It-kriminelle: “De er overalt, og vi ved ikke, hvem de er,’
Lad mig stille et spørgsmål: Er det en dårlig ting for at give den gennemsnitlige person en håndgranat med pin trukket? Jeg tror, de fleste af os ville svare på spørgsmålet med et rungende “Ja!”
Ingen ville synes, det er en god idé at lade nogen uden omfattende militære eller faglig uddannelse for at få adgang til en eksplosiv — især en, der er levende, og har ingen sikkerhed enheden i brug. Dårlige ting vil ske, og folk ville formentlig miste deres liv. I det mindste, ville der være skader på ejendom. Uanset hvad, er dette scenario ville være en meget dårlig ting, og bør aldrig ske.
Nu lad mig ændre dette spørgsmål en smule: Er det en dårlig ting for hver person med en netværksforbindelse for at få adgang til ekstremt magtfulde nation-stat-niveau cyber-våben? Forhåbentlig du ville reagere på samme måde og sige “Ja!”
Ligesom håndgranat jonglering er et problem, så er udbredelsen af nation-stat-niveau udnytter. Disse ondsindede værktøjer og rammer, der har spredt sig til hele verden og er at præsentere et meget kompliceret problem, der skal løses.
Desværre, den nuværende løsning, kun beløber sig til en bred vifte af leverandører mudderkastning løsninger og værktøjer, der, uden en god strategi, kan ikke effektivt at bekæmpe den utal af cyber artillerigranater er weaponized mod ethvert system, der rører nettet. De onde har nu officielt bevist, at de kan “outdev” den defensive teknologier på plads, i mange tilfælde, og de har vist, at sandsynligheden for, at mange installerede ældre teknologier, der er vidt åben for disse weaponized angreb (anti-virus være stoppede) over hele kloden.
Lige som der ville være et problem med utrænede personer, der går rundt med live sprængstoffer, vi har et problem med overhovedet eksplosive resultater på sigt. Virkeligheden er, at NSA-niveau angreb værktøjer og regering-“udstedt” weaponized udnytter har lækket online, og i løbet af måneder, de onde, havde omformet dem til deres formål, at angribe mere end 100 lande, og mange multinationale selskaber.
I et par efterretning, og omtalte tilfælde, den ondsindede aktører ved hjælp af disse værktøjer og rammer, der bogstaveligt talt omkonfigureres kode blokke og udnytte prøver natten over for at sikre deres effektivitet.
Hvor hurtigt kan en defensiv værktøj leverandør flytte til at bekæmpe denne trussel? Tror du, at din anti-virus værktøj sælger vil bevæge sig hurtigere end en cyberkriminel organisation, som ikke har bureaukrati og intet motiv andre end profit?
En international cyber-kriminelle organisation ved hjælp af nation-stat-niveau udnytter er en meget dårlig ting. Vi skal anerkende den magt, som disse aktører har, og tage de nødvendige forholdsregler for at beskytte os selv i dagens cyberworld, der viser ingen tegn på opbremsning i den nærmeste fremtid.
særlig funktion
Cybersecurity i et tingenes internet og Mobil Verden
Den teknologi, verden har brugt så meget af de sidste to årtier, der fokuserer på innovation, at sikkerhed har ofte været en eftertanke. Lære, hvordan og hvorfor det er endelig ved at ændre sig.
Jeg ved fra at arbejde i miljøer, der er klassificeret for de fleste af mit liv, at der er en grund til, at vi forsøgte at holde Pandoras Æske lukket, og at disse bedrifter, er meget magtfulde. I et massivt forbundne verden, det er en meget dårlig dag, når folk (onde eller altruistisk) på nettet har adgang til, hvad der stort set svarer til taktiske cyber atomvåben — spørger nogen, som stadig beskæftiger sig med nedfald i sidste måned.
Det vil tage lang tid og en masse af arbejde for den anti-virus leverandører og endpoint protection folk til at løse de opfølgende spørgsmål, der er sikker på at komme (mere exploits, der kommer, for der er jeg sikker på). Tiden for teknisk forberedelse har bestået, og i mange tilfælde, har allerede vist sig at være ineffektiv. Det er alt for sent til at slå de onde på deres eget spil og holde forsøger at “out-tech” dem. De bevæger sig hurtigere og udnytte mere kraftfulde værktøjer, der gør en ting og kun en ting: at Finde sårbare systemer og udnytte dælen ud af dem.
Strategi og optimality af defensive økosystemer bør nu være på forsiden af vores sind, der ikke kæmper en kamp ved at kaste teknologi på fjenden og i håb om, at vi har den større pose af ammunition på vores side.
Teknologi kan ikke gemme dit netværk fra disse angreb på sine egne. Den strategi, du gennemfører, og hvordan du bruger der har forskanset sig sikker økosystem, hvor forskellen vil blive foretaget.
For at lære mere om, hvorfor det er afgørende at prioritere cybersecurity i virksomheden, lytte til Forrester seneste podcast, hvor sikkerhed ekspert Jeff Pollard aktier, hvad de skal lære fra WannaCry cyberangreb.