(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Tartalom
- A probléma
- Mindez visszavezet az adathalászathoz
Az otthoni biztonsághoz hasonlóan az emberek gyakran nem gondolnak a kiberbiztonságra, ha már fizettek érte. Inkább fizetnek és imádkoznak.
De honnan lehet tudni, hogy egy biztonsági cég szoftvere működik? Az önmagunk és vállalkozásaink online védelmére fordított sok milliárd dollár mellett miért tűnik úgy, hogy a feltörések és a károk egyre gyakoribbak?
Beszéltünk Oren J. Falkowitz, az NSA és az Egyesült Államok Cyber Command egykori magas rangú alkalmazottja, akinek radikális ötlete van arra vonatkozóan, hogy a kiberbiztonsági cégek hogyan keressenek pénzt.
A probléma
Modern kiberbiztonsági kudarcunknak számos oka van. Talán az állami finanszírozás és szabályozás hiánya. Lehet, hogy a nagy technológiai vállalatok nem törődnek eléggé a magánélettel. Talán csak a közvélemény oktatásáról van szó, és egyszerű szavakkal elmagyarázzuk, mi a tét.
„A vállalatok körülbelül 93 milliárd dollárt költenek kiberbiztonságra, és a végét nem látni…”
Falkowitznak más a véleménye. Úgy véli, az igazi probléma az, hogy a kiberbiztonsági profit nem a teljesítményhez kötődik. „Számunkra teljesítményalapú kiberbiztonságot jelent, és az eredményekért kell fizetni, nem pedig a kudarcért” – mondta a Digital Trendsnek. „A vállalatoknak csak akkor és csak akkor kell fizetniük a kiberbiztonságért, ha az a terveknek megfelelően működik.”
Ez ma nem így működik. A kiberbiztonsági szakértők, cégek és víruskereső szoftverek biztosítási csomagként jelennek meg és vásárolhatók meg. Havonta fizet, és reméli, hogy nem történik semmi rossz. Ha ez megtörténik, segítenek felvenni a darabokat – és talán megpróbálnak nagyobb biztonságot nyújtani.
1. terület biztonsága, Falkowitz saját kiberbiztonsági vállalata az ellenkező megközelítést alkalmazza. Az 1. terület rámutat arra a tényre, hogy az emberek „három-öt évre szóló biztonsági szerződések mellett kötelezik el magukat, hat-hét számjegyű kiadással. De még mindig nem azt kapják, amiért fizetnek.” Falkowitz úgy véli, hogy az ügyfeleknek csak a megállított bűncselekményekért kell fizetniük. Ez egy olyan ötlet, amely hasonló a bug bounty programokhoz, amelyek arra ösztönzik a hackereket, hogy találjanak – majd fedjenek fel – sebezhetőséget.
Mindig adathalászat
"A vállalatok körülbelül 93 milliárd dollárt költenek kiberbiztonságra, és a végét nem látni, és ami még rosszabb, a kibertámadások súlyosságának és gyakoriságának sincs vége" - mondta Falkowitz. „A teljesítményalapú és elszámoltatható kiberbiztonság biztosítja, hogy az eredmények vezéreljék a jövőbeli innovációkat és sikeres eredményeket az üzleti modellekben.”
Elgondolkodhat azon, hogyan maradhat fenn egy vállalat, ha folyamatosan bizonyítania kellene az ügyfeleknek, hogy a támadásokat leállítják. Az 1. terület biztonsága azáltal teszi működőképessé, hogy erőfeszítéseit a kiberbiztonság egy bizonyos aspektusára – az adathalászatra – összpontosítja.
Mindez visszavezet az adathalászathoz
„Az adathalászat az a támadás, amely elindítja a támadást, és ez a kiváltó oka az összes kár elképesztő 95 százalékának” – mondta Falkowitz. „A teljesítményalapú kiberbiztonság kulcsa az adathalászat megállítása.”
"Az adathalászat egy társadalmilag megtervezett támadás, amely a hitelességen alapul az észlelés elkerülése érdekében."
Az adathalászat az internet létezésének veszélye lett. A rosszindulatú programoktól az ellopott adatokig az adathalászat gyakran az általunk látott legrosszabb kibertámadások belépési pontja. Általában csalárd e-mail formájában jelenik meg, amelyet egy gyanútlan áldozatnak küldenek egy hivatalos cég vagy szervezet leple alatt.
Az e-mail ezután felszólítja az olvasót, hogy kattintson egy hivatkozásra – és ha ez megtörténik, a támadó csapdája kioldódik. Bár egyszerű, a hackerek mindenre használták az adathalászatot, kezdve a Clinton kampány e-mail bukása a pusztítónak 2017-es WannaCry ransomware támadás.
„Az adathalászat egy társadalmilag megtervezett támadás, amely a hitelességre támaszkodik az észlelés elkerülése érdekében” – magyarázta Falkowitz. „Úgy tervezték, hogy senki ne kapja el! Ezért működik olyan jól. Amellett, hogy hatékony, hihetetlenül olcsó is. Részben ezért is jó gazdaságilag rosszfiúnak lenni az interneten. Ha támadó vagy, és van valami, ami működik, ami ellen a legtöbb cég nem tud védekezni, miért ne használná tovább?”
Az Area 1 Security rendszere azt állítja, hogy leállítja az összes adathalász támadás 99,99 százalékát, lehetővé téve számukra, hogy naplót vezessenek az általuk megakadályozott támadásokról. Filozófiája nem a bûnözõk levadászása az interneten keresztül, hanem az, hogy megállítsuk azokat, akik már kopogtatnak az ajtónkon.
"Amíg ki nem vesszük az adathalászatot, mint fegyvert a támadók kezéből, addig folytatjuk ezt az egyre veszélyesebb és drágább pályát."
Talán itt az ideje, hogy többet kérjünk azoktól a cégektől, amelyek azt állítják, hogy megvédenek minket. Végül is a rosszfiúk lefegyverzése sokkal jobb tervnek tűnik, mint megvárni, amíg támadnak.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
