Cyberbrottslingar: “De finns överallt och vi vet inte vilka de är”
Låt mig ställa en fråga: Är det en dålig sak att ge den genomsnittliga personen en handgranat med pin-drog? Jag tror att de flesta av oss skulle svara på den frågan med ett eftertryckligt “Ja!”
Ingen skulle tror att det är en bra idé att låta någon utan omfattande militära eller utbildning för att få tillgång till en explosiv — i synnerhet en som är live och inte har någon säkerhetsanordning i bruk. Dåliga saker skulle hända och folk skulle förmodligen förlora sina liv. Åtminstone, att det skulle finnas skador på egendom. Oavsett vad, är detta scenario skulle vara en mycket dålig sak och borde aldrig hända.
Låt mig nu att ändra på den frågan lite: Är det en dålig sak för varje person med en nätverksanslutning för att ha tillgång till mycket mäktig nation-state-nivå it-vapen? Förhoppningsvis du skulle reagera på samma sätt och säga “Ja!”
Precis som handgranat jonglering är ett problem, så är spridningen av nation-state-nivå utnyttjar. Dessa skadliga verktyg och ramar som har spridit sig över världen och presenterar på ett mycket komplicerat problem som måste lösas.
Tyvärr, den befintliga lösningen endast uppgår till en mängd olika leverantörer smutskastning lösningar och verktyg som, utan bra strategi, kan inte på ett effektivt sätt bekämpa den myriad av cyber artillerigranater som weaponized mot alla system som berör webben. Skurkarna har nu officiellt visat att de kan “outdev” defensiva tekniker på plats i många fall, och de har visat att sannolikheten för att många installerade äldre teknik är vidöppna för att dessa weaponized attacker (anti-virus vara förbaskad) i hela världen.
Precis som det skulle vara ett problem med otränade personer att gå runt med levande sprängämnen, vi har ett problem med eventuellt explosiva utfall på horisonten. Verkligheten är att NSA-nivå attack verktyg och regeringen-“utfärdas” weaponized bedrifter har läckt ut på nätet, och inom några månader, skurkarna hade konfigureras om dem för sina syften, att attackera mer än 100 länder och många multinationella företag.
I några uppmärksammade och omskrivna fall skadliga aktörer med hjälp av dessa verktyg och ramverk bokstavligen konfigureras block av kod och utnyttja prover över natten för att säkerställa deras effektivitet.
Hur snabbt kan en defensiv verktyg säljaren flytta för att bekämpa detta hot? Tror du att din anti-virus verktyg för säljaren kommer att gå snabbare än en cybercriminal organisation som har ingen byråkrati och inga andra motiv än vinst?
En internationell cyber-kriminella organisation som använder nation-state-nivå bedrifter är en mycket dålig sak. Vi bör erkänna den makt som dessa aktörer har, och vidta nödvändiga försiktighetsåtgärder för att skydda oss i dagens cyberworld, vilket visar inga tecken på att avta inom den närmaste framtiden.
speciell funktion
It-säkerhet i ett sakernas internet och Mobila Världen
Den teknik som världen har tillbringat så mycket av de senaste två decennierna fokuserat på innovation som säkerhet har ofta varit en eftertanke. Lär dig hur och varför det är äntligen på att förändras.
Jag vet från att arbeta i sekretessbelagda miljöer för de flesta av mitt liv att det finns en anledning till att vi försökte hålla Pandora ‘ s Box stänga och att dessa bedrifter är extremt kraftfull. I ett massivt sammankopplade världen, det är en mycket dålig dag när folk (onda eller altruistiska) på nätet har tillgång till vad som i princip motsvarar taktiska it-kärnvapen-fråga någon som fortfarande arbetar med fallout förra månaden.
Det kommer att ta lång tid och mycket arbete för den anti-virus leverantörer och endpoint protection för folk att ta itu med den uppföljande frågor som är säker på att komma (mer bedrifter kommer, det är jag säker på). Tiden för tekniska förberedelserna har gått, och i många fall, har redan visat sig vara ineffektiva. Det är alldeles för sent att slå skurkar på sitt eget spel och fortsätta att försöka att “out-tech” dem. De rör sig snabbare och med mer kraftfulla verktyg att göra en sak och endast en sak: att Hitta sårbara datorer och utnyttja fan av dem.
Strategi och optimalitet av defensiva ekosystem bör nu vara på framsidan av våra sinnen, inte utkämpar en strid genom att kasta teknik på fienden och hoppas att vi har större väska av ammunition på vår sida.
Tekniken kan inte spara ditt nätverk från dessa attacker på sina egna. Den strategi som du genomföra och hur du använder den inrotade säkra ekosystem är där skillnaden kommer att göras.
För att lära sig mer om varför det är viktigt att prioritera it-säkerhet i företaget, lyssna på Forrester ‘ s senaste podcast där säkerhetsexpert Jeff Pollard aktier att lära från WannaCry cyberattack.