(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว
สารบัญ
- ปัญหา
- ทุกอย่างนำไปสู่การฟิชชิ่ง
เช่นเดียวกับความปลอดภัยในบ้าน ผู้คนมักจะไม่อยากคิดถึงความปลอดภัยทางไซเบอร์เมื่อพวกเขาจ่ายเงินไปแล้ว พวกเขาอยากจะจ่ายเงินและอธิษฐานมากกว่า
แต่คุณจะรู้ได้อย่างไรว่าซอฟต์แวร์ของบริษัทรักษาความปลอดภัยกำลังทำงานอยู่เมื่อใด ด้วยเงินหลายพันล้านดอลลาร์ที่หลั่งไหลเพื่อปกป้องตัวเราเองและธุรกิจออนไลน์ของเรา เหตุใดการแฮ็กจึงดูเหมือนมีความสม่ำเสมอและความเสียหายเพิ่มขึ้น
เราได้พูดคุยกับ Oren J. Falkowitz อดีตพนักงานระดับอาวุโสของ NSA และ United States Cyber Command ผู้มีแนวคิดที่ต่างไปจากเดิมอย่างสิ้นเชิงว่าบริษัทด้านความปลอดภัยทางไซเบอร์ควรสร้างรายได้อย่างไร
ปัญหา
ความล้มเหลวด้านความปลอดภัยทางไซเบอร์สมัยใหม่ของเรามีสาเหตุหลายประการ บางทีอาจเป็นเพราะขาดเงินทุนและกฎระเบียบของรัฐบาล อาจเป็นบริษัทเทคโนโลยีขนาดใหญ่ที่ไม่ใส่ใจเรื่องความเป็นส่วนตัวเพียงพอ อาจเป็นเพียงเรื่องของการให้ความรู้แก่สาธารณชนและอธิบายด้วยเงื่อนไขง่ายๆ ว่ามีอะไรเป็นเดิมพัน
“บริษัทต่างๆ ใช้จ่ายประมาณ 93 พันล้านดอลลาร์ไปกับความปลอดภัยทางไซเบอร์ โดยไม่มีที่สิ้นสุด …”
Falkowitz มีมุมมองที่แตกต่างออกไป เขาเชื่อว่าปัญหาที่แท้จริงคือผลกำไรจากความปลอดภัยทางไซเบอร์ไม่ได้ขึ้นอยู่กับประสิทธิภาพการทำงาน “สำหรับเรา มันหมายถึงความปลอดภัยทางไซเบอร์ตามประสิทธิภาพ และการจ่ายตามผลลัพธ์ ไม่ใช่ความล้มเหลว” เขาบอกกับ Digital Trends “บริษัทควรชำระค่าความปลอดภัยทางไซเบอร์เฉพาะเมื่อและหากดำเนินการตามที่ออกแบบไว้เท่านั้น”
นั่นไม่ใช่วิธีการทำงานในวันนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ บริษัท และซอฟต์แวร์แอนตี้ไวรัสถูกนำเสนอและซื้อเหมือนกับแผนประกันภัย คุณจ่ายรายเดือนและหวังว่าจะไม่มีอะไรเลวร้ายเกิดขึ้น หากเป็นเช่นนั้น พวกเขาจะช่วยคุณเลือกชิ้นส่วน — และอาจพยายามขายคุณเพื่อความปลอดภัยมากขึ้น
พื้นที่ 1 การรักษาความปลอดภัยบริษัทรักษาความปลอดภัยทางไซเบอร์ของ Falkowitz ใช้แนวทางตรงกันข้าม พื้นที่ 1 กล่าวถึงข้อเท็จจริงที่ว่าผู้คน “ทำสัญญารักษาความปลอดภัยที่มีระยะเวลาสามถึงห้าปี โดยใช้จ่ายหกหรือเจ็ดหลัก แต่พวกเขายังคงไม่ได้รับสิ่งที่พวกเขาจ่ายไป” Falkowitz เชื่อว่าลูกค้าควรจ่ายเฉพาะการพยายามก่ออาชญากรรมที่ถูกหยุดยั้งเท่านั้น เป็นแนวคิดที่คล้ายคลึงกับโปรแกรม Bug Bounty ซึ่งสนับสนุนให้แฮกเกอร์ค้นหาและเปิดเผยช่องโหว่
มันเป็นฟิชชิ่งเสมอ
“บริษัทต่างๆ ใช้จ่ายประมาณ 93 พันล้านดอลลาร์ไปกับความปลอดภัยทางไซเบอร์โดยไม่มีที่สิ้นสุด และที่แย่กว่านั้นคือความรุนแรงหรือความถี่ของการโจมตีทางไซเบอร์ที่ไม่มีที่สิ้นสุด” Falkowitz กล่าว “ความปลอดภัยทางไซเบอร์ที่อิงตามประสิทธิภาพและความรับผิดชอบจะช่วยให้มั่นใจได้ว่าผลลัพธ์คือสิ่งที่ขับเคลื่อนนวัตกรรมในอนาคตและผลลัพธ์ที่ประสบความสำเร็จในรูปแบบธุรกิจ”
คุณอาจสงสัยว่าบริษัทจะสามารถดำเนินธุรกิจต่อไปได้อย่างไร หากต้องพิสูจน์ให้ลูกค้าเห็นอย่างต่อเนื่องว่าการโจมตีกำลังถูกหยุดยั้ง Area 1 Security ทำให้มันใช้งานได้โดยมุ่งเน้นไปที่แง่มุมเฉพาะของความปลอดภัยทางไซเบอร์ — ฟิชชิ่ง
ทุกอย่างนำไปสู่การฟิชชิ่ง
“ฟิชชิ่งคือการโจมตีที่เริ่มการโจมตี ซึ่งเป็นต้นตอของความเสียหายที่น่าประหลาดใจถึง 95 เปอร์เซ็นต์” ฟอลโควิทซ์กล่าว “กุญแจสำคัญในการรักษาความปลอดภัยทางไซเบอร์ตามประสิทธิภาพคือการหยุดฟิชชิ่ง”
“ฟิชชิ่งเป็นการโจมตีที่ได้รับการออกแบบทางวิศวกรรมทางสังคมซึ่งอาศัยความถูกต้องเพื่อหลบเลี่ยงการตรวจจับ”
ฟิชชิ่งกลายเป็นหายนะของการดำรงอยู่ของอินเทอร์เน็ต ตั้งแต่มัลแวร์ไปจนถึงข้อมูลที่ถูกขโมย ฟิชชิ่งมักเป็นจุดเริ่มต้นของการโจมตีทางไซเบอร์ที่เลวร้ายที่สุดที่เราเคยเห็น โดยปกติจะอยู่ในรูปแบบของอีเมลหลอกลวงที่ส่งไปยังเหยื่อที่ไม่สงสัยภายใต้หน้ากากของบริษัทหรือองค์กรอย่างเป็นทางการ
อีเมลจะแจ้งให้ผู้อ่านคลิกลิงก์ และเมื่อคลิกแล้ว กับดักของผู้โจมตีก็จะถูกกระตุ้น แม้ว่าจะเป็นเรื่องง่าย แต่แฮกเกอร์ก็ใช้ฟิชชิ่งกับทุกสิ่งตั้งแต่ ความล้มเหลวทางอีเมลของแคมเปญคลินตัน สู่ผู้ทำลายล้าง การโจมตีด้วยแรนซัมแวร์ WannaCry ปี 2017.
“ฟิชชิ่งเป็นการโจมตีที่ได้รับการออกแบบทางวิศวกรรมทางสังคมซึ่งอาศัยความถูกต้องเพื่อหลบเลี่ยงการตรวจจับ” Falkowitz อธิบาย “มันถูกออกแบบมาไม่ให้ใครจับได้! นั่นเป็นเหตุผลที่มันทำงานได้ดีมาก นอกจากจะมีประสิทธิภาพแล้ว ยังมีราคาถูกอย่างไม่น่าเชื่ออีกด้วย นั่นเป็นส่วนหนึ่งของเหตุผลว่าทำไมการเป็นคนเลวบนอินเทอร์เน็ตจึงเป็นเรื่องดีในเชิงเศรษฐกิจ หากคุณเป็นผู้โจมตีและมีบางอย่างที่ใช้ได้ผล ซึ่งบริษัทส่วนใหญ่ไม่สามารถป้องกันได้ ทำไมไม่ลองใช้มันต่อไปล่ะ?”
ระบบของ Area 1 Security อ้างว่าสามารถหยุดการโจมตีแบบฟิชชิ่งได้ 99.99 เปอร์เซ็นต์ ทำให้พวกเขาสามารถบันทึกการโจมตีที่พวกเขากำลังป้องกันได้ ปรัชญาของบริษัทไม่ใช่การตามล่าอาชญากรทางอินเทอร์เน็ต แต่เป็นการหยุดคนที่มาเคาะประตูบ้านเราแทน
“จนกว่าเราจะกำจัดฟิชชิ่งเป็นอาวุธจากมือของผู้โจมตี เราจะยังคงดำเนินวิถีทางที่อันตรายและมีราคาแพงมากขึ้นนี้ต่อไป”
อาจถึงเวลาที่เราจะเริ่มร้องขอเพิ่มเติมจากบริษัทที่อ้างว่าปกป้องเรา ท้ายที่สุดแล้ว การลดอาวุธของผู้ร้ายดูเหมือนจะเป็นแผนการที่ดีกว่าการรอให้พวกเขาโจมตี
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
