哪些彩票网app安全故障使公司损失最多,哪些防御措施的投资回报率最高?

麻省理工学院 (麻省理工学院)科学家们创建了一个加密平台,该平台使公司能够安全地共享有关遭受的彩票网app攻击及其彩票网app安全失败的金钱成本的数据,而不必担心向竞争对手泄露敏感信息或损害自身声誉。

SCRAM平台使防御者可以从过去的攻击中吸取教训,并洞悉哪些彩票网app风险控制区域需要额外的审查或投资。

隐私保护平台提供答案

“过去,汇总和共享有关彩票网app攻击的信息的唯一方法是通过可信任的第三方,”解释了在麻省理工学院主持下从事该项目的学生,经济学家,密码学和互联网政策专家’的计算机科学与人工智能实验室(南航)。

但是该第三方可能会遭到破坏,数据被盗并被泄露。数据也可能被意外泄露。由于这些原因,公司经常拒绝参加此类计划并分享有关其损失的信息。

根据其创建者的说法,SCRAM(安全彩票网app风险汇总和度量)已经解决了这一长期存在的彩票网app安全问题。

“SCRAM模仿了传统的聚合技术,但是专门处理无法看到的加密数据。系统从参与者那里获取加密数据,对其进行盲目计算,然后返回一个加密结果,该结果必须由每个参与者分别解锁,然后任何人才能看到答案,” they explained.

“系统的安全性源于以下要求:需要所有参与者的密钥才能解锁任何数据。参与者通过同意仅使用其私钥来解锁结果来保证自己的安全。”

在此可以找到有关该过程和平台的更多技术细节,该平台和过程由中央服务器,软件客户端以及在客户端和服务器之间传递加密数据的通信彩票网app组成。 .

彩票网app安全故障的代价

研究人员招募了七家大型公司,这些公司具有高度的安全复杂性和安全性。 首席信息安全官 测试平台,即提供有关其彩票网app防御的加密信息以及两年内彩票网app攻击及其相关防御失败造成的所有金钱损失的列表。

造成彩票网app安全故障的代价

“如此规模的公司将拥有技术专长和资源,可以提名其团队中的人员与我们一起设计适当的问题并进行内部数据收集,”科学家解释了他们决定专注于大公司背后的理由。

SCRAM返回了有关采用的防御的信息,并指出哪些安全故障使公司损失最多的钱:

  • 无法阻止恶意软件 (尤其是勒索软件)攻击,主要依靠反恶意软件,定期备份并提醒员工不要单击可疑电子邮件
  • 尽管所有公司都说 禁止访问未授权的端口,涉及攻击者通过这些端口访问和通信的攻击带来了很高的损失,这意味着这些防御措施’气密或被忽视
  • 无法执行清单和硬件资产控制
  • 无法执行有效的日志管理和实施由ML / AI支持的自动化分析 在安全事件发生时进行识别(甚至预测和预防)

造成彩票网app安全故障的代价

对未来的计划

“这些结果为如何共享彩票网app入侵数据提供了令人信服的概念证明。我们的下一步将是在以后的回合中增加事件数量,以产生更可靠的估计,更复杂的分析以及更通用的结果,”科学家指出。

“使用更大的数据样本,我们还将能够探索涵盖损失频率和严重程度的损失分配方法。较大的样本量还将减少异常值或单个事件泄漏单个事件的数量级的可能性。”

但是与此同时,他们’能够向公司证明敏感的彩票网app攻击数据可以共享和使用,而无需实际披露。

“这实际上意味着新的加密平台(例如SCRAM)可以访问以前的‘untouchable’然后可以用来通知市场参与者并应对重要挑战的数据,” they added.

“这种多方计算的许多目标公司都对参与感兴趣,但他们希望在提供自己的数据之前先查看第一次计算的结果。从彩票网app安全的角度来看,这是创建新的彩票网app安全聚合池的新机会,其聚合范围和准确性都比以往任何时候都要大。”

分享这个