(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.
შინაარსი
- Პრობლემა
- ეს ყველაფერი იწვევს ფიშინგს
სახლის უსაფრთხოების მსგავსად, ადამიანები ხშირად ურჩევნიათ არ იფიქრონ კიბერუსაფრთხოებაზე, მას შემდეგ რაც გადაიხდიან მას. მათ ურჩევნიათ გადაიხადონ და ილოცონ.
მაგრამ როგორ იცით, როდის მუშაობს უსაფრთხოების კომპანიის პროგრამული უზრუნველყოფა? იმ მილიარდობით დოლარის გამო, რომელიც დაიხარჯა საკუთარი თავის და ჩვენი ბიზნესის ონლაინ დაცვაში, რატომ იზრდება ჰაკები რეგულარულად და ზიანს?
ჩვენ ვესაუბრეთ ორენ ჯ. ფალკოვიცი, NSA-სა და შეერთებული შტატების კიბერ სარდლობის ყოფილი უფროსი თანამშრომელი, რომელსაც აქვს რადიკალური წარმოდგენა იმის შესახებ, თუ როგორ უნდა გამოიმუშაონ ფული კიბერუსაფრთხოების კომპანიებმა.
Პრობლემა
ჩვენს თანამედროვე კიბერუსაფრთხოების ფიასკოს მრავალი მიზეზი აქვს. შესაძლოა, ეს არის სახელმწიფო დაფინანსებისა და რეგულირების ნაკლებობა. შესაძლოა, ეს არის მსხვილი ტექნიკური კორპორაციები, რომლებიც საკმარისად არ ზრუნავენ კონფიდენციალურობაზე. შესაძლოა, ეს მხოლოდ საზოგადოების განათლება და მარტივი სიტყვებით ახსნაა, თუ რა არის სასწორზე.
„კომპანიები დაახლოებით 93 მილიარდ დოლარს ხარჯავენ კიბერუსაფრთხოებაზე, დასასრულის გარეშე…“
ფალკოვიცს განსხვავებული შეხედულება აქვს. მას მიაჩნია, რომ რეალური პრობლემა ის არის, რომ კიბერუსაფრთხოების მოგება არ არის დაკავშირებული შესრულებასთან. ”ჩვენთვის ეს ნიშნავს შესრულებაზე დაფუძნებულ კიბერუსაფრთხოებას და შედეგების გადახდას და არა წარუმატებლობას,” - განუცხადა მან Digital Trends-ს. „კომპანიებმა უნდა გადაიხადონ კიბერუსაფრთხოება მხოლოდ მაშინ, როცა ის შესრულებულია ისე, როგორც შემუშავებულია“.
დღეს ასე არ მუშაობს. კიბერუსაფრთხოების ექსპერტები, კომპანიები და ანტივირუსული პროგრამა წარმოდგენილი და შეძენილია სადაზღვევო გეგმის მსგავსად. ყოველთვიურად იხდით და იმედი გაქვთ, რომ ცუდი არაფერი მოხდება. თუ ასეა, ისინი დაგეხმარებიან ნაჭრების არჩევაში - და შესაძლოა შეეცადონ გაგიყიდონ მეტი უსაფრთხოებით.
ზონა 1 უსაფრთხოებაფალკოვიცის კიბერუსაფრთხოების კომპანია, საპირისპირო მიდგომას იღებს. არეალი 1 მოუწოდებს იმ ფაქტს, რომ ხალხი „დადებს უსაფრთხოების კონტრაქტებს სამიდან ხუთ წლამდე, ხარჯავს ექვს ან შვიდ ციფრს. მაგრამ ისინი მაინც ვერ იღებენ იმას, რასაც იხდიან. ” ფალკოვიცი თვლის, რომ კლიენტებმა უნდა გადაიხადონ მხოლოდ დანაშაულის მცდელობისთვის, რომელიც შეჩერებულია. ეს არის იდეა, რომელიც მსგავსია bug bounty პროგრამებისა, რომელიც მოუწოდებს ჰაკერებს იპოვონ – და შემდეგ გამოავლინონ – დაუცველობა.
ეს ყოველთვის ფიშინგია
„კომპანიები დაახლოებით 93 მილიარდ დოლარს ხარჯავენ კიბერუსაფრთხოებაზე, დასასრული არ ჩანს და რაც უფრო უარესია კიბერშეტევების სიმძიმისა და სიხშირის დასასრული“, - თქვა ფალკოვიცმა. „შესრულებაზე დაფუძნებული და ანგარიშვალდებული კიბერუსაფრთხოება უზრუნველყოფს, რომ შედეგები არის ის, რაც განაპირობებს მომავალ ინოვაციებს და წარმატებულ შედეგებს ბიზნეს მოდელებში“.
შეიძლება გაგიკვირდეთ, როგორ შეიძლებოდა კომპანია დარჩეს ბიზნესში, თუ მას მუდმივად უნდა დაემტკიცებინა მომხმარებლებისთვის, რომ თავდასხმები შეჩერებულია. Area 1 Security ხდის მას მუშაობას თავისი ძალისხმევის ფოკუსირებით კიბერუსაფრთხოების კონკრეტულ ასპექტზე - ფიშინგზე.
ეს ყველაფერი იწვევს ფიშინგს
„ფიშინგი არის თავდასხმა, რომელიც იწყებს თავდასხმას, ეს არის ყველა ზიანის გასაოცარი 95 პროცენტის ძირითადი მიზეზი“, - თქვა ფალკოვიცმა. „შესრულებაზე დაფუძნებული კიბერუსაფრთხოების გასაღები ფიშინგის შეჩერებაა“.
„ფიშინგი არის სოციალურად შემუშავებული თავდასხმა, რომელიც ეყრდნობა ავთენტურობას აღმოჩენისგან თავის არიდების მიზნით“.
ფიშინგი ინტერნეტის არსებობის უბედურებად იქცა. მავნე პროგრამებიდან მოპარულ მონაცემებამდე, ფიშინგი ხშირად არის ყველაზე საშინელი კიბერშეტევების შესასვლელი წერტილი, რაც ჩვენ ვნახეთ. როგორც წესი, ის იღებს თაღლითური ელ. ფოსტის ფორმას, რომელიც გაუგზავნა არასაეჭვო მსხვერპლს ოფიციალური კომპანიის ან ორგანიზაციის საფარქვეშ.
ამის შემდეგ ელ.წერილი მკითხველს მოუწოდებს დააწკაპუნოს ბმულზე – და როგორც კი ამას გააკეთებენ, თავდამსხმელის ხაფანგი ამოქმედდება. თუმცა მარტივია, ჰაკერებმა გამოიყენეს ფიშინგი ყველაფრისთვის კლინტონის ელფოსტის კამპანიის უკმარისობა დამანგრეველამდე 2017 WannaCry გამოსასყიდის შეტევა.
„ფიშინგი არის სოციალურად შემუშავებული თავდასხმა, რომელიც ეყრდნობა ავთენტურობას აღმოჩენის თავიდან აცილების მიზნით“, - განმარტა ფალკოვიცმა. ”ის შექმნილია იმისთვის, რომ ვინმემ არ დაიჭიროს! ამიტომაც მუშაობს ასე კარგად. გარდა იმისა, რომ ეფექტურია, ის ასევე წარმოუდგენლად იაფია. ეს არის ნაწილი იმისა, თუ რატომ არის ასე კარგი ეკონომიკურად იყო ცუდი ბიჭი ინტერნეტში. თუ თქვენ ხართ თავდამსხმელი და გაქვთ რაღაც, რაც მუშაობს, რისგანაც კომპანიების უმეტესობა ვერ იცავს, რატომ არ გააგრძელოთ მისი გამოყენება?”
Area 1 Security-ის სისტემა აცხადებს, რომ აჩერებს ყველა ფიშინგის შეტევების 99,99 პროცენტს, რაც მათ საშუალებას აძლევს შეინახონ იმ თავდასხმების ჟურნალი, რომლებსაც თავიდან აცილებენ. მისი ფილოსოფია არ არის კრიმინალების დევნა ინტერნეტის საშუალებით, არამედ შეჩერება მათ, ვინც უკვე აკაკუნებს ჩვენს კარებზე.
„სანამ ფიშინგს, როგორც იარაღს თავდამსხმელების ხელიდან არ გამოვტოვებთ, ჩვენ გავაგრძელებთ ამ სულ უფრო სახიფათო და ძვირადღირებულ ტრაექტორიას“.
შესაძლოა, დროა დავიწყოთ მეტის მოთხოვნა იმ კომპანიებისგან, რომლებიც აცხადებენ ჩვენს დაცვას. ყოველივე ამის შემდეგ, ცუდი ბიჭების განიარაღება ბევრად უკეთეს გეგმად ჟღერს, ვიდრე მათი შეტევის მოლოდინი.
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
