Cybercriminelen: ‘Ze zijn overal en we weten niet wie ze zijn’
Laat me een vraag stellen: Is het een slechte zaak te geven van de gemiddelde persoon een handgranaat met de pin eruit? Ik denk dat de meesten van ons zouden reageren op die vraag met een nadrukkelijke “Ja!”
Niemand zou denken dat het een goed idee om iedereen zonder uitgebreide militaire of professionele training om toegang te krijgen tot een explosieve — vooral een live en heeft geen veiligheid apparaat in gebruik is. Slechte dingen zouden gebeuren en de mensen zouden waarschijnlijk verliezen hun leven. Op zijn minst zou er schade aan eigendommen. Geen kwestie wat, dit scenario zou een zeer slechte zaak en mag nooit gebeuren.
Nu laat mij die vraag een beetje: het Is een slechte zaak voor iedereen met een netwerkverbinding hebben voor toegang tot de zeer machtige natie-staat-niveau cyber-wapens? Hopelijk hebben jullie zouden reageren op dezelfde manier en zeggen “Ja!”
Net als de handgranaat jongleren is een probleem, dus is de verspreiding van de natie-staat-niveau exploits. Deze schadelijke tools en frameworks hebben verspreid over de hele wereld en de presentatie van een zeer ingewikkeld probleem dat opgelost moet worden.
Helaas, de bestaande oplossing bedraagt slechts een verscheidenheid van verkopers gooien van oplossingen en tools die, zonder goede strategie kan zijn, niet effectief kan bestrijden door de veelheid van cyber artilleriegranaten wordt bewapende tegen elk systeem dat raakt op het web. De slechteriken hebben nu officieel bewezen dat ze kunnen “outdev” de defensieve technologieën in plaats van, in veel gevallen, en ze hebben aangetoond dat de kans dat vele geïnstalleerd legacy technologieën zijn wijd open voor deze bewapende aanvallen (anti-virus worden gestopte) over de planeet.
Net als er een probleem zou zijn met ongetrainde personen rond te lopen met live explosieven, hebben we een probleem hebben met een mogelijk explosieve resultaten aan de horizon. De realiteit is dat de NSA-niveau aanval instrumenten en de overheid”uitgegeven” bewapende exploits hebben gelekt online, en binnen enkele maanden, de slechteriken had geconfigureerd ze voor hun doeleinden, aanvallen meer dan 100 landen en vele multinationale bedrijven.
In een paar genoteerd en gepubliceerd gevallen, de kwaadaardige acteurs met behulp van deze tools en frameworks letterlijk geconfigureerd code blokken en exploiteren van monsters ‘ s nachts om ervoor te zorgen dat hun effectiviteit.
Hoe snel kan een defensieve tool leverancier verplaatsen naar de strijd die een bedreiging? Denkt u dat uw anti-virus tool leverancier zal zich sneller bewegen dan een cybercrimineel organisatie die heeft geen bureaucratie en geen motief is dan de winst?
Een internationale cyber-criminele organisatie met behulp van natie-staat-niveau exploits is een zeer slechte zaak. We moeten erkennen dat de macht die deze spelers hebben en de nodige voorzorgsmaatregelen te nemen om onszelf te beschermen in de huidige cyberwereld, die toont geen tekenen van vertraging in de nabije toekomst.
speciale functie
Cybersecurity in een IoT en Mobiele Wereld
De technologie wereld heeft doorgebracht, zodat veel van de afgelopen twee decennia gericht op innovatie die zekerheid is vaak een bijzaak. Om te leren hoe en waarom het is eindelijk aan het veranderen.
Ik weet van het werken in ingedeeld omgevingen voor het grootste deel van mijn leven dat er is een reden waarom we geprobeerd om de Doos van Pandora gesloten en dat deze exploits zijn zeer krachtig. In een massaal onderling verbonden wereld, het is een zeer slechte dag wanneer mensen (kwaad of altruïstisch) op het net hebben toegang tot wat in feite neerkomt op een tactische cyber kernwapens — iedereen vragen nog steeds te maken met de fall-out van de afgelopen maand.
Het zal een lange tijd duren en een hoop werk voor de anti-virus leveranciers en endpoint protection mensen aan te pakken de volgende kwesties die zijn er zeker te komen (meer exploits komen, daar ben ik zeker van). De tijd voor de technische voorbereiding is voorbij, en in veel gevallen, heeft al bewezen ineffectief. Het is veel te laat om te verslaan van de slechte jongens op hun eigen spel en blijven proberen om “out-tech”. Ze gaan sneller en profiteren van meer krachtige tools die één ding en één ding alleen: Vind kwetsbare systemen en benutten voor het vinden van hen.
Strategie en optimaliteit van defensieve ecosystemen moeten nu op de voorkant van onze geest, niet te vechten door het gooien van technologie op de vijand en hopen we hebben de grotere zak van munitie aan onze kant.
Technologie kan het niet opslaan van uw netwerk tegen deze aanslagen op zijn eigen. De strategie die u bij het implementeren en hoe u dat verschanst veilige ecosysteem is waar het verschil zal gemaakt worden.
Om meer te leren over de redenen waarom het van cruciaal belang om prioriteiten te stellen cybersecurity in de onderneming, luisteren naar Forrester ‘ s nieuwste podcast waar security expert Jeff Pollard aandelen wat te leren van de WannaCry cyberaanval.