Hvorfor de samme gamle nettangrepene fortsatt er så vellykkede, og hva som må gjøres for å stoppe dem Se nå
Organisasjoner må ha bedre planer på plass for å forhindre cyberangrep – men de bør være mer gjennomsiktige om når de blir ofre for hackere for å forhindre at andre møter samme skjebne, ifølge den tidligere lederen av US National Security Agency (NSA). ).
Som direktør for NSA og sjef for US Cyber Command fra 2014 til 2018, hadde admiral Michael S Rogers tilsyn med cybersikkerhet i en periode da trusselen om nettangrep fra kriminelle og utenlandske regjeringsstøttede hackingoperasjoner vokste betydelig.
Og selv om selskaper kan handle individuelt for å forbedre sin egen cybersikkerhet, mener Rogers at – for best mulig fordel – må selskaper dele strategier, teknikker og beste praksis for å forsvare seg mot vanlige cybertrusler, spesielt når angripere ser ut til å være i stand til å distribuere samme teknikker igjen og igjen for å gå etter forskjellige mål.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
“En ting som virkelig frustrerer meg – og jeg pleide å si dette da jeg satt i regjering med toppledelsen i vår nasjon – jeg ønsket at smerten til en skulle føre til fordel av mange», sa Rogers, nå driftspartner i Team8, en cybersecurity venture-gruppe, i et intervju med ZDNet Security Update.
“Hvorfor fortsetter de samme teknikkene å fungere om og om igjen og om igjen? Vi snakker år – de samme teknikkene som bokstavelig talt har vært brukt i årevis. En av mine ting var fordi vi ikke snakker eller anerkjenner denne aktiviteten. De fleste bedrifter vil ikke ha å offentlig erkjenne en cyberpenetrasjon,” sa han.
Det er fortsatt uvanlig at organisasjoner som er rammet av cyberangrep går i detalj om hva som skjedde, for eksempel ved å forklare hvordan cyberkriminelle var i stand til å komme inn i nettverket deres eller hva som måtte gjøres for å sikre den etter et angrep.
Det betyr at det ikke er mulighet for andre selskaper til å lære nyttig informasjon om hendelsen som de deretter kan bruke for å forhindre angrep. Det er noe Rogers sier må endres – og han mener at det allerede er en vellykket modell å følge i samarbeidet til hvordan luftfartsindustrien etterforsker hendelser.
“I USA bruker vi en struktur som sier at hver gang det er en luftfartsulykke, griper regjeringen inn og det er en formell etterforskning,” sa han. “Vi bestemmer årsakene og de formildende faktorene, vi publiserer dem og så sier vi, gitt det, hvilke endringer må vi gjøre?
“Det er en indikator på effektiviteten til den metodikken, de har en tendens til ikke å å fortsette å gjenta seg, den samme årsaken gjentatte ganger over tid, fordi vi er i stand til å løse problemer” Rogers fortsatte
“Det er ikke tilfelle i cyber, så jeg vil gjerne at vi skal lære av noen andre ,” sa han.
Ved å lære av andres feil, kan organisasjoner gis den informasjonen og veiledningen som er nødvendig for å gjøre nettverkene deres mer motstandsdyktige og mer motstandsdyktige mot angrep. For til syvende og sist, hvis det er vanskeligere for nettkriminelle å gjennomføre vellykkede kampanjer, vil de finne det vanskeligere å tjene penger.
SE: Ransomware: Det er en «gyllen æra» for nettkriminelle – og det kan bli verre før det blir bedre
“Vi må bli mye mer robuste og i stand til å fortsette å operere, for hvis vi kan fortsette å operere, kjøper det oss mer tid, og ærlig talt reduserer det også mange selskapers evne til å betale løsepenger,” sa Rogers.
“Hvis vi gjør dette mindre lukrativt for kriminelle, vil du ikke se så mye kriminell aktivitet,” la han til.
For Rogers er utfordringen nå for organisasjoner å fokusere ikke bare på å hindre ondsinnede inntrengere fra å få tilgang til nettverket deres, men også på å ha planer på plass for å sikre at de kan fortsette å operere i en viss kapasitet, selv om hackere har brutt nettverket.
“Sybersikkerhet må inkludere, ikke bare cyberforsvar, men vi må bruke mye mer tid på å tenke på cyberresiliens. Så hvis, til tross for min beste innsats, en motstander skal kunne trenge gjennom nettverksstrukturen min, hva er verktøy, hva er metodikkene, hva er mulighetene, hva kan jeg gjøre for å prøve å maksimere min evne til å fortsette å operere?” sa han.
MER OM CYBERSIKKERHET
Ransomware: Det er en “gylden æra” for nettkriminelle – og det kan bli verre før det blir bedre
strong>Vil du ikke bli hacket? Unngå deretter disse tre 'eksepsjonelt farlige' cybersikkerhetsfeileneRansomware: Å lete etter svakheter i ditt eget nettverk er nøkkelen til å stoppe angrepDette selskapet ble rammet av løsepengevare. Her er hva de gjorde neste, og hvorfor de ikke betalte oppHar vi nådd toppen av løsepengevare? Hvordan internetts største sikkerhetsproblem har vokst og hva skjer videre Security TV | Databehandling | CXO | Datasentre