פשע Cyber ​​2018: הארגון מכה בחזרה

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 25 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
Dark Web Movie 2017 in English 720p
וִידֵאוֹ: Dark Web Movie 2017 in English 720p

תוֹכֶן



מקור: JulyVelchev / iStockphoto

להסיר:

הארגון נפגע קשה מפשעי רשת בשנת 2017, אך בשנת 2018 כלים וטכניקות חדשים יסייעו להתגונן מפני האקרים.

2017 הייתה שנה טובה עבור פושעי רשת. מההתקפה של כופר ה- WannaCry וכלה בפרצת אקוויפקס, נראה היה שאפשר היה לעשות מעט כדי לשמור על אבטחת הנתונים היקרים שלנו.

אבל אם כבר, בשנה שעברה הייתה קריאת השכמה של הארגון, שעומד כעת לצאת מתנופה עם נוהלי אבטחה חדשים המגובים בכמה מהטכנולוגיות המתקדמות ביותר הידועות לאדם.

אין עוררין כי הסטטוס קוו כבר לא ניתן למימוש. חברות שאינן יכולות להגן על נתוני הלקוחות שלהן - קל וחומר שהסודות הפנימיים שלהן - לא יחזיקו מעמד בעידן הדיגיטלי. מיקרוסופט, למשל, מעריכה כי העלות העולמית של פשעי רשת עשויה להגיע לראשונה ל -500 מיליארד דולר, כאשר הפרצה הממוצעת עומדת על 3.8 מיליון דולר. מחקרים נוספים של ג'וניפר מצביעים על כך שהעלויות הגלובליות עלולות להכפיל פי 2 לטריליון דולר עד שנת 2019, כאשר העלות הממוצעת עולה על 150 מיליון דולר מדהימים. ברור כי לארגון יש יותר מה להרוויח בכך שהוא מגדיל את השקעתו בביטחון מאשר פשוט מקווה שהפטיש לא ייפול עליהם בעתיד הקרוב. (למידע נוסף על תוכנות כופר בסרטון היכולת להילחם ב- Ransomware יש הרבה יותר קשוח.)


מאובטח, אבל פתוח?

בעוד שמטרת הביטחון ההדוק יותר ברורה, הדרך להגיע לשם היא כל דבר אחר. כאשר מתקפות סייבר הולכות ומתוחכמות יותר מדי יום, כיצד יכול הארגון לשמור על סביבה מאובטחת מבלי לפגוע בפתיחות ובגמישות שדורשות מערכות אקולוגיות נתונים מתפתחות? על פי דברי לורי שרייבר של מיין ביז, אחת האסטרטגיות העיקריות קדימה היא לחשוב מעבר לגישת "מפעל המבצר" הסטנדרטית המדגישה חומות אש ואמצעי אנטי-וירוס, לפיתרון שכבתי יותר בו האבטחה מאכלסת מגוון של פיזיות, ארכיטקטורות וירטואליות, יישומיות ואפילו ברמת נתונים. באמצעות כלים כמו ניטור וגיבוי רציף, בשילוב עם נתונים מבוססי מדיניות והגנה על מכשירים, הארגון לא יוכל למנוע את כל הפרות, אך יהיו לו הכלים להכיל את הנזק בצורה יעילה יותר כאשר הם מתרחשים.

חלק מהמפתחים פונים גם למערכות פתוחות מתפתחות כמו ה- blockchain המחולק ספר אלקטרוני דיגיטלי כאמצעי לחיזוק אבטחת המידע. כפי שמציין רוג'ר אייקן של פורבס, סטארט-אפים כמו גלדיוס וקונפידייל עובדים על דרכים לאפשר ניהול חוזים חכם ועיבוד עסקות מאובטח על ידי מינוף היכולת של blockchain להגן על נתונים על ידי העתקתם לשרתים מאובטחים מרובים ברחבי העולם. לדוגמה, גלדיוס המציא דרך לחלוק רוחב פס עבור אפליקציות כמו למשל אספקת תוכן והפחתת DDoS, מה שמקשה עליהם הרבה יותר לתקוף מכיוון שהתשתית המארחת שירותים אלה כבר לא מוגבלת למרכז נתונים אחד או אפילו לענן אחד. (למידע נוסף על blockchain במבוא לטכנולוגיית blockchain.)


שלושת א 'לביטחון חכם יותר

ניתן גם לשפר את האבטחה באופן משמעותי באמצעות "שלוש ה- A's": אוטומציה, אנליטיקה ובינה מלאכותית (AI). ג'יג'י אונג של Enterprise Innovation מציין כי באמצעות אוטומציה חזקה הארגון יכול להכניס "אבטחה אדפטיבית" המסוגלת להגיב לאופי המשתנה של התקפות רשת. על ידי לקיחת כל המשימות השגרתיות, אוטומציה מסייעת לפנות את זמן מומחי האבטחה להתמקד באמצעים מקדימים ולהילחם בפריצות המאתגרות ביותר. יחד עם זאת, ניתוחים התנהגותיים מתקדמים יכולים להפחית את זמן הגילוי (TTD) מחודשים למטה לשעות בלבד על ידי יצירת פרופילים של איך נראית פעילות נתונים רגילה והפעלת אזהרה אם פעילות זו תחרוג מעבר לפרמטר מוגדר. מזה זמן רב, פושעי סייבר משתמשים בתוכנה אוטומטית כדי לחדור למערכות מאובטחות ולהשיג נתונים קריטיים בעדינות - זה רק נכון של הארגון לאמץ את אותן טכניקות להגנת עצמן.

באשר ל- AI, דמיין שיש לך צבא של מומחי אבטחה סופר-חכמים, רואים את כולם 24/7. לא זו בלבד שמערכת כזו יכולה לעקוף באופן ספונטני את ההתקפות המובילות ביותר, אלא היא יכולה לעקוב ברציפות על חנות נתונים עולמית המכילה מידע עדכני על איומי תוכנה קיימים כשהם משתנים לכלי נשק חזקים יותר ויותר. דו"ח שפורסם לאחרונה בעסקים טיימס מדגיש כמה מהדרכים הרבות בהן גורמים ציבוריים ופרטיים להניח את הבסיס לפתרונות אבטחה מבוססי AI, כולל החלפת X-Force של יבמ ומאמצים שונים על ידי צוות תגובת החירום של סינגפור בסינגפור (SingCERT) ומידע הרשות לפיתוח מדיה לתקשורת (IMDA).

באמצעות אמצעים אלה ואחרים, אנו יכולים לצפות לראות כי ביטחון הרשת מתפתח מתפקוד קפדני של תגובה ותגובה לגישה בריאותית ובריאותית הוליסטית יותר, כזו שמחקה את יכולתו של גוף האדם להתגונן מפני פולשים לא רצויים.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

עם זאת יש לציין כי טכנולוגיות מתפתחות זמינות לכולם, מה שאומר שהחבר'ה הרעים יוכלו למנף את כל ההתקדמות הללו גם למטרות שלהם. אך באמצעות השילוב הנכון של גישות, עדיין ניתן להעלות על הדעת מאוד כי אבטחת הסייבר מהדור הבא לא רק תקשה על השגת נתונים הרבה יותר, אלא שהערך של אותם נתונים יופחת מאוד עד שייפול לידיים הלא נכונות. .