Відео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Вересень 2024)
Щорічна конференція із захисту інформації Black Hat - лише кілька коротких тижнів. Фахівці з безпеки, керівники, постачальники та хакери зійдуться в Лас-Вегасі, щоб дізнатися і поділитися найсвіжішими вразливими місцями, оборонними системами, дірками безпеки та хакерськими методами. Попереду конференції Black Hat оприлюднила результати опитування, в якому опитувала топ-експертів з питань безпеки щодо їхніх проблем та поглядів. Ви можете прочитати різні значення в результатах, але мій власний винос такий: ти найслабша ланка. (Так, я маю на увазі вас.)
Респондент для опитування був обраний для досвіду та досвіду в реальному світі. З 460 професіоналів та менеджерів з питань безпеки майже дві третини прийшли від компаній, що мають щонайменше 1000 працівників. Назви роботи для понад 60 відсотків з них включають слово "безпека", і повністю чверть групи служать керівником служби безпеки їх організації. Ці люди перебувають у окопах, невтомно працюють над підтримкою безпеки своїх компаній.
Турбує проти реальності
Основна частина опитування представила респондентам 15 загроз безпеці та викликам. Їх попросили позначити три найкращі проблеми, які їх найбільше хвилюють, три найкращі, які займають їхній час, і трійку найкращих, які отримують найбільшу частку бюджету. За логікою ви могли б подумати, що це буде простежуватись; на практиці це не так.
Найбільша стурбованість усіх - 57 відсотків - захист від націлених атак, складних спроб порушення безпеки. Однак лише 20 відсотків респондентів повідомили, що готуючись до подібних атак та бороючись із ними, споживачі проводять багато часу.
Наступним найбільш хвилюючим викликом було фішинг та інші соціальні атаки. У 46 відсотків це набагато вище всіх інших проблем в опитуванні, за винятком цілеспрямованих атак. Найкраща система безпеки в світі не допоможе, якщо шахрайське повідомлення переконає когось із ваших співробітників відключити, а прибирання після таких проблем може стати справжньою справою. Дійсно, що стосується того, як професіонали безпеки проводять свій час, два з перших трьох питань стосуються людської помилки. Соціальні мережі - це одне, але найвищий тайм-тайм вирішує проблеми безпеки, запроваджені власними командами з розвитку.
Інші турботи, такі як нагляд з боку нашого уряду чи іншого, інсайдерські атаки та цифрові атаки на пристрої Інтернету речей (IoT), просто не споживають однакової міри або фінансових ресурсів. Насправді найвищий витрата респондентів цього опитування пов'язаний із випадковим витоком даних неохайними користувачами - людьми. Також серед перших декількох затратних проблем є вирішення проблем з людськими помилками, які виводять компанію з дотримання правил та усунення проблем, спричинених працівниками, які потрапили в атаку на соціальну інженерію.
Чи станемо ми розумнішими?
Респондентів також попросили прийняти той самий набір з 15 викликів і вибрати три, які б найбільше хвилювались за два роки. Цікаво, що всі занепокоєння, що базуються на людях, опинилися набагато нижче у цьому списку. Проблеми із безпекою, що впроваджуються внутрішньобудинковою розробкою, знаходяться внизу, 7%. Далі йдуть помилки, які виводять компанію з дотримання вимог (8 відсотків). А крадіжка даних зловмисників стає наступною на 9 відсотків. Турбота про соціальну інженерію залишається значною, але її ніде немає вгорі.
За два роки експерти (36 відсотків з них) вважають, що найбільше занепокоєння будуть атаки IoT, а за ними - цілеспрямовані атаки (до 33 відсотків від нинішніх 57 відсотків). Жодна з перших шести проблем не пов'язана з людською помилкою. Здається, ми станемо розумнішими!
Ти найслабша ланка
Значна частина решти обширного опитування стосується забезпечення персоналом, наймом та кар’єрним зростанням - теми, які менш цікаві для тих, хто безпосередньо не бере участь у спільноті безпеки. Повний звіт ви можете прочитати тут.
Один момент, безумовно, заслуговує на увагу. На запитання, яка найслабша ланка в сучасній ІТ-безпеці, респонденти ставлять на базі веб-загроз, інструменти безпеки, які не спілкуються один з одним, та вразливості кінцевих точок у самому дні списку, кожен отримуючи лише 3 відсотки голосів. Що вгорі? Більше третини говорили: "Кінцеві користувачі, які порушують політику безпеки і легко обманюються під час соціальних атак".
У доповіді робиться висновок, що більшість організацій не має достатньої кількості служб безпеки, і не зосереджує час та бюджет співробітників на найважливіших проблемах. Розглядаючи кар’єру в галузі безпеки? Ваше майбутнє виглядає рум'яним! Але вам доведеться розібратися, як уберегти службовців від випадкового або лінивого зірвання ваших зусиль.
