(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Sisällys
- Ongelma
- Kaikki johtaa takaisin tietojenkalasteluun
Kuten kodin turvallisuus, ihmiset eivät usein halua ajatella kyberturvallisuutta, kun he ovat maksaneet siitä. He mieluummin maksavat ja rukoilevat.
Mutta mistä tietää, milloin turvallisuusyrityksen ohjelmisto toimii? Kun kaikki miljardeja dollareita on käytetty suojelemaan itseämme ja yrityksiämme verkossa, miksi hakkerit näyttävät lisääntyvän säännöllisesti ja vahingot lisääntyvät?
Puhuimme Oren J. Falkowitz, entinen korkean tason työntekijä NSA: ssa ja Yhdysvaltojen Cyber Commandissa, jolla on radikaali idea siitä, kuinka kyberturvallisuusyritysten tulisi ansaita rahaa.
Ongelma
Nykyaikaisella kyberturvallisuusfiaskollamme on monia syitä. Ehkä se johtuu valtion rahoituksen ja sääntelyn puutteesta. Ehkä se johtuu siitä, että suuret teknologiayritykset eivät välitä tarpeeksi yksityisyydestä. Ehkä kyse on vain yleisön valistamisesta ja yksinkertaisista sanoista, mistä on kyse.
"Yritykset käyttävät noin 93 miljardia dollaria kyberturvallisuuteen, eikä loppua näy..."
Falkowitzilla on erilainen näkemys. Hän uskoo, että todellinen ongelma on se, että kyberturvallisuuden tuotot eivät ole sidottu suorituskykyyn. "Meille se tarkoittaa suorituskykyyn perustuvaa kyberturvallisuutta ja tuloksista maksamista, ei epäonnistumista", hän kertoi Digital Trendsille. "Yritysten tulisi maksaa kyberturvallisuudesta vain silloin ja jos se toimii suunnitellusti."
Näin se ei nykyään toimi. Kyberturvallisuuden asiantuntijat, yritykset ja virustorjuntaohjelmistot esitellään ja ostetaan kuin vakuutussopimus. Maksat kuukausittain ja toivot, ettei mitään pahaa tapahdu. Jos näin käy, he auttavat sinua poimimaan palaset – ja ehkä yrittävät tarjota sinulle lisää turvallisuutta.
Alue 1 Turvallisuus, Falkowitzin oma kyberturvallisuusyhtiö, omaksuu päinvastaisen lähestymistavan. Alue 1 korostaa tosiasiaa, että ihmiset "sitoutuvat turvallisuussopimuksiin, jotka kestävät kolmesta viiteen vuotta ja kuluttavat kuusi tai seitsemän lukua. Mutta he eivät silti saa sitä, mistä maksavat." Falkowitz uskoo, että asiakkaiden tulisi maksaa vain rikosten yrityksistä, jotka pysäytetään. Se on ajatus, joka on samanlainen kuin bugipalkkio-ohjelmat, jotka rohkaisevat hakkereita löytämään – ja sitten paljastamaan – haavoittuvuuksia.
Se on aina tietojenkalastelua
"Yritykset käyttävät noin 93 miljardia dollaria kyberturvallisuuteen, eikä loppua näy, ja mikä pahinta, kyberhyökkäysten vakavuudelle tai tiheydelle ei ole loppua", Falkowitz sanoi. "Suorituskykyyn perustuva ja vastuullinen kyberturvallisuus varmistaa, että tulokset ohjaavat tulevaisuuden innovaatioita ja menestyviä tuloksia liiketoimintamalleissa."
Saatat ihmetellä, kuinka yritys voisi jatkaa liiketoimintaa, jos sen on jatkuvasti todistettava asiakkaille, että hyökkäykset pysäytetään. Area 1 Security saa sen toimimaan keskittymällä tiettyyn kyberturvallisuuden osa-alueeseen – tietojenkalasteluun.
Kaikki johtaa takaisin tietojenkalasteluun
"Pphishing on hyökkäys, joka käynnistää hyökkäyksen, se on perimmäinen syy hämmästyttäville 95 prosentille kaikista vahingoista", Falkowitz sanoi. "Avain suorituskykyyn perustuvaan kyberturvallisuuteen on tietojenkalastelun lopettaminen."
"Tietojenkalastelu on sosiaalisesti suunniteltu hyökkäys, joka perustuu aitouteen havaitsemisen välttämiseksi."
Tietojenkalasteluista on tullut Internetin olemassaolon uhka. Haittaohjelmista varastettuihin tietoihin, tietojenkalastelu on usein pahimpien näkemiemme kyberhyökkäysten lähtökohta. Se tapahtuu yleensä petollisena sähköpostina, joka lähetetään pahaa-aavistamattomalle uhrille virallisen yrityksen tai organisaation varjolla.
Sähköposti kehottaa lukijaa napsauttamaan linkkiä – ja kun he tekevät niin, hyökkääjän ansa laukeaa. Vaikka hakkerit ovat yksinkertaisia, ne ovat käyttäneet tietojenkalastelua kaikkeen Clintonin kampanjan sähköpostiromahdus tuhoisille 2017 WannaCry lunnasohjelmahyökkäys.
"Fishing on sosiaalisesti suunniteltu hyökkäys, joka perustuu aitouteen havaitsemisen välttämiseksi", Falkowitz selitti. "Se on suunniteltu niin, ettei kukaan jää kiinni! Siksi se toimii niin hyvin. Sen lisäksi, että se on tehokas, se on myös uskomattoman halpa. Tämä on osa sitä, miksi on taloudellisesti niin hyvä olla paha kaveri Internetissä. Jos olet hyökkääjä ja sinulla on jotain toimivaa, jota vastaan useimmat yritykset eivät voi puolustautua, miksi et jatkaisi sen käyttöä?"
Area 1 Securityn järjestelmä väittää pysäyttävän 99,99 prosenttia kaikista tietojenkalasteluhyökkäyksistä, mikä antaa heille mahdollisuuden pitää kirjaa hyökkäyksistä, joita ne estävät. Sen filosofia ei ole metsästää rikollisia Internetistä, vaan sen sijaan pysäyttää ne, jotka jo kolkuttelevat ovillemme.
"Kunnes emme poista tietojenkalastelua aseena hyökkääjien käsistä, jatkamme tällä yhä vaarallisemmalla ja kalliimmalta liikeradalla."
Ehkä on aika alkaa kysyä lisää yrityksiltä, jotka väittävät suojelevansa meitä. Loppujen lopuksi pahisten riisuminen aseista kuulostaa paljon paremmalta suunnitelmalta kuin odottaa heidän hyökkäävän.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
