Будинки Вперед мислення Кребс: більшість фірм не вживають простих заходів щодо кібербезпеки

Кребс: більшість фірм не вживають простих заходів щодо кібербезпеки

Відео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Листопад 2024)

Відео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Листопад 2024)
Anonim

Відомий дослідник безпеки Брайан Кребс виступив із захоплюючою, але страшною розповіддю про сучасний стан кіберзлочинності у своїй презентації вчора перед відкриттям симпозіуму Гартнера в Орландо.

Розмовляючи з групою керівників служб інтелектуальної власності та інших керівників інформаційних технологій, автор веб-сайту Krebs on Security та книги Spam Nation сказав, що між сприйняттям та реальністю кіберзлочинності існує великий «розрив піару». "Світло в кінці тунелю - це не вихід", - сказав він. "Це зустрічний поїзд".

Зокрема, він сказав, що погані хлопці зробили кращу роботу в обміні інформацією, ніж у CIO; навіть старіші версії звітів, такі як звіт про розслідування даних про Verizon, часто допомагають пояснити, як були порушені системи, з інформацією, яка залишається актуальною. За його словами, у багатьох останніх хакерів просте ознайомлення з журналами безпеки попередило б компанії, що у них виникли проблеми.

Кребс проводив більшу частину свого часу, розповідаючи про напади на інформацію про кредитні картки, в основному зосереджуючись на зловмисному ПЗ, спрямованому на системи торгових точок (POS). Він розповів про те, як за останні два роки погані хлопці не лише покращили свої атаки на подібні системи, але зробили підземні ринки купівлі та продажу інформації про кредитні картки більш досконалими та "зручними для клієнтів".

У багатьох випадках вуличні банди перетворюються на шахрайство з кредитними картками як швидкий спосіб перетворити інвестиції від 10 до 20 доларів до 800 до 1000 доларів. За його словами, це не лише вигідно, але це і є менш небезпечним та ризикованим, ніж розповсюдження наркотиків, і його часто розглядають як злочин "без жертв", оскільки власники рахунків, як правило, не несуть відповідальності за звинувачення.

Кребс зазначив такі проблеми, як кількість POS систем із веб-браузерами, і як це дуже поширений вектор атаки. Він зазначив, що перехід на кредитні картки з чіп-і-піном не полягає в тому, щоб вирішити проблему, посилаючись на те, як в інших країнах цей перехід призвів до збільшення шахрайства в електронній комерції, нового шахрайства на рахунках та повернення рахунків.

Значна частина цього зводиться до ідентичності та конфіденційності, і він зазначив, що багато людей, які не змінюють особисту інформацію (наприклад, адреси та номери соціального страхування), тепер доступні. Він сказав, що якщо мова йде про комп'ютерні системи, вони можуть бути безпечними, швидкими або простими у використанні: виберіть два. Більшість людей вирішили не орієнтуватися на безпеку, сказав він. Як результат, в Інтернеті є багато місць, щоб дізнатись особисту інформацію про людей, і він закликав уряд прийняти більш жорсткі правила конфіденційності, такі, як це застосовується в більшості інших країн.

Врешті-решт Кребс нагадав п'ять областей, де він вважав, що компанії можуть досягти найбільшого прогресу в боротьбі з кіберзлочинністю. Він переконаний у сегментації мережі, кажучи, що безпека в більшості компаній схожа на барбекю: "Зверху тверда і хрустка, м'яка і густа зсередини".

Натомість він запропонував зробити найбільш чутливі частини вашої мережі доступними лише тим, хто знаходиться в організації з певною потребою. Компанії повинні створити спеціальну команду з реагування на інциденти, переглянути новини про інші порушення, щоб побачити, які уроки вони можуть засвоїти, зробити повторні розробки щодо того, що робити у разі порушення, та включити своїх партнерів у планування безпеки.

Це гарна порада, але речі, які часто не помічаються у щоденному поштовху, роблять нові проекти в ІТ. Збалансування цих пріоритетів є ключовим питанням для багатьох керівників інформаційних технологій, з якими я говорив на конференції.

Кребс: більшість фірм не вживають простих заходів щодо кібербезпеки