Saya telah menghabiskan lebih dari satu dekade mengaudit jaringan, dan saya bisa memastikan: frasa 'cara menjaga keamanan jaringan Anda dengan NFT etrsnft' adalah omong kosong. Itu adalah jebakan kata kunci. Sebuah tanda bahaya bahwa seseorang entah tidak memahami jaringan atau sedang mencoba menjual sesuatu yang tidak ada.

Anda mungkin melihat judul ini di suatu tempat. Twitter. Penawaran dari vendor. Postingan LinkedIn tentang 'keamanan blockchain.' Mereka menggabungkan dua hal yang sama sekali berbeda. Blockchain dan keamanan nyata bukanlah hal yang sama.

Biarkan saya langsung. Saya pernah membobol sistem (dengan izin). Menyaksikan pelanggaran nyata terjadi. Tahukah Anda apa penyebabnya? Router yang salah konfigurasi. Kata sandi yang digunakan berulang kali. Kredensial admin default yang tidak diubah. Bukan NFT yang hilang. Tidak pernah NFT.

NFT adalah koleksi digital. Mereka membuktikan bahwa Anda memiliki item digital. Itu saja. Mereka tidak mengautentikasi perangkat. Mereka tidak mengenkripsi lalu lintas. Mereka tidak mendeteksi intrusi. Coba integrasikan satu ke dalam SIEM Anda. Silakan. Anda akan mendapatkan keheningan. Tidak ada API. Tidak ada standar. Tidak ada apa-apa.

Saya menyaksikan sebuah bank menengah membuang waktu empat bulan sementara CTO mereka mengejar 'login berbasis NFT' alih-alih menerapkan MFA. Menggunakan NFT untuk mengamankan jaringan sama seperti menggunakan tiket konser untuk mengunci pintu depan Anda. Itu membuktikan Anda pernah di sana. Tapi tidak menghentikan siapa pun.

Ini yang benar-benar efektif:

Kata sandi kuat plus MFA. Bukan salah satu, keduanya. Saya langsung menonaktifkan MFA SMS di setiap jaringan klien. Gunakan Microsoft Authenticator atau kunci perangkat keras sebagai gantinya. SMS bisa disadap. Sudah terbukti.

Patch semuanya. Firmware. Pembaruan OS. Setiap saat. Router yang menjalankan firmware 2021? Sudah diretas dalam tiga cara yang diketahui.

Segmentasi jaringan. Jika VLAN HR Anda tidak bisa berbicara dengan Wi-Fi tamu, penahanan pelanggaran bukan lagi teori. Itu otomatis. Penyerang yang melompat dari printer ke server penggajian Anda menjadi tidak mungkin.

DNS terenkripsi. DoH atau DoT. Menghentikan penyadapan lokal dan memblokir pengalihan malware berbasis DNS. Tidak memakan biaya. Hanya beberapa menit untuk mengaktifkannya.

Sebelum makan siang hari ini: nonaktifkan UPnP. Ganti nama akun admin default (serius, 'admin'/'password' masih ada di mana-mana). Pastikan pembaruan otomatis benar-benar berjalan, bukan hanya dicek.

Anda tidak membutuhkan AI. Anda tidak membutuhkan blockchain. Anda membutuhkan disiplin.

Saya membaca 47 presentasi vendor tahun ini. Semuanya menggunakan 'akses aman NFT' atau 'firewall tokenized' atau 'miliki kunci jaringan Anda melalui NFT.' Tidak ada yang benar-benar berarti. Frasa-frasa itu berarti: kami menempelkan pembungkus NFT di layar login dan menyebutnya inovasi.

Tanyakan tiga pertanyaan kepada vendor: Di mana materi kunci kriptografi disimpan? Standar NIST atau ISO mana yang dipetakan ke ini? Bisakah Anda tunjukkan dokumentasi model ancaman? Jika mereka ragu, tinggalkan.

FTC mendenda satu perusahaan sebesar 2,5 juta tahun lalu karena mengklaim 'VPN berautentikasi NFT' mereka memenuhi FIPS 140-2. Tidak. CMA mengirim surat peringatan ke enam lainnya.

Saya membangun rencana keamanan nyata untuk sebuah firma hukum kecil tahun lalu. Minggu 1-2: matikan Telnet dan SMBv1. Minggu 3-4: MFA di mana-mana. Login, email, cadangan cloud. Minggu 5-8: segmentasi jaringan. Minggu 9-12: lakukan latihan meja. Bayangkan firewall menunjukkan Cobalt Strike. Lihat siapa yang tahu di mana cadangan disimpan.

Keberhasilan tidak mencolok. Tidak ada CVE kritis yang belum diperbaiki dalam 30 hari. Tidak ada klik phishing setelah bulan kedua. Itu saja.

Daftar periksa Shields Up dari CISA gratis. NIST SP 800-207 gratis. CIS Controls v8 gratis. Gunakan semuanya. Konsistensi mengalahkan inovasi setiap saat.

Saya terlalu sering melihat orang membuang waktu berbulan-bulan mengejar token keamanan yang berkilauan sambil mengabaikan password admin yang masih diatur ke 'admin123.' Itu adalah sandiwara, bukan keamanan.

Keamanan nyata itu membosankan. Memperbarui firmware. Memeriksa router Anda sekarang juga. Buka halaman admin. Cari kredensial default. Ubah. Lima belas menit.

Jaringan Anda tidak aman karena terlihat aman. Itu aman karena Anda bertindak. Segera ubah password itu sebelum Anda membaca kata lain.