(in) Bezpečné je týždenný stĺpček, ktorý sa ponorí do rýchlo eskalujúcej témy kybernetickej bezpečnosti.
Obsah
- Problém
- Všetko to vedie späť k phishingu
Rovnako ako domáca bezpečnosť, ľudia by často radšej nemysleli na kybernetickú bezpečnosť, keď za ňu zaplatili. Radšej platia a modlia sa.
Ako však viete, že softvér bezpečnostnej spoločnosti funguje? Prečo sa zdá, že pri všetkých tých miliardách dolárov, ktoré sa nalejú do ochrany nás samotných a našich firiem online, rastie pravidelnosť a škody?
Hovorili sme s Orenom J. Falkowitz, bývalý vysoký zamestnanec NSA a United States Cyber Command, ktorý má radikálnu predstavu o tom, ako by spoločnosti kybernetickej bezpečnosti mali zarábať peniaze.
Problém
Naše moderné fiasko v oblasti kybernetickej bezpečnosti má mnoho príčin. Možno je to nedostatok vládnych financií a regulácie. Možno je to tým, že veľké technologické korporácie sa dostatočne nestarajú o súkromie. Možno je to len otázka vzdelávania verejnosti a jednoduchého vysvetlenia toho, čo je v stávke.
„Spoločnosti minú okolo 93 miliárd dolárov na kybernetickú bezpečnosť, pričom koniec je v nedohľadne...“
Falkowitz má iný názor. Verí, že skutočným problémom je, že zisky z kybernetickej bezpečnosti nie sú viazané na výkonnosť. „Pre nás to znamená kybernetickú bezpečnosť založenú na výkone a platenie za výsledky, nie zlyhanie,“ povedal pre Digital Trends. „Spoločnosti by mali platiť za kybernetickú bezpečnosť len vtedy a vtedy, ak funguje tak, ako je navrhnuté.“
Takto to dnes nefunguje. Odborníci na kybernetickú bezpečnosť, spoločnosti a antivírusový softvér sú prezentované a kupované ako poistný plán. Platíte mesačne a dúfate, že sa nič zlé nestane. Ak áno, pomôžu vám pozbierať kúsky – a možno sa vám pokúsia predať vyššiu bezpečnosť.
Oblasť 1 Zabezpečenie, Falkowitzova vlastná spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, má opačný prístup. Oblasť 1 poukazuje na skutočnosť, že ľudia sa „zaväzujú uzatvárať bezpečnostné zmluvy na tri až päť rokov, pričom minú šesť až sedemciferné sumy. Ale stále nedostanú to, za čo platia." Falkowitz je presvedčený, že klienti by mali platiť len za pokusy o trestný čin, ktoré boli zastavené. Ide o nápad podobný programom odmeny za chyby, ktoré podnecujú hackerov, aby našli – a následne zverejnili – zraniteľnosti.
Vždy ide o phishing
„Spoločnosti vynakladajú okolo 93 miliárd dolárov na kybernetickú bezpečnosť, pričom koniec je v nedohľadne, a čo je horšie, bez konca pre závažnosť alebo frekvenciu kybernetických útokov,“ povedal Falkowitz. „Kybernetická bezpečnosť založená na výkone a zodpovedná kybernetická bezpečnosť zaistí, že výsledky budú hnacím motorom budúcich inovácií a úspešných výsledkov v obchodných modeloch.“
Možno sa čudujete, ako by sa spoločnosť mohla udržať v podnikaní, ak by neustále musela zákazníkom dokazovať, že útoky sú zastavené. Bezpečnosť v oblasti 1 funguje tak, že svoje úsilie zameriava na konkrétny aspekt kybernetickej bezpečnosti – phishing.
Všetko to vedie späť k phishingu
„Phishing je útok, ktorý začína útok, je hlavnou príčinou ohromujúcich 95 percent všetkých škôd,“ povedal Falkowitz. „Kľúčom k kybernetickej bezpečnosti založenej na výkone je zastavenie phishingu.“
„Phishing je sociálne vytvorený útok, ktorý sa spolieha na autenticitu, aby sa vyhol odhaleniu.“
Phishing sa stal prekliatím existencie internetu. Od škodlivého softvéru po ukradnuté údaje je phishing často vstupným bodom pre najhoršie kybernetické útoky, aké sme kedy videli. Zvyčajne má formu podvodného e-mailu zaslaného nič netušiacej obeti pod zámienkou oficiálnej spoločnosti alebo organizácie.
E-mail potom vyzve čitateľa, aby klikol na odkaz – a keď tak urobí, spustí sa pasca útočníka. Aj keď je to jednoduché, hackeri použili phishing na všetko od E-mailový debakel Clintonovej kampane k ničivým 2017 ransomvérový útok WannaCry.
„Phishing je sociálne vytvorený útok, ktorý sa spolieha na autenticitu, aby sa vyhol odhaleniu,“ vysvetlil Falkowitz. „Je navrhnutý tak, aby ho nikto nechytil! Preto to tak dobre funguje. Okrem toho, že je účinný, je aj neuveriteľne lacný. To je jeden z dôvodov, prečo je ekonomicky také dobré byť zlým človekom na internete. Ak ste útočník a máte niečo, čo funguje, proti čomu sa väčšina spoločností nevie brániť, prečo to nepoužívať ďalej?
Systém Area 1 Security tvrdí, že zastaví 99,99 percent všetkých phishingových útokov, čo im umožňuje uchovávať záznamy o útokoch, ktorým bránia. Jeho filozofiou nie je loviť zločincov na internete, ale zastaviť tých, ktorí už klopú na naše dvere.
"Kým nevezmeme phishing ako zbraň z rúk útočníkov, budeme pokračovať v tejto čoraz nebezpečnejšej a drahšej trajektórii."
Možno je čas, aby sme začali žiadať viac od spoločností, ktoré tvrdia, že nás chránia. Koniec koncov, odzbrojenie zlých ľudí znie ako oveľa lepší plán ako čakať, kým zaútočia.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
