5 lý do khiến hacker dễ dàng kiểm soát cơ quan, tổ chức, người dùng
Hầu hết các công ty
đang hoặc đã bị tấn công hoặc có thể dễ dàng bị tấn công - và, khi có bất cứ
điều gì có giá trị ăn cắp, có thể đã được sở hữu bởi nhiều nhóm (mối đe dọa
tiên tiến liên tục) APT. Đây là một cú sốc duy nhất để những người không
làm việc trên tuyến đầu của cuộc chiến tranh không gian mạng.
Các thiết bị đầu cuối kém. Nếu chúng ta
có một đội quân thực tế, các tướng sẽ được thay thế thường xuyên hơn rất nhiều,
và chúng tôi có các loại vũ khí ngay trong đúng nơi. Nhưng chúng tôi thì
không.
Tại sao mạng hack quá phổ biến và dễ dàng như
vậy để thực hiện? Dưới đây là năm lý do giải thích cho hầu hết các vấn đề:
1. tội phạm mà không bị trừng phạt
Những kẻ xấu người phạm tội bị kết án mạng hiếm khi có được. Hầu hết các tội phạm xảy ra qua các biên giới quốc gia, mà làm phức tạp hoặc hoàn toàn ngăn chặn việc bắt giữ thủ phạm, ngay cả khi họ đã được xác định và một ngọn núi bằng chứng đã được thu thập. Những thách thức như vậy làm cho nó hết sức khó khăn cho việc thực thi pháp luật để nắm bắt và buộc tội kẻ xấu.
Những kẻ xấu người phạm tội bị kết án mạng hiếm khi có được. Hầu hết các tội phạm xảy ra qua các biên giới quốc gia, mà làm phức tạp hoặc hoàn toàn ngăn chặn việc bắt giữ thủ phạm, ngay cả khi họ đã được xác định và một ngọn núi bằng chứng đã được thu thập. Những thách thức như vậy làm cho nó hết sức khó khăn cho việc thực thi pháp luật để nắm bắt và buộc tội kẻ xấu.
Tin tốt: Các tình hình đang
được cải thiện phần nào. Nhưng sự thật vẫn là kẻ tấn công
APT nhà nước hỗ trợ không bao giờ bị bắt hoặc bị kết án, và chúng tôi vẫn chỉ
bắt những kẻ tấn công tài chính lớn nhất và táo bạo nhất. Thực thi pháp
luật thậm chí không bận tâm với 99 phần trăm trong số họ. Tuy nhiên, hoạt
động độc hại của họ sẽ không được như vậy phá hoại nếu nó không được cho bốn lý
do khác.
2.Sự thiếu hiểu biết của người dung là nguy cơ
hàng đầu
đe dọa an ninh máy tính là vô số. Các phương tiện truyền thông đẩy mỗi lỗ hổng mới là sự kết thúc của thế giới: ". Điều này là lớn hơn tất cả những người khác"Ngay cả những người bảo vệ an ninh savviest cảm thấy bị bao vây bởi các cuộc tấn công mới.
đe dọa an ninh máy tính là vô số. Các phương tiện truyền thông đẩy mỗi lỗ hổng mới là sự kết thúc của thế giới: ". Điều này là lớn hơn tất cả những người khác"Ngay cả những người bảo vệ an ninh savviest cảm thấy bị bao vây bởi các cuộc tấn công mới.
Thực tế là vài trong số những rủi ro này có
thể dẫn đến một sự thỏa hiệp thành công. Trình duyệt Internet chưa được vá
các add-on và xã hội thiết kế Trojans dẫn đầu danh sách ở hầu hết các tổ chức. Tuy
nhiên, những tổ chức tương tự có xu hướng tập trung vào các dự án khác, chẳng
hạn như xác thực hai yếu tố, sinh trắc học, và tường lửa được cho là tiên tiến. Các
mối đe dọa cần được trình bày trong biểu đồ cột, với hai hoặc ba thanh đầu tiên
lớn hơn nhiều so với tất cả mọi thứ mà sau.
3. Lỗi truyền thông mạng
Hầu hết thời gian, các thành viên của bộ phận an ninh CNTT không thể đặt tên các mối đe dọa hàng đầu cho tổ chức. Bạn có thể nghĩ rằng đây là điên rồ, nhưng tôi khảo sát các nhóm bảo mật tất cả các thời gian, và hiếm khi nào tôi gặp phải thỏa thuận về những mối đe dọa lớn nhất. Làm thế nào phần còn lại của tổ chức có thể được cảnh báo về những mối đe dọa tồi tệ nhất?
Hầu hết thời gian, các thành viên của bộ phận an ninh CNTT không thể đặt tên các mối đe dọa hàng đầu cho tổ chức. Bạn có thể nghĩ rằng đây là điên rồ, nhưng tôi khảo sát các nhóm bảo mật tất cả các thời gian, và hiếm khi nào tôi gặp phải thỏa thuận về những mối đe dọa lớn nhất. Làm thế nào phần còn lại của tổ chức có thể được cảnh báo về những mối đe dọa tồi tệ nhất?
Ai là mối đe dọa cần được thông báo tới? Gần
như tất cả mọi người. Bạn có để giáo dục người dùng cuối cùng, vì vậy họ
có những lựa chọn đúng. Thật ngạc nhiên, tôi chưa bao giờ thấy tài liệu
giáo dục người dùng cuối để giải thích những gì chương trình chống malware hợp
pháp của một công ty trông giống như khi nó tìm thấy phần mềm độc hại, mặc dù
các chương trình chống virus giả mạo đang lan tràn. Không cho người sử
dụng như thế nào các trang web yêu thích của họ, mà họ tin tưởng, có thể được
sử dụng chống lại chúng để lây nhiễm cho họ. Làm thế nào chúng ta có thể
mong đợi người dùng cuối cùng để thực hiện các lựa chọn đúng đắn nếu chúng ta
không giáo dục họ?
Tệ hơn nữa, vấn đề lớn nhất không được truyền
đạt rõ ràng để quản lý cấp cao. Tôi thường phỏng vấn các CIO và quản lý
cấp cao để yêu cầu họ về những rủi ro lớn nhất đối với môi trường của họ. Họ
phải cho tôi biết về Java chưa được vá hoặc kỹ thuật xã hội hoặc một cái gì đó
như thế. Thay vào đó tôi nghe về ẩn số điện toán đám mây, sáp nhập và mua
lại vấn đề, hoặc các vấn đề tuân thủ. Đây là những vấn đề chiến lược có
giá trị, nhưng chiến tranh cần phải được chiến đấu ở cấp độ chiến thuật. Thậm
chí nếu các giải pháp chiến thuật (như vá Java) bằng cách nào đó lọc theo cách
của họ lên đến quản lý cấp cao, họ thường được coi là chỉ có một thành phần của
một sáng kiến chiến lược lớn hơn, chẳng hạn như cứng máy tính hoặc các dự án
tiêu chuẩn hóa.
4. Thiếu thẩm quyền
quản lý cấp cao Bởi vì không hiểu được vấn đề, nó không thể trao quyền quyền đúng người. Bạn kết thúc với một nhân viên tiền tuyến chiến thuật mà hiểu - nhưng không có quyền lực để thực hiện các bản sửa lỗi. Họ hiểu vá Java là một trong những điều tốt nhất họ có thể làm cho tổ chức của họ nhưng thiếu thẩm quyền để thực sự vá nó (vì nó sẽ gây ra vấn đề hoạt động). Thay vào đó, họ nhún vai và làm những việc họ không có thẩm quyền để làm. Nhân viên an ninh CNTT giống như bác sĩ không được phép đưa ra quyết định để cứu mạng sống của bệnh nhân.
quản lý cấp cao Bởi vì không hiểu được vấn đề, nó không thể trao quyền quyền đúng người. Bạn kết thúc với một nhân viên tiền tuyến chiến thuật mà hiểu - nhưng không có quyền lực để thực hiện các bản sửa lỗi. Họ hiểu vá Java là một trong những điều tốt nhất họ có thể làm cho tổ chức của họ nhưng thiếu thẩm quyền để thực sự vá nó (vì nó sẽ gây ra vấn đề hoạt động). Thay vào đó, họ nhún vai và làm những việc họ không có thẩm quyền để làm. Nhân viên an ninh CNTT giống như bác sĩ không được phép đưa ra quyết định để cứu mạng sống của bệnh nhân.
5. tổ chức silo
Hầu hết các tổ chức được chia thành silo, không ai trong số đó tin tưởng vào người khác. , Cứng đã chiến đấu trận chiến chính trị từ lâu đã được thực hiện mỗi người hiểu được những giới hạn của chính quyền - và nó dừng lại ở các bức tường hầm. Các nhà lãnh đạo của một silo có thể có một cách tuyệt vời để giảm thiểu rủi ro mà có thể làm việc trên tất cả các silo, nhưng các nhà lãnh đạo silo khác sẽ không đứng cho nó. Bạn kết thúc với một giải pháp có thẩm quyền được triển khai tại chỉ là một phần của công ty. Đó là bi kịch.
Hầu hết các tổ chức được chia thành silo, không ai trong số đó tin tưởng vào người khác. , Cứng đã chiến đấu trận chiến chính trị từ lâu đã được thực hiện mỗi người hiểu được những giới hạn của chính quyền - và nó dừng lại ở các bức tường hầm. Các nhà lãnh đạo của một silo có thể có một cách tuyệt vời để giảm thiểu rủi ro mà có thể làm việc trên tất cả các silo, nhưng các nhà lãnh đạo silo khác sẽ không đứng cho nó. Bạn kết thúc với một giải pháp có thẩm quyền được triển khai tại chỉ là một phần của công ty. Đó là bi kịch.
Các mối đe dọa thực sự
Nó lởn vởn tâm trí của tôi rằng ngay cả sau khi mục tiêu gần đây và Home Depot vi phạm, các CEO và CIO vẫn không có mối đe dọa bảo mật một cách nghiêm túc khi họ cần. Vi phạm mục tiêu của chi phí 1 tỷ USD và đóng một vai trò quan trọng trong việc sa thải của cả hai giám đốc điều hành và CIO. Bằng cách nào đó, đó là không đủ để ngăn chặn Home Depot bị tiếp quản bởi tương tự (sửa đổi chút ít) phần mềm độc hại được sử dụng trong cuộc tấn công mục tiêu.
Nó lởn vởn tâm trí của tôi rằng ngay cả sau khi mục tiêu gần đây và Home Depot vi phạm, các CEO và CIO vẫn không có mối đe dọa bảo mật một cách nghiêm túc khi họ cần. Vi phạm mục tiêu của chi phí 1 tỷ USD và đóng một vai trò quan trọng trong việc sa thải của cả hai giám đốc điều hành và CIO. Bằng cách nào đó, đó là không đủ để ngăn chặn Home Depot bị tiếp quản bởi tương tự (sửa đổi chút ít) phần mềm độc hại được sử dụng trong cuộc tấn công mục tiêu.
Khi mục tiêu đã bị tấn công, các CEO và CIO
trên thế giới đã hiểu làm phiền."Chúng ta phải làm gì đó để ngăn chặn điều
đó xảy ra với chúng tôi hoặc khách hàng của chúng tôi!" Dự án được
bắt đầu. Sau đó, đánh dấu sự chú ý, và các nguồn lực đến những nơi khác. Các
dự án đã được bắt đầu với những dự định và đã có thể làm việc đối với những
thành tựu thực sự đã tưới xuống đến mức họ không còn được hỗ trợ các mục tiêu
ban đầu. Họ đã kết thúc về ngân sách, trì hoãn, và hầu hết là không hiệu
quả. Nó luôn luôn là theo cách này.
Một trong những độc giả của tôi hỏi tôi có
nghĩ mục tiêu và Home Depot lên đến "ngày tận thế an ninh" Tôi đã
luôn nói rằng sẽ xảy ra một ngày để bắt người dân ra khỏi thái độ kinh doanh
như bình thường của họ. Chưa - Mục tiêu và Home Depot chỉ đơn thuần là
thảm họa trong tuần. Họ là đáng chú ý, đáng đưa tin, và khủng khiếp, nhưng
nhanh chóng bị lãng quên bởi hầu hết mọi người.
Sớm hay muộn, một nhà quản lí con sâu sẽ đi
xuống các thị trường chứng khoán, chính phủ, hoặc toàn bộ Internet. Chúng tôi
chắc chắn không có một số bảo vệ an ninh máy tính cao cấp mà có thể ngăn chặn
nó khi nó xảy ra - chúng tôi có quá nhiều vấn đề cơ cấu để giải quyết trước khi
chúng tôi nhận được ở đó.
Các hậu quả của thảm họa lớn cuối cùng sẽ đánh
dấu các điểm tới hạn. Cho đến lúc đó, tiếp tục chiến đấu trong cuộc chiến
tốt và chuẩn bị một cách tốt nhất bạn có thể.
