(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Obsah
- Problém
- To vše vede zpět k phishingu
Stejně jako zabezpečení domova by lidé často raději nemysleli na kybernetickou bezpečnost, jakmile za ni zaplatí. Raději zaplatí a modlí se.
Jak ale poznáte, že software bezpečnostní společnosti funguje? Proč se zdá, že se všemi těmi miliardami dolarů, které se nalévají do ochrany nás samotných a našich podniků online, zvyšuje pravidelnost a škody?
Mluvili jsme s Orenem J. Falkowitz, bývalý vysoký zaměstnanec NSA a United States Cyber Command, který má radikální představu o tom, jak by společnosti kybernetické bezpečnosti měly vydělávat peníze.
Problém
Naše moderní fiasko v oblasti kybernetické bezpečnosti má mnoho příčin. Možná je to nedostatkem vládního financování a regulace. Možná je to tím, že se velké technologické korporace dostatečně nestarají o soukromí. Možná jde jen o osvětu veřejnosti a jednoduché vysvětlení toho, co je v sázce.
„Společnosti utrácejí asi 93 miliard dolarů za kybernetickou bezpečnost a konec je v nedohlednu…“
Falkowitz má jiný názor. Věří, že skutečným problémem je, že zisky z kybernetické bezpečnosti nejsou vázány na výkon. „Pro nás to znamená kybernetickou bezpečnost založenou na výkonu a placení za výsledky, nikoli selhání,“ řekl Digital Trends. "Společnosti by měly platit za kybernetickou bezpečnost pouze tehdy a pokud funguje tak, jak bylo navrženo."
Tak to dnes nefunguje. Odborníci na kybernetickou bezpečnost, společnosti a antivirový software jsou prezentovány a nakupovány jako pojistný plán. Platíte měsíčně a doufáte, že se nic špatného nestane. Pokud ano, pomohou vám posbírat kousky – a možná se vám pokusí prodat větší bezpečnost.
Oblast 1 Zabezpečení, Falkowitzova vlastní společnost zabývající se kybernetickou bezpečností, má opačný přístup. Oblast 1 poukazuje na skutečnost, že lidé „se zavazují uzavírat bezpečnostní smlouvy na tři až pět let, přičemž utratí šest nebo sedm čísel. Ale stále nedostanou to, za co platí." Falkowitz věří, že klienti by měli platit pouze za pokusy o trestný čin, které byly zastaveny. Je to nápad podobný programům odměňování chyb, které vybízejí hackery k nalezení – a následnému odhalení – zranitelnosti.
Vždy je to phishing
"Společnosti utrácejí asi 93 miliard dolarů za kybernetickou bezpečnost, přičemž konec je v nedohlednu, a co hůř, ani závažnost nebo četnost kybernetických útoků," řekl Falkowitz. "Kybernetická bezpečnost založená na výkonu a zodpovědná kybernetická bezpečnost zajistí, že výsledky budou hnací silou budoucích inovací a úspěšných výsledků v obchodních modelech."
Možná se divíte, jak by se společnost mohla udržet v podnikání, když musí zákazníkům neustále dokazovat, že útoky jsou zastaveny. Oblast 1 Zabezpečení funguje tak, že své úsilí zaměřuje na konkrétní aspekt kybernetické bezpečnosti – phishing.
To vše vede zpět k phishingu
„Phishing je útok, který útok odstartuje, je hlavní příčinou ohromujících 95 procent všech škod,“ řekl Falkowitz. "Klíčem ke kybernetické bezpečnosti založené na výkonu je zastavení phishingu."
„Phishing je sociálně navržený útok, který se spoléhá na autenticitu, aby se vyhnul odhalení.“
Phishing se stal zkázou existence internetu. Od malwaru po ukradená data je phishing často vstupním bodem pro nejhorší kybernetické útoky, jaké jsme kdy viděli. Obvykle má podobu podvodného e-mailu zaslaného nic netušící oběti pod rouškou oficiální společnosti nebo organizace.
E-mail poté vyzve čtenáře, aby kliknul na odkaz – a jakmile tak učiní, spustí se past na útočníka. Ačkoli je to jednoduché, hackeři použili phishing na všechno z webu E-mailový debakl Clintonové kampaně k ničivému 2017 ransomwarový útok WannaCry.
"Phishing je sociálně navržený útok, který se spoléhá na autenticitu, aby se vyhnul detekci," vysvětlil Falkowitz. „Je navržen tak, aby ho nikdo nechytil! Proto to tak dobře funguje. Kromě toho, že je účinný, je také neuvěřitelně levný. To je část toho, proč je ekonomicky tak dobré být špatným člověkem na internetu. Pokud jste útočník a máte něco, co funguje, čemu se většina společností nedokáže bránit, proč to nepoužít dál?
Systém Area 1 Security tvrdí, že zastaví 99,99 procent všech phishingových útoků, což jim umožňuje uchovávat záznamy o útocích, kterým brání. Její filozofií není lovit zločince přes internet, ale místo toho zastavit ty, kteří už klepou na naše dveře.
"Dokud nevezmeme phishing jako zbraň z rukou útočníků, budeme pokračovat v této stále nebezpečnější a dražší trajektorii."
Možná je čas, abychom začali žádat více od společností, které tvrdí, že nás chrání. Ostatně odzbrojit padouchy zní jako mnohem lepší plán, než čekat, až zaútočí.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
