(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
コンテンツ
- 問題
- すべてはフィッシングにつながります
ホームセキュリティと同様、人々はサイバーセキュリティについて一度お金を払ってしまえば考えたくなくなることがよくあります。 彼らはむしろお金を払って祈りたいのです。
しかし、セキュリティ会社のソフトウェアがいつ動作しているかをどうやって知ることができるでしょうか? 私たち自身と私たちのビジネスをオンラインで守るために何十億ドルも注ぎ込まれているのに、なぜハッキングが定期的に発生し、被害が増加しているように見えるのでしょうか?
オーレン・J氏に話を聞いた。 ファルコウィッツ氏はNSAと米国サイバー軍の元上級職員であり、サイバーセキュリティ企業がどのようにして利益を得るべきかについて根本的な考えを持っている。
問題
現代のサイバーセキュリティの大失敗には多くの原因があります。 おそらく政府の資金と規制の欠如が原因かもしれません。 おそらく、大手テクノロジー企業がプライバシーを十分に考慮していないことが原因かもしれません。 おそらくそれは、一般の人々を教育し、何が危機に瀕しているのかを簡単な言葉で説明することだけの問題なのかもしれません。
「企業はサイバーセキュリティに約 930 億ドルを費やしており、終わりは見えません…」
ファルコウィッツ氏は別の見方をしている。 彼は、本当の問題は、サイバーセキュリティの利益が業績に結びついていないことだと考えています。 「私たちにとって、それはパフォーマンスベースのサイバーセキュリティを意味し、失敗ではなく結果に対してお金を払うことを意味します」と同氏はデジタルトレンドに語った。 「企業は、サイバーセキュリティが設計どおりに機能する場合にのみ、サイバーセキュリティに費用を支払う必要があります。」
今日はそうではありません。 サイバーセキュリティの専門家、企業、ウイルス対策ソフトウェアが保険プランのように提示され、購入されます。 あなたは毎月支払います、そして何も悪いことが起こらないことを望みます。 もしそうなら、彼らはあなたがピースを拾うのを手伝ってくれるでしょう - そしておそらくより多くのセキュリティについてあなたにアップセルしようとするかもしれません。
エリア1のセキュリティ、ファルコウィッツ自身のサイバーセキュリティ会社は、逆のアプローチを採用しています。 エリア 1 は、人々が「3 ~ 5 年間のセキュリティ契約を締結し、6 ~ 7 桁の費用を費やしている」という事実を指摘しています。 しかし、彼らはまだ支払った対価を得ることができていないのです。」 ファルコウィッツ氏は、顧客は阻止された犯罪未遂に対してのみ料金を支払うべきだと考えている。 これは、ハッカーが脆弱性を見つけて公開することを奨励するバグ報奨金プログラムに似たアイデアです。
常にフィッシングです
「企業はサイバーセキュリティに約930億ドルを費やしているが、終わりは見えず、さらに悪いことに、サイバー攻撃の深刻さや頻度には終わりがない」とファルコウィッツ氏は述べた。 「パフォーマンスベースで説明責任のあるサイバーセキュリティにより、結果が将来のイノベーションとビジネスモデルの成功を促進することが保証されます。」
攻撃が阻止されていることを顧客に常に証明しなければならないとしたら、企業はどうやって事業を継続できるのか疑問に思うかもしれません。 Area 1 Security は、サイバーセキュリティの特定の側面、つまりフィッシングに重点を置くことで、これを機能させています。
すべてはフィッシングにつながります
「フィッシングは攻撃の始まりであり、すべての被害の 95% という驚くべき原因の根本原因です」とファルコウィッツ氏は述べています。 「パフォーマンスベースのサイバーセキュリティの鍵は、フィッシングを阻止することです。」
「フィッシングは、検出を回避するために信頼性を利用する、社会的に設計された攻撃です。」
フィッシングはインターネットの存在にとっての悩みの種となっています。 マルウェアから盗まれたデータに至るまで、フィッシングは多くの場合、これまでに見た最悪のサイバー攻撃の入り口となります。 通常、これは詐欺メールの形式をとり、正式な企業や組織を装って何も知らない被害者に送信されます。
その後、電子メールは読者にリンクをクリックするよう促します。リンクをクリックすると、攻撃者の罠がトリガーされます。 シンプルではありますが、ハッカーは次のようなあらゆる目的でフィッシングを使用してきました。 クリントン陣営のメール大失敗 壊滅的なものに 2017 WannaCry ランサムウェア攻撃.
「フィッシングは、検出を回避するために真正性に依存する、社会的に設計された攻撃です」とファルコウィッツ氏は説明しました。 「誰にも捕まらないように設計されています! だからこそとてもうまく機能するのです。 効果があるだけでなく、信じられないほど安いです。 それが、インターネット上で悪者になることが経済的に非常に良い理由の一部です。 あなたが攻撃者で、ほとんどの企業が防御できない機能するものを持っているなら、それを使い続けてみてはいかがでしょうか?」
Area 1 Security のシステムは、すべてのフィッシング攻撃の 99.99 パーセントを阻止すると主張しており、阻止している攻撃のログを保存することができます。 その理念は、インターネット上で犯罪者を追い詰めることではなく、すでに私たちのドアをノックしている犯罪者を阻止することです。
「フィッシングを攻撃者の手から武器として取り除くまで、私たちはこのますます危険で費用のかかる道を歩み続けることになるでしょう。」
おそらく、私たちを保護すると主張する企業にもっと求め始める時期が来ているのかもしれません。 結局のところ、悪者を武装解除することは、彼らが攻撃するのを待つよりもはるかに良い計画のように思えます。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
