Video: Nagada Sang Dhol (Video Song) | Goliyon Ki Raasleela Ram-leela | Deepika Padukone, Ranveer Singh (Decembris 2024)
Vakar pazīstamais drošības pētnieks Braiens Krebss aizraujoši, bet biedējoši runāja par kibernoziegumu pašreizējo stāvokli pirms prezentācijas Gartnera simpozijā Orlando.
Sarunājoties ar CIO grupu un citiem IT vadītājiem, vietnes Krebs on Security un grāmatas Spam Nation autors sacīja, ka pastāv liela "PR plaisa" starp kibernoziedzības uztveri un realitāti. "Gaisma tuneļa galā nav izeja, " viņš teica. "Tas ir tuvojošs vilciens."
Jo īpaši viņš teica, ka sliktie puiši ir paveikuši labāku darbu, apmainoties ar informāciju, nekā CIO; pat vecākas ziņojumu versijas, piemēram, Verizon datu pārkāpumu izmeklēšanas ziņojums, bieži dara labu darbu, izskaidrojot, kā tika pārkāptas sistēmas, ar informāciju, kas joprojām ir būtiska. Pēc viņa teiktā, daudzos nesenajos uzlauzumos vienkārša drošības žurnālu izpēte uzņēmumus būtu brīdinājusi par problēmu.
Krebs lielāko daļu laika pavadīja, runājot par uzbrukumiem kredītkaršu informācijai, galvenokārt koncentrējoties uz ļaunprātīgu programmatūru, kuras mērķis ir tirdzniecības vietas (POS) sistēmas. Viņš runāja par to, kā pēdējo divu gadu laikā sliktie puiši ir ne tikai uzlabojuši uzbrukumus šādām sistēmām, bet arī padarījuši sarežģītākus un "klientiem draudzīgākus" kredītkaršu informācijas pirkšanas un pārdošanas pazemes tirgus.
Daudzos gadījumos ielu bandas vēršas pie krāpšanās ar kredītkartēm kā ātrs veids, kā ieguldīt USD 10 līdz USD 20 USD līdz USD 1000. Viņš sacīja, ka tas ir ne tikai rentabls, bet arī būtībā mazāk bīstams un riskants nekā narkotiku tirdzniecība, un to bieži uzskata par noziegumu, kas nav cietis no upuriem, jo kontu turētāji parasti nav atbildīgi par maksu.
Krebs atzīmēja tādas problēmas kā POS sistēmu skaits ar tīmekļa pārlūkprogrammām un tas, kā šis ir ļoti izplatīts uzbrukuma vektors. Viņš sacīja, ka pāreja uz “čipu un kontaktu” kredītkartēm neatrisinās problēmu, atsaucoties uz to, kā citās valstīs šī pāreja ir palielinājusi e-komercijas krāpšanu, jaunu kontu krāpšanu un kontu pārņemšanu.
Liela daļa no tā izriet no identitātes un privātuma, un viņš atzīmēja, ka tagad ir pieejama daudz cilvēku nemainīgas personiskās informācijas (piemēram, adreses un sociālās apdrošināšanas numuri). Viņš sacīja, ka, runājot par datorsistēmām, tās var būt drošas, ātras vai viegli lietojamas: izvēlieties divas. Viņš teica, ka lielākā daļa cilvēku nav izvēlējušies koncentrēties uz drošību. Tā rezultātā tīmeklī ir daudz vietu, kur uzzināt personisko informāciju par cilvēkiem, un viņš aicināja valdību pieņemt stingrākus privātuma noteikumus, tādus, kādi tiek izmantoti lielākajā daļā citu valstu.
Noslēgumā Krebs minēja piecas jomas, kurās, viņaprāt, uzņēmumi varēja gūt vislielāko progresu cīņā ar kibernoziedzību. Viņš ir ļoti ticīgs tīkla segmentēšanai, sakot, ka vairumā uzņēmumu drošība ir kā konfekšu bārs: "ciets un kraukšķīgs no ārpuses, mīksts un gooey no iekšpuses".
Tā vietā viņš ierosināja padarīt jūsu tīkla jutīgākās daļas pieejamu tikai tiem organizācijas darbiniekiem, kuriem ir īpaša vajadzība. Uzņēmumiem jāizveido īpaša negadījumu reaģēšanas komanda, jāpārskata ziņas par citiem pārkāpumiem, lai redzētu, kādas mācības viņi var mācīties, atkārtotas mācības par to, kā rīkoties pārkāpuma gadījumā, un jāiekļauj savi partneri drošības plānošanā.
Tas ir labs padoms, bet lietas, kuras ikdienā bieži tiek aizmirstas, liek virzīties uz jauniem projektiem IT jomā. Šo prioritāšu līdzsvarošana ir galvenais jautājums daudziem IT vadītājiem, ar kuriem es runāju konferencē.
