(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Vsebina
- Težava
- Vse vodi nazaj k lažnemu predstavljanju
Tako kot o varnosti doma ljudje pogosto raje ne razmišljajo o kibernetski varnosti, potem ko so zanjo plačali. Raje plačajo in molijo.
Toda kako veste, ali programska oprema varnostnega podjetja deluje? Zakaj se zdi, da so vdori vse pogostejši in povzročajo vse več škode, ko smo vložili vse milijarde dolarjev v zaščito nas in naših podjetij na spletu?
Pogovarjali smo se z Orenom J. Falkowitz, nekdanji višji uslužbenec NSA in kibernetskega poveljstva Združenih držav, ki ima radikalno idejo o tem, kako naj podjetja za kibernetsko varnost služijo denar.
Težava
Naš sodobni fiasko kibernetske varnosti ima veliko vzrokov. Morda je to pomanjkanje državnega financiranja in regulacije. Morda velike tehnološke korporacije ne skrbijo dovolj za zasebnost. Mogoče je le treba poučiti javnost in na preprost način razložiti, kaj je na kocki.
"Podjetja porabijo približno 93 milijard dolarjev za kibernetsko varnost in ni videti konca …"
Falkowitz ima drugačen pogled. Prepričan je, da je resnična težava v tem, da dobiček na področju kibernetske varnosti ni vezan na uspešnost. »Za nas to pomeni kibernetsko varnost, ki temelji na uspešnosti, in plačilo za rezultate, ne za neuspeh,« je povedal za Digital Trends. "Podjetja bi morala plačati za kibernetsko varnost samo takrat, ko in če deluje, kot je bilo načrtovano."
Danes to ne deluje tako. Strokovnjaki za kibernetsko varnost, podjetja in protivirusna programska oprema so predstavljeni in kupljeni kot zavarovalni načrt. Plačaš mesečno in upaš, da se ne zgodi kaj slabega. Če se to zgodi, vam bodo pomagali pobrati delčke – in vas morda poskušali dražje prodati z večjo varnostjo.
Območje 1 Varnost, Falkowitzovo lastno podjetje za kibernetsko varnost, ima nasprotni pristop. Področje 1 opozarja na dejstvo, da se ljudje »zavežejo, da bodo pogodbe o varovanju trajale tri do pet let, pri čemer bodo porabili šest- ali sedemmestne zneske. Ampak še vedno ne dobijo tistega, za kar plačajo.« Falkowitz meni, da bi morale stranke plačati samo za poskuse kaznivih dejanj, ki so ustavljeni. To je ideja, podobna programom za nagrajevanje hroščev, ki spodbujajo hekerje, da najdejo – in nato razkrijejo – ranljivosti.
Vedno je lažno predstavljanje
"Podjetja porabijo približno 93 milijard dolarjev za kibernetsko varnost in ni videti konca, in kar je še huje, ni konca resnosti ali pogostosti kibernetskih napadov," je dejal Falkowitz. "Na uspešnosti temelječa in odgovorna kibernetska varnost bo zagotovila, da bodo rezultati tisti, ki poganjajo prihodnje inovacije in uspešne rezultate v poslovnih modelih."
Morda se sprašujete, kako lahko podjetje ostane v poslu, če mora strankam nenehno dokazovati, da so napadi ustavljeni. Area 1 Security omogoča delovanje tako, da osredotoča svoja prizadevanja na določen vidik kibernetske varnosti – lažno predstavljanje.
Vse vodi nazaj k lažnemu predstavljanju
»Lažno predstavljanje je napad, ki začne napad, je temeljni vzrok za osupljivih 95 odstotkov vse škode,« je dejal Falkowitz. "Ključ do kibernetske varnosti, ki temelji na uspešnosti, je zaustavitev lažnega predstavljanja."
"Lažno predstavljanje je družbeno zasnovan napad, ki se zanaša na pristnost, da se izogne odkrivanju."
Lažno predstavljanje je postalo poguba obstoja interneta. Od zlonamerne programske opreme do ukradenih podatkov je lažno predstavljanje pogosto vstopna točka za najhujše kibernetske napade, kar smo jih videli. Običajno je v obliki goljufivega e-poštnega sporočila, poslanega nič hudega sluteči žrtvi pod krinko uradnega podjetja ali organizacije.
E-pošta bo nato bralca pozvala, naj klikne povezavo - in ko to stori, se sproži napadalčeva past. Čeprav je preprosto, so hekerji lažno predstavljanje uporabili za vse od E-poštni polom Clintonove kampanje do uničujočega 2017 Napad izsiljevalske programske opreme WannaCry.
»Lažno predstavljanje je napad družbenega inženirstva, ki se zanaša na pristnost, da se izogne odkrivanju,« je pojasnil Falkowitz. »Narejen je tako, da ga nihče ne ujame! Zato deluje tako dobro. Poleg tega, da je učinkovit, je tudi neverjetno poceni. To je del razlogov, zakaj je z gospodarskega vidika tako dobro biti slab človek na internetu. Če ste napadalec in imate nekaj, kar deluje, pred čimer se večina podjetij ne more ubraniti, zakaj tega ne bi uporabljali še naprej?«
Sistem Area 1 Security trdi, da ustavi 99,99 odstotka vseh lažnih napadov, kar jim omogoča, da vodijo dnevnik napadov, ki jih preprečujejo. Njegova filozofija ni loviti kriminalce po internetu, temveč ustaviti tiste, ki že trkajo na naša vrata.
"Dokler lažnega predstavljanja ne vzamemo iz rok napadalcev kot orožja, bomo nadaljevali s to vse bolj nevarno in drago potjo."
Mogoče je čas, da začnemo več zahtevati od podjetij, ki trdijo, da nas ščitijo. Navsezadnje je razorožitev slabih fantov veliko boljši načrt kot čakanje, da napadejo.
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
