Киберкриминалистика защищает невиновных

Всегда приятно, когда кибербезопасность и киберкриминалистика защищают невиновных.  Моник Вивьен Масиас из KPNX 12 News Phoenix обсуждает с генеральным директором Lazarus Alliance и Continuum GRC Майклом Питерсом, как киберкриминалистика стала таким важным ресурсом в арсенале правоохранительных органов.

Кристоферу Томасу Маккенне, бывшему учителю средней школы Чапарраль и тренеру женской сборной по легкой атлетике, предъявлены обвинения в продолжающейся сексуальной связи с ученицей из другой школы, теперь предъявлены новые обвинения в том, что он якобы продолжал общаться и видеться с подростком.

Согласно судебным документам, после ареста в декабре прошлого года судья приказал Маккенне носить браслет на лодыжке, чтобы отслеживать его передвижения, в рамках его освобождения.

Назад: Арестован победитель конкурса Scottsdale Unified Teacher of the Year 2014

Это лишь часть киберпазла, который полиция Скоттсдейла, как сообщается, использовала для получения доказательств того, что Маккенна и 17-летняя девушка встречались, продолжали общаться по телефону, а также, возможно, общались друг с другом через социальные сети.

«Это просто чрезвычайно ценный инструмент», — сказал Майкл Питерс, эксперт по кибербезопасности и генеральный директор Lazarus Alliance Inc. и Continuum GRC Software.

Ранее Питерс использовал свои знания в области компьютерной криминалистики для оказания помощи различным правоохранительным органам, включая ФБР.

«Как для раскрытия преступлений, так и для их предотвращения, — сказал Питерс, — существует множество приложений, которые постоянно определяют местонахождение людей».

В судебных документах приводятся данные о местоположении, собранные онлайн-приложениями на мобильном телефоне подростка, которые показывают, что она и Маккенна находились в одном и том же месте в одно и то же время в нескольких разных случаях, и что подросток несколько раз находился недалеко от своего дома.

«Какое бы приложение вы ни использовали, вы начинаете оставлять хлебные крошки», — сказал Питерс. Это может происходить разными способами, но в основном «через сети, через вышки сотовой связи, точки доступа Wi-Fi», — продолжил он.

В документах также утверждается, что Маккенна купила подростку новый TracPhone, также известный как одноразовый телефон, чтобы продолжать скрывать их отношения.

Однако в отчете говорится, что полиция использовала киберкриминалистику для отслеживания телефона и смогла составить хронологию того, где и когда был куплен телефон, а также когда Маккенна предположительно встретился с подростком и передал ему телефон.

Далее в сообщении говорится, что следователи связали дебетовую карту Маккенны с покупкой телефона.

Теперь Маккенне предъявлены обвинения в неисполнении постановления суда, а также ряд других обвинений, включая сексуальную эксплуатацию несовершеннолетнего и склонение несовершеннолетнего к сексуальным действиям.

В тюремных записях говорится, что он был освобожден из тюрьмы.

Источник: 12 Новости KPNX-TV

Устранение недостатков кибербезопасности одним ударом

Стив Морган, мой знакомый, профессиональный писатель, пишущий о кибербезопасности для Forbes, опубликовал Миллион вакансий в сфере кибербезопасности в 2016 году и обнародовали шокирующую статистику о растущем дефиците квалифицированных специалистов по кибербезопасности. Ситуация усугубляется взрывным ростом числа корпоративных взломов, которые затрагивают и даже уничтожают компании в сфере финансов, образования, бизнеса, государственного управления и особенно здравоохранения.

В 2015 году было раскрыто почти 170,000,000 200 XNUMX записей, и эта астрономическая цифра — лишь то, что нам удалось каталогизировать. Если киберпреступники в среднем XNUMX дней без предупреждения оставляют ваши сети без присмотра, то это число, безусловно, не отражает реального ущерба. Количество кибернарушений растёт с ошеломляющими масштабами.

Кто поможет переломить ситуацию в борьбе с этими тревожными тенденциями? Недавний отчет показал, что "Больше, чем 209,000 рабочих мест в сфере кибербезопасности в США остаются незаполненными, а число вакансий выросло на 74% за последние пять лет, согласно анализу данных Бюро трудовой статистики, проведенному Peninsula Press (проект Программы журналистики Стэнфордского университета) в 2015 году». Совершенно очевидно, что, хотя сейчас не хватает талантов, ситуация только ухудшается в геометрической прогрессии!

Для людей, которые в настоящее время работают в сфере кибербезопасности или хотят ею заняться, есть следующие преимущества:

1. При текущих ставках оплаты труда вы будете зарабатывать примерно на 9% больше, чем другие ИТ-работники.
2. Темпы роста числа карьерных возможностей в сфере кибербезопасности составляют 36.5%, что не может быть устойчивым для компаний и повышает спрос на существующих сотрудников со стороны тех, кто предлагает самую высокую цену.

Другой отчет включен " докладе По данным Cisco, число вакансий в сфере кибербезопасности в мире достигло миллиона. Ожидается, что к 6 году потребность в специалистах по кибербезопасности во всем мире вырастет до 2019 миллионов, а дефицит составит 1.5 миллиона человек», — заявил Майкл Браун, генеральный директор Symantec, крупнейшего в мире поставщика программного обеспечения для обеспечения безопасности. Это только усиливает тревогу в компаниях, которые изо всех сил стараются не стать «нарушением дня».

Ситуацию усугубляет значительное ужесточение нормативных требований и требований к соблюдению нормативных требований во всех отраслях. В 2015 году все существующие системы соответствия претерпели существенные изменения. В некоторых случаях, как в случае с SSAE 16, сложность удвоилась. Ситуация стала ещё более затратной и сложной.

Единственно верные решения для компаний, стремящихся сохранить жизнеспособность в условиях глобальной киберугрозы, — это повышение эффективности и эффективное использование ресурсов. Два лучших решения, разработанных для решения этих задач:

Сохраните Cybervisor®

Почему только крупный бизнес может позволить себе услуги представительства интересов руководителей служб технологической безопасности мирового уровня? Вы нанимаете юристов и бухгалтеров для выполнения сложных задач и представления своих интересов; точно так же вы нанимаете руководителей служб технологической безопасности и экспертов в данной области! Даже при среднегодовом росте расходов на услуги поставщиков услуг кибербезопасности на 7–15% это всё равно составляет менее 50% от роста расходов на персонал.

Помощь преданных своему делу и проверенных экспертов по кибербезопасности обходится дешевле, чем найм всего одного (1) специалиста по кибербезопасности. И да, это было множественное число, а не единственное. С профессиональными Кибервизор услуги, компании получают экспертные знания от многих опытных экспертов, которые сотрудничают и действуют сообща, чтобы оказывать поддержку своим клиентам.

Автоматизация — ваш друг

Пришло время работать умнее, а не усерднее! Используя автоматизированные инструменты кибербезопасности и GRC, мы обнаружили, что сотрудники стали гораздо более эффективными и производительными. Более того, использование такого инструмента, как ИТПМ Постоянно повышает эффективность процессов кибербезопасности, оценки GRC и составления отчётов в среднем на целых 180%. Когда время — деньги, ITAM — это как нанять трёх (3) специалистов по кибербезопасности по цене ниже, чем одного (1).

Эта концепция «работать умнее, а не усерднее» применима ко всем поставщикам услуг кибербезопасности и GRC по всему миру. Зачем платить за накладные расходы и устаревшие процедуры оценки вашего текущего стороннего поставщика, если вы можете значительно сократить свои расходы и увеличить прибыль, просто используя современный, продуманный и передовой инструмент GRC, такой как ITAM?

ITAM — это продуманный инструмент GRC, который поможет вам достичь соответствия требованиям в рекордно короткие сроки, избавляя от привычной для вас рутины аудита. Существует превосходное решение этой старой проблемы, и ITAM — его ключ к успеху.

Почему растет число утечек данных?

Может ли быть, что эта проблема, угрожающая как бизнесу, так и потребителям, напрямую связана с тем, что аудиторы услуг и оценщики безопасности все еще используют те же инструменты аудита и оценки в этом году? Утечки данных учащаются, и проблема может заключаться в технологии, которую использует ваш поставщик услуг, и в том, как они проводят оценки.

Факт 1

Традиционные показатели выборки аудита и оценки составляют до 15% от общей совокупности имеющихся доказательств и артефактов. Это оставляет 85% погрешности! Представьте, что вы потеряли 85% зрения. Насколько хорошо вы сможете видеть мир вокруг себя?

ITAM обеспечивает частоту выборки 100% за счет усовершенствованной автоматизации и возможностей проактивной оценки, предоставляя вам и вашим оценщикам идеальную видимость 20/20 в вашей организации. Вы обнаружите проблемы до того, как это сделают киберпреступники.

ФАКТ 2

Традиционные инструменты аудита и оценки представляют собой адаптацию простой электронной таблицы, вставленной в квадратный штифт в круглое отверстие. Технические ограничения электронных таблиц чреваты серьёзными последствиями и возможностями для срыва мероприятий по кибербезопасности, аудиту и оценке соответствия. Кроме того, этот устаревший подход не позволяет содержательно документировать результаты аудита и оценки.

В ITAM встроены возможности работы с большими данными с неограниченным полем оценки и 100% использованием таблиц SQL, что позволяет максимально эффективно управлять информацией об оценке и содержательными ответами. Проверьте, какие именно технические ограничения указаны в этой таблице.

Факт 3

Когда примерно 96% всех потенциальных утечек данных устраняются простыми и промежуточными мерами контроля. Их выявление и проверка требуют подхода, который хорошо зарекомендовал себя в передовых методологиях проактивного поведения; который рассматривает общую картину, а не жалкие 15%; который обеспечивает активную дорожную карту и приводит вас к успешному пункту назначения независимо от вашего уровня знаний; и не опустошает банк.

Машина ИТ-аудита предоставляет все эти преимущества и многое другое в чрезвычайно доступном пакете, который может себе позволить любая организация, и избегает попадания в следующий отраслевой отчет об утечках данных. Когда 60% предприятий малого и среднего бизнеса прекращают свою деятельность в течение 6 месяцев после утечки данных, зачем рисковать своей компанией, средствами к существованию и репутацией?