(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.
Saturs
- Problēma
- Tas viss atkal noved pie pikšķerēšanas
Tāpat kā par mājas drošību, cilvēki bieži nedomā par kiberdrošību, kad par to ir samaksājuši. Viņi labprātāk maksā un lūdz.
Bet kā zināt, kad apsardzes uzņēmuma programmatūra darbojas? Ņemot vērā visus miljardus dolāru, kas tiek ieguldīti, lai aizsargātu sevi un mūsu uzņēmumus tiešsaistē, kāpēc šķiet, ka uzlaušanas biežums un bojājumi palielinās?
Mēs runājām ar Orenu Dž. Falkovics, bijušais NSA un ASV kiberpavēlniecības augstākā līmeņa darbinieks, kuram ir radikāla ideja par to, kā kiberdrošības uzņēmumiem vajadzētu pelnīt naudu.
Problēma
Mūsu mūsdienu kiberdrošības fiasko ir daudz iemeslu. Varbūt tas ir valdības finansējuma un regulējuma trūkums. Varbūt tās ir lielas tehnoloģiju korporācijas, kuras pietiekami nerūpējas par privātumu. Varbūt tas ir tikai jautājums par sabiedrības izglītošanu un vienkāršu skaidrojumu, kas ir uz spēles.
"Uzņēmumi tērē aptuveni 93 miljardus dolāru kiberdrošībai, un gala nav redzama..."
Falkovicam ir atšķirīgs skatījums. Viņš uzskata, ka patiesā problēma ir tā, ka kiberdrošības peļņa nav saistīta ar veiktspēju. "Mums tas nozīmē uz veiktspēju balstītu kiberdrošību un maksāt par rezultātiem, nevis neveiksmi," viņš teica Digital Trends. "Uzņēmumiem būtu jāmaksā par kiberdrošību tikai tad un ja tā darbojas, kā paredzēts."
Mūsdienās tas nedarbojas tā. Kiberdrošības eksperti, uzņēmumi un pretvīrusu programmatūra tiek prezentēti un iegādāti kā apdrošināšanas plāns. Jūs maksājat katru mēnesi un cerat, ka nekas slikts nenotiks. Ja tā notiks, viņi palīdzēs jums savākt detaļas un, iespējams, mēģinās palielināt drošību.
1. zona Drošība, paša Falkowitz kiberdrošības uzņēmums, izmanto pretēju pieeju. 1. apgabals norāda uz faktu, ka cilvēki “apņemas slēgt drošības līgumus, kas ilgst trīs līdz piecus gadus, tērējot sešus vai septiņus ciparus. Bet viņi joprojām nesaņem to, par ko maksā. Falkovics uzskata, ka klientiem ir jāmaksā tikai par noziegumu mēģinājumiem, kas tiek apturēti. Tā ir ideja, kas līdzīga kļūdu novēršanas programmām, kas mudina hakerus atrast un pēc tam atklāt ievainojamības.
Tā vienmēr ir pikšķerēšana
"Uzņēmumi tērē aptuveni 93 miljardus ASV dolāru kiberdrošībai, un gala nav redzama, un, kas ir vēl ļaunāk, nav gala kiberuzbrukumu smagumam vai biežumam," sacīja Falkovics. "Uz veiktspēju balstīta un atbildīga kiberdrošība nodrošinās, ka rezultāti ir tie, kas virza nākotnes inovācijas un veiksmīgus rezultātus biznesa modeļos."
Jums varētu rasties jautājums, kā uzņēmums varētu turpināt darboties, ja tam pastāvīgi jāpierāda klientiem, ka uzbrukumi tiek apturēti. 1. apgabala drošība ļauj tai darboties, koncentrējot savus centienus uz konkrētu kiberdrošības aspektu — pikšķerēšanu.
Tas viss atkal noved pie pikšķerēšanas
"Pikšķerēšana ir uzbrukums, kas sāk uzbrukumu, un tas ir galvenais iemesls pārsteidzošiem 95 procentiem no visiem zaudējumiem," sacīja Falkovics. "Uz veiktspēju balstītas kiberdrošības atslēga ir pikšķerēšanas apturēšana."
"Pikšķerēšana ir sociāli izstrādāts uzbrukums, kas balstās uz autentiskumu, lai izvairītos no atklāšanas."
Pikšķerēšana ir kļuvusi par interneta pastāvēšanas postu. Sākot ar ļaunprātīgu programmatūru un beidzot ar zagtiem datiem, pikšķerēšana bieži ir sākumpunkts vissliktākajiem kiberuzbrukumiem, kādus esam redzējuši. Parasti tas izpaužas kā krāpniecisks e-pasts, kas tiek nosūtīts nenojaušam upurim oficiāla uzņēmuma vai organizācijas aizsegā.
Pēc tam e-pasts liks lasītājam noklikšķināt uz saites, un, tiklīdz tas būs izdarīts, uzbrucēja slazds tiek aktivizēts. Lai arī tie ir vienkārši, hakeri ir izmantojuši pikšķerēšanu visam, sākot no Klintones kampaņas e-pasta sabrukums uz postošajiem 2017. gada WannaCry ransomware uzbrukums.
"Pikšķerēšana ir sociāli izstrādāts uzbrukums, kas balstās uz autentiskumu, lai izvairītos no atklāšanas," paskaidroja Falkovics. “Tas ir paredzēts, lai neviens to nenoķertu! Tāpēc tas darbojas tik labi. Papildus tam, ka tas ir efektīvs, tas ir arī neticami lēts. Tas ir daļa no tā, kāpēc ekonomiski ir tik labi būt sliktam puisim internetā. Ja esat uzbrucējs un jums ir kaut kas, kas darbojas, un pret ko lielākā daļa uzņēmumu nevar aizsargāties, kāpēc gan turpināt to izmantot?
Area 1 Security sistēma apgalvo, ka tā aptur 99,99 procentus no visiem pikšķerēšanas uzbrukumiem, ļaujot tiem saglabāt novērsto uzbrukumu žurnālu. Tās filozofija nav medīt noziedzniekus internetā, bet gan apturēt tos, kuri jau klauvē pie mūsu durvīm.
"Kamēr mēs neizņemsim pikšķerēšanu kā ieroci no uzbrucēju rokām, mēs turpināsim šo arvien bīstamāko un dārgāko trajektoriju."
Varbūt ir pienācis laiks sākt jautāt vairāk no uzņēmumiem, kas apgalvo, ka mūs aizsargā. Galu galā slikto puišu atbruņošana izklausās pēc daudz labāka plāna nekā gaidīt, kad viņi uzbruks.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
