(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Зміст
- Проблема
- Все це призводить до фішингу
Як і про домашню безпеку, люди часто воліють не думати про кібербезпеку, коли за неї заплатили. Вони краще заплатять і помоляться.
Але як дізнатися, чи працює програмне забезпечення охоронної компанії? Зважаючи на всі мільярди доларів, витрачені на захист себе та нашого бізнесу в Інтернеті, чому хакерські атаки стають більш регулярними та збитками?
Ми розмовляли з Ореном Дж. Фальковіц, колишній високопоставлений співробітник АНБ і кіберкомандування США, який має радикальну ідею щодо того, як компанії з кібербезпеки мають заробляти гроші.
Проблема
Наше сучасне фіаско кібербезпеки має багато причин. Можливо, це брак державного фінансування та регулювання. Можливо, великі технологічні корпорації недостатньо піклуються про конфіденційність. Можливо, це лише питання просвіти громадськості та пояснення простими словами, що поставлено на карту.
«Компанії витрачають близько 93 мільярдів доларів на кібербезпеку, і кінця не видно…»
Фальковіц має інший погляд. Він вважає, що справжня проблема полягає в тому, що прибутки від кібербезпеки не прив’язані до продуктивності. «Для нас це означає кібербезпеку, засновану на продуктивності, і оплату за результат, а не за невдачу», — сказав він Digital Trends. «Компанії повинні платити за кібербезпеку лише тоді і якщо вона працює відповідно до плану».
Сьогодні це не так. Експерти з кібербезпеки, компанії та антивірусне програмне забезпечення представлені та придбані як страховий план. Ви платите щомісяця і сподіваєтеся, що нічого страшного не станеться. Якщо це так, вони допоможуть вам розібратися — і, можливо, спробують підвищити ваші ціни на більшу безпеку.
Безпека зони 1, власна компанія з кібербезпеки Фальковіца, має протилежний підхід. Область 1 звертає увагу на той факт, що люди «обов’язуються укладати контракти на охорону на три-п’ять років, витрачаючи шести- або семизначну суму. Але вони все одно не отримують того, за що платять». Фальковіц вважає, що клієнти повинні платити лише за припинені спроби злочину. Це ідея, подібна до програм винагороди за помилки, які заохочують хакерів знаходити – і потім розкривати – уразливості.
Це завжди фішинг
«Компанії витрачають близько 93 мільярдів доларів на кібербезпеку, і цьому не видно кінця, і, що ще гірше, немає кінця ймовірності чи частоті кібератак», — сказав Фальковіц. «Кібербезпека, заснована на продуктивності та підзвітна, гарантуватиме, що результати є рушійною силою майбутніх інновацій та успішних результатів у бізнес-моделях».
Ви можете задатися питанням, як компанія могла залишатися в бізнесі, якщо їй постійно доводилося доводити клієнтам, що атаки припинено. Area 1 Security забезпечує роботу, зосереджуючи зусилля на певному аспекті кібербезпеки — фішингу.
Все це призводить до фішингу
«Фішинг — це атака, яка починає атаку, це основна причина вражаючих 95 відсотків усіх збитків», — сказав Фальковіц. «Ключ до кібербезпеки, заснованої на продуктивності, — зупинити фішинг».
«Фішинг — це соціально-інженерна атака, яка покладається на автентичність, щоб уникнути виявлення».
Фішинг став прокляттям існування Інтернету. Від зловмисного програмного забезпечення до викрадених даних, фішинг часто є точкою входу для найгірших кібератак, які ми бачили. Зазвичай воно має форму шахрайського електронного листа, надісланого нічого не підозрюючій жертві під виглядом офіційної компанії чи організації.
Потім електронний лист запропонує читачеві натиснути посилання — і як тільки він це зробить, спрацьовує пастка зловмисника. Незважаючи на простий спосіб, хакери використовували фішинг для всього, починаючи з Поразка кампанії Клінтон електронною поштою до руйнівних Атака програм-вимагачів WannaCry 2017 року.
«Фішинг — це соціально-інженерна атака, яка покладається на автентичність, щоб уникнути виявлення», — пояснив Фальковіц. «Він розроблений, щоб його ніхто не спіймав! Ось чому це так добре працює. Окрім ефективності, це ще й неймовірно дешево. Частково тому бути поганим хлопцем в Інтернеті так вигідно з економічної точки зору. Якщо ви зловмисник і у вас є щось, що працює, проти чого більшість компаній не можуть захиститися, чому б не продовжувати цим користуватися?»
Система Area 1 Security стверджує, що зупиняє 99,99% усіх фішингових атак, дозволяючи їм вести журнал атак, яким вони запобігають. Його філософія полягає не в тому, щоб полювати на злочинців в Інтернеті, а в тому, щоб зупинити тих, хто вже стукає в наші двері.
«Поки ми не виберемо фішинг як зброю з рук зловмисників, ми продовжуватимемо цю все більш небезпечну та дорогу траєкторію».
Можливо, настав час вимагати більше від компаній, які стверджують, що захищають нас. Зрештою, роззброїти поганих хлопців звучить як набагато кращий план, ніж чекати, поки вони атакують.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
