(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Садржај
- Проблем
- Све то води назад ка пхисхинг-у
Као и кућна безбедност, људи често радије не размишљају о сајбер безбедности након што су је платили. Радије би платили и молили се.
Али како знати када софтвер компаније за обезбеђење ради? Уз све милијарде долара уложене у заштиту нас и нашег пословања на мрежи, зашто се чини да се хакови повећавају у редовности и штети?
Разговарали смо са Ореном Ј. Фалковитз, бивши виши службеник у НСА и сајбер команди Сједињених Држава, који има радикалну идеју о томе како компаније за сајбер безбједност треба да зарађују свој новац.
Проблем
Наш савремени фијаско у сајбер безбедности има много узрока. Можда је то недостатак владиног финансирања и регулативе. Можда су велике технолошке корпорације које не брину довољно о приватности. Можда је то само питање едукације јавности и једноставног објашњења шта је у питању.
„Компаније троше око 93 милијарде долара на сајбер безбедност, а крај им се не назире…“
Фалковиц има другачије мишљење. Он верује да је прави проблем то што профит од сајбер безбедности није везан за учинак. „За нас то значи сајбер безбедност заснована на перформансама и плаћање за резултате, а не неуспех“, рекао је он за Дигитал Трендс. „Компаније треба да плаћају за сајбер безбедност само када и ако функционише како је дизајнирано.
Данас то не функционише тако. Стручњаци за сајбер безбедност, компаније и антивирусни софтвер су представљени и купљени као план осигурања. Плаћате месечно и надате се да се ништа лоше неће догодити. Ако јесте, они ће вам помоћи да покупите делове - и можда ће покушати да вас продају уз већу сигурност.
Обезбеђење подручја 1, Фалковитз-ова сопствена компанија за сајбер безбедност, има супротан приступ. Област 1 истиче чињеницу да се људи „обавезују на уговоре о обезбеђењу на три до пет година, трошећи шест или седам цифара. Али још увек не добијају оно што плаћају." Фалковитз верује да клијенти треба да плаћају само за покушаје злочина који су заустављени. То је идеја слична програмима за откривање грешака, који подстичу хакере да пронађу - а затим открију - рањивости.
Увек је пхисхинг
„Компаније троше око 93 милијарде долара на сајбер безбедност, а крај се не назире, и што је још горе, нема краја озбиљности или учесталости сајбер напада“, рекао је Фалковитз. „Сајбер безбедност заснована на учинку и одговорност ће обезбедити да резултати буду оно што покреће будуће иновације и успешне резултате у пословним моделима.
Можда се запитате како би компанија могла да остане у послу ако стално мора да доказује клијентима да се напади заустављају. Област 1 Безбедност чини да функционише тако што фокусира своје напоре на одређени аспект сајбер безбедности — пхисхинг.
Све то води назад ка пхисхинг-у
„Пхишинг је напад који започиње напад, то је основни узрок за запањујућих 95 одсто свих штета“, рекао је Фалковиц. „Кључ сајбер безбедности засноване на перформансама је заустављање пхисхинг-а.
„Пецање је друштвено пројектован напад који се ослања на аутентичност да би избегао откривање.“
Пецање је постало проклетство постојања интернета. Од малвера до украдених података, пхисхинг је често улазна тачка за најгоре сајбер нападе које смо видели. Обично има облик лажне е-поште, која се шаље жртви која ништа не сумња под маском званичне компаније или организације.
Е-пошта ће тада подстаћи читаоца да кликне на везу - и када то учини, покреће се замка нападача. Иако једноставно, хакери су користили пхисхинг за све од Е-маил дебакл кампање Клинтонове до разорног 2017 ВаннаЦри напад на рансомваре.
„Фишинг је друштвено пројектован напад који се ослања на аутентичност да би се избегао откривање“, објаснио је Фалковиц. „Направљено је да га нико не ухвати! Зато то тако добро функционише. Осим што је ефикасан, такође је невероватно јефтин. То је део зашто је економски тако добро бити лош момак на интернету. Ако сте нападач и имате нешто што функционише, од чега већина компанија не може да се одбрани, зашто то не бисте наставили да користите?“
Систем безбедности области 1 тврди да зауставља 99,99 процената свих пхисхинг напада, омогућавајући им да воде евиденцију напада које спречавају. Његова филозофија није да лови криминалце преко интернета, већ да заустави оне који нам већ куцају на врата.
„Док не узмемо пхисхинг као оружје из руку нападача, наставићемо овом све опаснијом и скупљом путањом.
Можда је време да почнемо да тражимо више од компанија које тврде да нас штите. На крају крајева, разоружавање лоших момака звучи као много бољи план од чекања да нападну.
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
