(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Съдържание
- Проблемът
- Всичко това води обратно към фишинг
Подобно на домашната сигурност, хората често предпочитат да не мислят за киберсигурността, след като са платили за нея. Те предпочитат да плащат и да се молят.
Но как да разберете кога софтуерът на охранителната компания работи? С всичките милиарди долари, изсипани в защита на себе си и бизнеса си онлайн, защо хаковете изглежда се увеличават като редовност и щети?
Говорихме с Орен Дж. Фалковиц, бивш служител на висше ниво в NSA и Кибер командването на Съединените щати, който има радикална идея за това как компаниите за киберсигурност трябва да правят парите си.
Проблемът
Нашето съвременно фиаско на киберсигурността има много причини. Може би това е липса на държавно финансиране и регулация. Може би големите технологични корпорации не се грижат достатъчно за поверителността. Може би е просто въпрос на образоване на обществеността и обяснение с прости думи какво е заложено на карта.
„Компаниите харчат около 93 милиарда долара за киберсигурност, без да се вижда край...“
Фалковиц има различно мнение. Той вярва, че истинският проблем е, че печалбите от киберсигурността не са обвързани с производителността. „За нас това означава базирана на ефективността киберсигурност и плащане за резултати, а не за провал“, каза той пред Digital Trends. „Компаниите трябва да плащат за киберсигурност, само когато и ако тя работи, както е проектирано.“
Днес не става така. Експерти по киберсигурност, компании и антивирусен софтуер са представени и закупени като застрахователен план. Плащате месечно и се надявате да не се случи нищо лошо. Ако това стане, те ще ви помогнат да вземете парчетата - и може би ще се опитат да ви продадат по-скъпо с повече сигурност.
Зона 1 Сигурност, собствената компания за киберсигурност на Falkowitz, възприема обратния подход. Зона 1 изтъква факта, че хората „се ангажират с договори за сигурност от три до пет години, харчейки шест или седемцифрени суми. Но те все още не получават това, за което плащат. Фалковиц вярва, че клиентите трябва да плащат само за опити за престъпление, които са спрени. Това е идея, подобна на програмите за награди за грешки, които насърчават хакерите да откриват – и след това да разкриват – уязвимости.
Винаги е фишинг
„Компаниите харчат около 93 милиарда долара за киберсигурност, без да се вижда край, и което е по-лошо, няма край на тежестта или честотата на кибер атаките“, каза Фалковиц. „Базираната на производителност и отговорна киберсигурност ще гарантира, че резултатите са това, което движи бъдещите иновации и успешните резултати в бизнес моделите.“
Може би се чудите как една компания може да остане в бизнеса, ако постоянно трябва да доказва на клиентите, че атаките са спрени. Area 1 Security го кара да работи, като фокусира усилията си върху конкретен аспект на киберсигурността — фишинг.
Всичко това води обратно към фишинг
„Фишингът е атаката, която започва атаката, това е първопричината за удивителните 95 процента от всички щети“, каза Фалковиц. „Ключът към базираната на производителност киберсигурност е спирането на фишинга.“
„Фишингът е социално проектирана атака, която разчита на автентичността, за да избегне откриването.“
Фишингът се превърна в проклятието на съществуването на интернет. От зловреден софтуер до откраднати данни, фишингът често е входната точка за най-лошите кибератаки, които сме виждали. Обикновено е под формата на измамен имейл, изпратен до нищо неподозираща жертва под прикритието на официална компания или организация.
След това имейлът ще подкани читателя да щракне върху връзка - и след като го направи, капанът на нападателя се задейства. Макар и прости, хакерите са използвали фишинг за всичко от Провал на имейла на кампанията на Клинтън до опустошителното 2017 WannaCry ransomware атака.
„Фишингът е социално проектирана атака, която разчита на автентичността, за да избегне откриването“, обясни Фалковиц. „Създаден е да не бъде хванат от никого! Ето защо работи толкова добре. Освен че е ефективен, той е и невероятно евтин. Това е част от причината, поради която е толкова добре от икономическа гледна точка да си лош човек в интернет. Ако сте нападател и имате нещо, което работи, срещу което повечето компании не могат да се защитят, защо не продължите да го използвате?“
Системата на Area 1 Security твърди, че спира 99,99 процента от всички фишинг атаки, което им позволява да поддържат регистър на атаките, които предотвратяват. Философията му не е да преследва престъпниците в интернет, а вместо това да спре онези, които вече чукат на вратите ни.
„Докато не вземем фишинга като оръжие от ръцете на нападателите, ще продължим по тази все по-опасна и скъпа траектория.“
Може би е време да започнем да искаме повече от компаниите, които твърдят, че ни защитават. В края на краищата обезоръжаването на лошите звучи като много по-добър план, отколкото да ги чакаме да атакуват.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
