家需要整理他们的房子 ”在网络犯罪分子越来越多地追逐托管服务提供商的恶性威胁环境中 ， 好人将需要提高自己的水平T几年前 ， 当西方首先意识到中国人日益增长的威胁美国法律学者和政治评论员诺亚 · 费尔德曼 （ Noah Feldman ） 说 ： “作为一个战略问题 ， [这些攻击] 在本质上与旧的间谍和破坏工具没有什么不同。冒着所有 007 的风险，今天的比较仍然是恰当的，无论我们谈论的是民族国家层面的攻击，还是企业和个人之间的攻击。毕竟，绝大多数网络攻击并非直接来自政府或军方 ； 鉴于可以采取各种步骤来掩盖攻击的起源，它们通常涉及一定程度的可否认性 ； 而且有一些重要的奖品可供争夺，特别是如果攻击导致财务损失或重大数据泄露。不过 ， 至关重要的是 ， 一切都会发生。费尔德曼写道 ： “网络战争主要发生在海上 ， 双方公众都不知道。 ” （ 后一点已经过时了 ， 但我们会原谅的。 ）“ 对中国来说 ， 最重要的是 ， 网络战争的规则仍在不断变化。 ”即使十年过去了，这种不断变化的状态仍然是现代网络间谍活动的一个决定性特征。最新的转折是，世界各地的企业网络安全提供商越来越多地发现自己处于火线上。如果这是一部邦德电影，这将是恶棍痴迷于贬低我们的英雄的时刻，通常是他们自己卑鄙的计划。事情真的越来越普遍了。例如，正如《金融时报》上个月报道的那样，一家美国网络安全公司的首席执行官今年早些时候收到一条消息，其中一个黑客组织宣布已访问其公司的电子邮件服务器，并威胁要发布敏感数据，除非支付赎金。当首席执行官拒绝打球时，黑客发现了他儿子的护照详细信息，学校和电话。电话号码在线这种经历远非独一无二。除了传统的攻击形式之外 ， 诸如 “doxx - ing ” 和“ swatting ” 之类的技术 - 在网上发布某人的个人详细信息 ， 并召集警察特警队到某人的地址 - 越来越多地反对好人 ， 而不是简单地用于公共和私营部门。问题的规模如此之大 ， 以至于美国 ， 英国 ， 澳大利亚 ， 加拿大和新西兰网络安全机构的领导人在去年的 CyberUK 会议上发布了关于对成年服务提供商的威胁的联合警告。简而言之，我们目睹了一场侵略和恐吓的运动，这与绅士间谍时代几乎没有关系。事实上，这就是邦德类比容易完全崩溃的地方。现代网络恶棍这样做并不是因为他们对网络安全提供商产生了一些特别的敌意。相反，追捕那些保护其真正目标的公司 - 在这种情况下是企业 - 是一种精明而有计划的策略。从根本上说，这是网络安全提供商和他们的客户都需要适应的战略 - 而且要快。首先，网络专家需要把他们的房子整理好，否则当他们自己成为攻击的受害者时，他们就有可能给他们更切实的损失增加麻烦。从短期到中期来看，这将意味着要进行技术升级以及对现有流程和内部技能进行彻底的审核，以确保所有基础都已被覆盖并填补了空白。在客户端方面，建议大多数企业在选择网络安全提供商时更加关注其审查过程。雇佣最耀眼的公司，并希望最好的公司不会再削减它。相反，高管需要提高对网络安全的理解，并开始向他们的供应商提出正确的问题。毕竟，在不断变化的威胁环境中，这可能是唯一的慰藉。争抢。詹姆斯 · 萨顿Raconteur 副报告编辑0302raconteur. net克劳斯 Vedfelt 通过盖蒂图片社安迪 · 琼斯但是随着网络犯罪和欺诈的发展，“在较大的组织中，由于风险官员的监督，首席执行官进入了更紧密的圈子，这结合了高技能犯罪工作的兴起并实施了更大的帮派，这种投资可能是内部合作，” Rodevad 将浪费除非所有信息继续。“特别是当关于数字威胁的信息从孤立的遗留系统中被有效地共享时。需要，因为这通常是一个复杂的。反欺诈和整合欺诈和因此 ， 团队应该有跨网络部门。 "有效的保护不是分享他们的发现，而是盲目地合并网络和反资源的工作流程。不过，这应该是欺诈小组。相反，应鼓励跨三个核心威胁的团队案例通过建立和响应来共享识别，监视有关威胁的信息的功能。因此，Marit 表示，这是一项 “网络欺诈 ” 功能，Rodevad 是反洗钱关键团队成员 Strise 的联合创始人兼首席执行官。这就是欧洲联合创始人银行 Eliza - May Asti 广泛使用的软件。网络安全顾问兼首席执行官。Rodevand 接着解释了 Tancy th4ts3cur1ty. company 。而明智的应用 “为他们配备白板人工智能可以帮助克服任何差距，并分配 2 个小时来看看传统技术中的什么，业务展开，” 她建议。“观察还应该不断检查这些会议如何使您受益，风险信息在哪里共享，以及团队中的人员如何共享。当参与其中的高客户认为潜在风险客户被剥夺了确定的协同效应时。如果这种方法由一个部门提供服务，则证明是有效的，请考虑使他们不可能进行常规实践或探索成为另一个部门的客户的想法。更广泛的重组。. ”固化 Covid - 19 pan -D地方病 ， 320 万英国家庭购买了宠物避免锁定孤独。不幸的是 ， 这种现金流向哪里 ， 罪犯通常会跟随。Pets4Homes 是英国最受欢迎的宠物分类平台 ， 很快就被热衷于欺骗潜在宠物主人的欺诈者和网络犯罪分子所包围。其首席执行官 Axel Lager - crantz 很快意识到 ， 前所未有的消费者需求导致了复杂和多学科犯罪团伙的活动激增。这包括从小狗沾沾自喜和欺诈者营销不存在的小狗 ， 到试图窃取数据的网络犯罪分子。尽管公司进行了干预 ， 但欺诈者仍将使用不同的名称和联系方式再次出现在网站上。Lagercrantz 决定建立一个 24 / 7 的反应团队。它的简介很简单 ： 识别欺诈和网络安全威胁 ， 最重要的是 ， 在业务中共享这些信息 ， 重点是公司风险检测点之间的无缝 ， 无孤岛通信。这个团队交叉检查了 IP地址，以确认每个广告背后的供应商确实住在他们账户上列出的地址。然后，他们对宠物供应商进行了银行业的 “了解您的客户 ” 身份检查，要求育种者提供自己的照片以及他们的身份证照片。还检查了小狗的任何新照片，以确保该图像不是简单地从互联网上的其他地方被盗。Pets4Homes 很快发现 ， 它阻止了所有广告的 40 ％ 以上 ， 因为与 2019 年相比 ， 放置虚假或误导性广告的尝试增加了 300 ％ 以上。Lagercrantz 观察到 ， 如今 ， 拥有 Pets4Homes 的广告商中只有不到 0.1 ％ 被标记为有问题。 “随着验证和安全性的每一层增加 ， 我们不仅在确诊病例中而且在尝试中都看到了持续下降。 ”这一原则 — — 欺诈和网络安全团队已经分开太久了 — — 是英国公司其他部门很好为自己发现的原则。例如 ， 金融服务该部门每小时