(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Sadržaj
- Problem
- Sve to opet vodi do krađe identiteta
Poput kućne sigurnosti, ljudi često radije ne razmišljaju o kibernetičkoj sigurnosti nakon što je plate. Radije će platiti i moliti se.
Ali kako znati da softver zaštitarske tvrtke radi? Uz sve milijarde dolara uložene u zaštitu nas i naših tvrtki na internetu, zašto se čini da hakiranja postaju sve učestalija i šteta?
Razgovarali smo s Orenom J. Falkowitz, bivši viši zaposlenik u NSA-i i kibernetičkom zapovjedništvu Sjedinjenih Država, koji ima radikalnu ideju o tome kako bi tvrtke koje se bave kibernetičkom sigurnošću trebale zarađivati.
Problem
Naš suvremeni kibersigurnosni fijasko ima mnogo uzroka. Možda je to nedostatak državnog financiranja i propisa. Možda velike tehnološke korporacije ne mare dovoljno za privatnost. Možda je samo potrebno educirati javnost i jednostavnim riječima objasniti što je u pitanju.
“Tvrtke troše oko 93 milijarde dolara na kibernetičku sigurnost, a tome se ne nazire kraj…”
Falkowitz ima drugačiji stav. On vjeruje da je pravi problem u tome što profit od kibernetičke sigurnosti nije povezan s učinkom. "Za nas to znači kibernetičku sigurnost temeljenu na učinku i plaćanje za rezultate, a ne za neuspjeh", rekao je za Digital Trends. "Tvrtke bi trebale plaćati za kibernetičku sigurnost samo kada i ako radi kako je zamišljeno."
To danas ne funkcionira tako. Stručnjaci za kibernetičku sigurnost, tvrtke i antivirusni softver predstavljaju se i kupuju poput plana osiguranja. Plaćate mjesečno i nadate se da se ništa loše neće dogoditi. Ako se dogodi, pomoći će vam da pokupite dijelove - i možda vam pokušati dati skuplju cijenu za više sigurnosti.
Područje 1 Sigurnost, Falkowitzeva vlastita tvrtka za kibersigurnost, ima suprotan pristup. Područje 1 ističe činjenicu da se ljudi “obvezuju na sigurnosne ugovore na tri do pet godina, trošeći šest ili sedam znamenki. Ali još uvijek ne dobivaju ono što plaćaju.” Falkowitz vjeruje da klijenti trebaju platiti samo za pokušaje zločina koji su zaustavljeni. To je ideja slična bug bounty programima, koji potiču hakere da pronađu – i zatim otkriju – ranjivosti.
To je uvijek phishing
“Tvrtke troše oko 93 milijarde dolara na kibernetičku sigurnost, bez kraja na vidiku, i što je još gore, nema kraja ozbiljnosti ili učestalosti kibernetičkih napada”, rekao je Falkowitz. "Kybersigurnost temeljena na učinku i odgovorna će osigurati da rezultati budu ono što pokreće buduće inovacije i uspješne rezultate u poslovnim modelima."
Možda se pitate kako je tvrtka mogla ostati u poslu ako je stalno morala dokazivati klijentima da su napadi zaustavljeni. Area 1 Security omogućuje funkcioniranje usmjeravanjem svojih napora na određeni aspekt kibernetičke sigurnosti — krađu identiteta.
Sve to opet vodi do krađe identiteta
"Phishing je napad koji započinje napad, to je temeljni uzrok za nevjerojatnih 95 posto svih šteta", rekao je Falkowitz. "Ključ kibernetičke sigurnosti temeljene na performansama je zaustavljanje krađe identiteta."
"Phishing je napad društvenog inženjeringa koji se oslanja na autentičnost kako bi izbjegao otkrivanje."
Phishing je postao prokletstvo postojanja interneta. Od zlonamjernog softvera do ukradenih podataka, krađa identiteta često je ulazna točka za najgore kibernetičke napade koje smo vidjeli. Obično je u obliku lažne e-pošte koja se šalje žrtvi koja ništa ne sumnja pod krinkom službene tvrtke ili organizacije.
E-pošta će zatim potaknuti čitatelja da klikne poveznicu - i kada to učini, aktivira se zamka napadača. Iako jednostavno, hakeri su koristili phishing za sve, od Debakl e-pošte Clintonove kampanje do razornog Napad ransomwarea WannaCry iz 2017.
"Phishing je društveno projektirani napad koji se oslanja na autentičnost kako bi izbjegao otkrivanje", objasnio je Falkowitz. “Stvoreno je da ga nitko ne uhvati! Zato tako dobro funkcionira. Osim što je učinkovit, također je i nevjerojatno jeftin. To je dio razloga zašto je ekonomski tako dobro biti negativac na internetu. Ako ste napadač i imate nešto što funkcionira, od čega se većina tvrtki ne može obraniti, zašto to ne biste nastavili koristiti?"
Sustav Area 1 Security tvrdi da zaustavlja 99,99 posto svih phishing napada, dopuštajući im da vode dnevnik napada koje sprječavaju. Njegova filozofija nije loviti kriminalce na internetu, već zaustaviti one koji nam već kucaju na vrata.
"Sve dok phishing ne izvučemo iz ruku napadača kao oružje, nastavit ćemo s ovom sve opasnijom i skupljom putanjom."
Možda je vrijeme da počnemo tražiti više od tvrtki koje tvrde da nas štite. Uostalom, razoružavanje negativaca zvuči kao puno bolji plan nego čekati da napadnu.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
