(niepewny to cotygodniowa kolumna poświęcona szybko narastającemu tematowi cyberbezpieczeństwa.
Zawartość
- Problem
- Wszystko to prowadzi z powrotem do phishingu
Podobnie jak bezpieczeństwo w domu, ludzie często woleliby nie myśleć o cyberbezpieczeństwie, gdy za to zapłacą. Wolą płacić i się modlić.
Ale skąd wiesz, że oprogramowanie firmy ochroniarskiej działa? Biorąc pod uwagę miliardy dolarów włożone w ochronę nas samych i naszych firm w Internecie, dlaczego liczba włamań i szkód zwiększa się regularnie?
Rozmawialiśmy z Orenem J. Falkowitz, były pracownik wyższego szczebla w NSA i United States Cyber Command, który ma radykalny pomysł na to, w jaki sposób firmy zajmujące się cyberbezpieczeństwem powinny zarabiać.
Problem
Nasze współczesne fiasko w zakresie cyberbezpieczeństwa ma wiele przyczyn. Być może wynika to z braku funduszy rządowych i regulacji. Może to wina dużych korporacji technologicznych, które nie dbają wystarczająco o prywatność. Może to po prostu kwestia edukowania społeczeństwa i prostego wyjaśnienia, o co toczy się gra.
„Firmy wydają około 93 miliardów dolarów na cyberbezpieczeństwo i końca nie widać…”
Falkowitz jest innego zdania. Uważa, że prawdziwym problemem jest to, że zyski z cyberbezpieczeństwa nie są powiązane z wydajnością. „Dla nas oznacza to cyberbezpieczeństwo oparte na wydajności i płacenie za wyniki, a nie porażkę” – powiedział Digital Trends. „Firmy powinny płacić za cyberbezpieczeństwo tylko wtedy, gdy działa ono zgodnie z założeniami”.
To nie tak dzisiaj działa. Eksperci ds. cyberbezpieczeństwa, firmy i oprogramowanie antywirusowe są prezentowane i kupowane w formie planu ubezpieczeniowego. Płacisz co miesiąc i masz nadzieję, że nic złego się nie stanie. Jeśli tak się stanie, pomogą Ci poskładać wszystko w całość i być może spróbują zapewnić Ci większe bezpieczeństwo.
Obszar 1 Bezpieczeństwo, własna firma Falkowitza zajmująca się cyberbezpieczeństwem, przyjmuje odwrotne podejście. W obszarze 1 zwraca się uwagę na fakt, że ludzie „podpisują umowy o ochronę na okres od trzech do pięciu lat, wydając sześcio- lub siedmiocyfrowe kwoty. Ale nadal nie dostają tego, za co płacą. Falkowitz uważa, że klienci powinni płacić tylko za zatrzymane próby popełnienia przestępstwa. Jest to pomysł podobny do programów nagród za błędy, które zachęcają hakerów do wyszukiwania – a następnie ujawniania – luk w zabezpieczeniach.
To zawsze jest phishing
„Firmy wydają około 93 miliardy dolarów na cyberbezpieczeństwo i nie widać końca, a co gorsza, nie ma końca dotkliwość i częstotliwość cyberataków” – powiedział Falkowitz. „Oparte na wydajności i odpowiedzialne cyberbezpieczeństwo zapewni, że wyniki będą motorem przyszłych innowacji i pomyślnych wyników w modelach biznesowych”.
Możesz się zastanawiać, jak firma mogłaby utrzymać się na rynku, gdyby stale musiała udowadniać klientom, że ataki są powstrzymywane. Area 1 Security sprawia, że to działa, koncentrując swoje wysiłki na konkretnym aspekcie cyberbezpieczeństwa – phishingu.
Wszystko to prowadzi z powrotem do phishingu
„Phishing to atak rozpoczynający atak, będący główną przyczyną zdumiewających 95 procent wszystkich szkód” – powiedział Falkowitz. „Kluczem do cyberbezpieczeństwa opartego na wydajności jest powstrzymywanie phishingu”.
„Phishing to atak socjotechniczny, który opiera się na autentyczności, aby uniknąć wykrycia”.
Phishing stał się zmorą Internetu. Od złośliwego oprogramowania po skradzione dane – phishing jest często punktem wejścia dla najgorszych cyberataków, jakie widzieliśmy. Zwykle przybiera formę fałszywej wiadomości e-mail wysyłanej do niczego niepodejrzewającej ofiary pod przykrywką oficjalnej firmy lub organizacji.
Następnie wiadomość e-mail poprosi czytelnika o kliknięcie łącza, a gdy to zrobi, uruchomiona zostanie pułapka atakującego. Choć jest to proste, hakerzy wykorzystują phishing do wszystkiego, począwszy od Klęska e-mailowa kampanii Clinton do niszczycielskiego Atak ransomware WannaCry w 2017 r.
„Phishing to atak socjotechniczny, który opiera się na autentyczności, aby uniknąć wykrycia” – wyjaśnił Falkowitz. „Zaprojektowano go tak, aby nikt go nie złapał! Dlatego to działa tak dobrze. Oprócz tego, że jest skuteczny, jest także niesamowicie tani. Między innymi dlatego bycie złym facetem w Internecie jest tak korzystne ekonomicznie. Jeśli jesteś napastnikiem i masz coś, co działa, przed czym większość firm nie jest w stanie się obronić, dlaczego nie skorzystać z tego dalej?”
System Area 1 Security twierdzi, że zatrzymuje 99,99 procent wszystkich ataków phishingowych, umożliwiając firmie prowadzenie rejestru ataków, którym zapobiega. Jej filozofia nie polega na ściganiu przestępców w Internecie, ale na powstrzymywaniu tych, którzy już pukają do naszych drzwi.
„Dopóki nie wyrwiemy atakującym z rąk phishingu jako broni, będziemy nadal podążać tą coraz bardziej niebezpieczną i kosztowną ścieżką”.
Może nadszedł czas, abyśmy zaczęli wymagać więcej od firm, które twierdzą, że nas chronią. W końcu rozbrojenie złoczyńców wydaje się znacznie lepszym planem niż czekanie, aż zaatakują.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
