(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Cuprins
- Problema
- Totul duce înapoi la phishing
La fel ca securitatea acasă, oamenii preferă adesea să nu se gândească la securitatea cibernetică după ce au plătit pentru aceasta. Ei preferă să plătească și să se roage.
Dar de unde știi când funcționează software-ul unei companii de securitate? Cu toate miliardele de dolari turnate în protejarea noastră și a afacerilor noastre online, de ce hack-urile par să crească în regularitate și daune?
Am vorbit cu Oren J. Falkowitz, un fost angajat de nivel superior la NSA și United States Cyber Command, care are o idee radicală despre modul în care companiile de securitate cibernetică ar trebui să-și facă banii.
Problema
Fiasco-ul nostru modern al securității cibernetice are multe cauze. Poate că este o lipsă de finanțare guvernamentală și de reglementare. Poate că marile corporații tehnologice nu le pasă suficient de confidențialitate. Poate că este vorba doar de a educa publicul și de a explica în termeni simpli ce este în joc.
„Companiile cheltuiesc aproximativ 93 de miliarde de dolari pe securitate cibernetică, fără niciun sfârșit în vedere…”
Falkowitz are o părere diferită. El crede că adevărata problemă este că profiturile din securitatea cibernetică nu sunt legate de performanță. „Pentru noi, înseamnă securitate cibernetică bazată pe performanță și plata pentru rezultate, nu un eșec”, a spus el pentru Digital Trends. „Companiile ar trebui să plătească pentru securitatea cibernetică numai atunci când și dacă funcționează așa cum a fost proiectat.”
Nu așa funcționează astăzi. Experții în securitate cibernetică, companiile și software-ul antivirus sunt prezentați și achiziționați ca un plan de asigurare. Plătești lunar și speri că nu se întâmplă nimic rău. Dacă se întâmplă, vă vor ajuta să ridicați piesele - și poate încerca să vă vândă în plus pentru mai multă securitate.
Zona 1 Securitate, compania de securitate cibernetică a lui Falkowitz, adoptă abordarea opusă. Zona 1 subliniază faptul că oamenii „se angajează să respecte contracte de securitate care durează de la trei până la cinci ani, cheltuind șase sau șapte cifre. Dar încă nu primesc ceea ce plătesc.” Falkowitz consideră că clienții ar trebui să plătească doar pentru tentativele de infracțiuni care sunt oprite. Este o idee similară cu programele de recompense pentru erori, care încurajează hackerii să găsească – și apoi să dezvăluie – vulnerabilități.
Este întotdeauna phishing
„Companiile cheltuiesc aproximativ 93 de miliarde de dolari pe securitate cibernetică, fără sfârșit în vedere și, ceea ce este mai rău, fără încetare a severității sau frecvenței atacurilor cibernetice”, a spus Falkowitz. „Securitatea cibernetică bazată pe performanță și responsabilă se va asigura că rezultatele sunt cele care conduc viitoarele inovații și rezultate de succes în modelele de afaceri.”
S-ar putea să vă întrebați cum ar putea o companie să rămână în afaceri dacă ar trebui să demonstreze constant clienților că atacurile sunt oprite. Zona 1 de securitate îl face să funcționeze concentrându-și eforturile pe un anumit aspect al securității cibernetice - phishing.
Totul duce înapoi la phishing
„Phishing-ul este atacul care declanșează atacul, este cauza principală a uluitoare a 95% din toate daunele”, a spus Falkowitz. „Cheia pentru securitatea cibernetică bazată pe performanță este oprirea phishingului.”
„Phishingul este un atac creat din punct de vedere social care se bazează pe autenticitate pentru a evita detectarea.”
Phishing-ul a devenit piesul existenței internetului. De la programe malware la date furate, phishing-ul este adesea punctul de intrare pentru cele mai grave atacuri cibernetice pe care le-am văzut. De obicei ia forma unui e-mail fraudulos, trimis unei victime nebănuitoare sub masca unei companii sau organizații oficiale.
E-mailul va solicita cititorului să facă clic pe un link - și odată ce o face, capcana atacatorului este declanșată. Deși simplu, hackerii au folosit phishing pentru orice, de la Dezastrul prin e-mailul campaniei Clinton la devastator Atacul ransomware WannaCry din 2017.
„Phishingul este un atac conceput din punct de vedere social care se bazează pe autenticitate pentru a evita detectarea”, a explicat Falkowitz. „Este conceput pentru a nu fi prins de nimeni! De aceea funcționează atât de bine. Pe lângă faptul că este eficient, este și incredibil de ieftin. Acesta este o parte din motivul pentru care este atât de bine din punct de vedere economic să fii un tip rău pe internet. Dacă ești un atacator și ai ceva care funcționează, de care majoritatea companiilor nu se pot apăra, de ce să nu-l folosești în continuare?”
Sistemul Area 1 Security pretinde că oprește 99,99% din toate atacurile de phishing, permițându-le să țină un jurnal al atacurilor pe care le previn. Filosofia sa nu este să vâneze criminalii pe internet, ci să-i oprească pe cei care ne bat deja la ușă.
„Până când vom lua phishingul ca o armă din mâinile atacatorilor, vom continua pe această traiectorie din ce în ce mai periculoasă și mai costisitoare.”
Poate că este timpul să începem să cerem mai mult de la companiile care pretind că ne protejează. La urma urmei, dezarmarea băieților răi sună a un plan mult mai bun decât a aștepta ca aceștia să atace.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
