(in) Saugus: kaip premijomis pagrįstas kibernetinis saugumas galėtų mus apsaugoti

Kibernetinis saugumas Mokėkite ir melskitės

(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.

Turinys

  • Problema
  • Visa tai veda atgal į sukčiavimą

Kaip ir namų saugumas, žmonės dažnai nenori galvoti apie kibernetinį saugumą, kai už tai sumokėjo. Jie mieliau mokės ir meldžiasi.

Bet kaip žinoti, kada veikia saugos įmonės programinė įranga? Kadangi visi milijardai dolerių buvo išleisti siekiant apsaugoti save ir savo verslą internete, kodėl atrodo, kad įsilaužimų reguliarumas ir daroma žala vis dažniau?

Kalbėjomės su Orenu J. Falkowitzas, buvęs aukšto rango NSA ir Jungtinių Valstijų kibernetinio valdymo skyriaus darbuotojas, turintis radikalią idėją, kaip kibernetinio saugumo įmonės turėtų užsidirbti pinigų.

Problema

Mūsų šiuolaikinio kibernetinio saugumo fiasko priežastis yra daug. Galbūt tai yra vyriausybės finansavimo ir reguliavimo trūkumas. Galbūt tai didelės technologijų korporacijos, kurios nepakankamai rūpinasi privatumu. Galbūt tai tereikia šviesti visuomenę ir paprastai paaiškinti, kas gresia.

„Įmonės kibernetiniam saugumui išleidžia apie 93 milijardus dolerių, o pabaigos nematyti...

Falkowitzas turi kitokį požiūrį. Jis mano, kad tikroji problema yra ta, kad kibernetinio saugumo pelnas nėra susietas su našumu. „Mums tai reiškia našumu pagrįstą kibernetinį saugumą ir mokėjimą už rezultatus, o ne nesėkmę“, – sakė jis „Digital Trends“. „Įmonės turėtų mokėti už kibernetinį saugumą tik tada, kai jis veikia taip, kaip numatyta.

Šiandien tai neveikia. Kibernetinio saugumo ekspertai, įmonės ir antivirusinė programinė įranga pristatoma ir perkama kaip draudimo planas. Mokate kas mėnesį ir tikitės, kad nieko blogo nenutiks. Jei taip, jie padės jums surinkti dalis ir galbūt pabandys jums padidinti saugumą.

1 sritis Saugumas, Falkowitzo kibernetinio saugumo įmonė, laikosi priešingo požiūrio. 1 sritis pabrėžia faktą, kad žmonės „įsipareigoja sudaryti saugumo sutartis nuo trejų iki penkerių metų ir išleidžia šešis ar septynis skaitmenis. Tačiau jie vis tiek negauna to, už ką moka“. Falkowitzas mano, kad klientai turėtų mokėti tik už pasikėsinimą nusikalsti, kurie sustabdomi. Tai idėja, panaši į klaidų programas, kurios skatina įsilaužėlius rasti ir tada atskleisti pažeidžiamumą.

Tai visada sukčiavimas

„Įmonės išleidžia apie 93 milijardus dolerių kibernetiniam saugumui, o pabaigos nematyti, o dar blogiau – kibernetinių atakų sunkumui ar dažnumui nesibaigia“, – sakė Falkowitzas. „Veikimu pagrįstas ir atsakingas kibernetinis saugumas užtikrins, kad rezultatai būtų tie, kurie paskatins ateities naujoves ir sėkmingus verslo modelių rezultatus.

Jums gali kilti klausimas, kaip įmonė galėtų išlikti versle, jei ji nuolat turėtų įrodinėti klientams, kad atakos stabdomos. 1 sritis užtikrina, kad ji veiktų, sutelkdama pastangas į tam tikrą kibernetinio saugumo aspektą – sukčiavimą.

Visa tai veda atgal į sukčiavimą

„Sukčiavimas yra ataka, kuri pradeda ataką, tai yra pagrindinė stulbinančių 95 procentų visų nuostolių priežastis“, - sakė Falkowitzas. „Raktas į našumu pagrįstą kibernetinį saugumą yra sukčiavimo sustabdymas.

„Sukčiavimas yra socialiai sukurta ataka, kuri remiasi autentiškumu, kad būtų išvengta aptikimo.

Sukčiavimas tapo interneto bėda. Nuo kenkėjiškų programų iki pavogtų duomenų – sukčiavimas dažnai yra baisiausių mūsų matytų kibernetinių atakų įėjimo taškas. Paprastai tai būna apgaulingo elektroninio laiško forma, siunčiama nieko neįtariančiai aukai prisidengiant oficialia įmone ar organizacija.

Tada el. laiškas paragins skaitytoją spustelėti nuorodą, o kai tai padarys, užpuoliko spąstai suveikia. Nors ir paprasta, įsilaužėliai naudojo sukčiavimą viskam, pradedant nuo Clinton kampanijos elektroninio pašto žlugimas prie niokojančių 2017 WannaCry ransomware ataka.

„Sukčiavimas yra socialiai sukurta ataka, kuri remiasi autentiškumu, kad būtų išvengta aptikimo“, – paaiškino Falkowitzas. „Jis sukurtas taip, kad niekas jo nepagautų! Štai kodėl jis taip gerai veikia. Be to, kad jis yra veiksmingas, jis taip pat yra neįtikėtinai pigus. Štai kodėl ekonomiškai taip gerai būti blogiu internete. Jei esate užpuolikas ir turite kažką, kas veikia, nuo ko dauguma įmonių negali apsiginti, kodėl gi to ir toliau nesinaudojus?

premijomis pagrįsta kibernetinio saugumo saugos sukčiavimo atakos kibernetinio saugumo metmenys
premijomis pagrįsta kibernetinio saugumo saugos sukčiavimo atakų sritis 1 diagrama
1 sritis

„Area 1 Security“ sistema teigia, kad sustabdo 99,99 procentus visų sukčiavimo atakų, todėl jie gali vesti atakų, kurioms jie užkerta, žurnalą. Jo filosofija yra ne medžioti nusikaltėlius internete, o sustabdyti tuos, kurie jau beldžiasi į mūsų duris.

„Kol nepaimsime sukčiavimo kaip ginklo iš užpuolikų rankų, tęsime šią vis pavojingesnę ir brangesnę trajektoriją.

Galbūt laikas pradėti daugiau klausti įmonių, kurios teigia, kad mus gina. Juk nuginkluoti blogiukus skamba kaip daug geresnis planas nei laukti, kol jie užpuls.

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.