Περίληψη των κυριότερων σημείων

Κόστος ασφάλειας στον κυβερνοχώρο

• Το 2017, το μέσο κόστος μιας παραβίασης δεδομένων είναι 7,35 εκατομμύρια $. Το κόστος περιλαμβάνουν από ανίχνευση, περιορισμός και ανάκτηση έως τη διακοπή της επιχείρησης, απώλεια εσόδων και ζημιά στον εξοπλισμό. Μια παραβίαση στον κυβερνοχώρο μπορεί επίσης να καταστρέψει τη φήμη μιας εταιρείας ή την καλή θέληση των πελατών.
• Οι εταιρείες με τα υψηλότερα επίπεδα επιχειρηματικής καινοτομίας έχουν πιο ακριβές επιθέσεις . Η απόκτηση ή εκποίηση μιας επιχείρησης μπορεί να αυξήσει το κόστος του εγκλήματος στον κυβερνοχώρο σε ένα είκοσι% ενώ η κυκλοφορία μιας σημαντικής νέας εφαρμογής αύξησε το κόστος κατά 18%.
• 24% των αδικημάτων επηρέασε τους χρηματοπιστωτικούς οργανισμούς, ακολουθούμενος από την υγεία και τον δημόσιο τομέα.
• Το κόστος χρηματοδότησης των εταιρειών είναι το υψηλότερο όλων των βιομηχανιών, χάνοντας κατά μέσο όρο 16,5 εκατομμύρια δολάρια το 2013.

Οι μικρές επιχειρήσεις γνωρίζουν, αλλά δεν είναι έτοιμες

• Τον τελευταίο χρόνο, οι χάκερ έχουν παραβιάσει το ήμισυ όλων των μικρών επιχειρήσεων στην Αμερική . Στην έρευνα του Ινστιτούτου Ponemon του 2013, το 75% των ερωτηθέντων δεν είχαν επίσημο σχέδιο αντιμετώπισης περιστατικών στον κυβερνοασφάλεια. 66% των ερωτηθέντων δεν ήταν σίγουροι για την ικανότητα του οργανισμού τους να ανακάμψει από μια επίθεση.
• Μια έρευνα του 2017 από την εταιρεία ασφάλειας στον κυβερνοχώρο, η Manta ανέφερε ότι μία στις τρεις μικρές επιχειρήσεις δεν διαθέτει τα εργαλεία για να προστατευθεί.
• Το 2013, 88% των επιθέσεων οι μύστες εναντίον των εταιρειών FS είναι επιτυχημένοι σε λιγότερο από μια ημέρα. Ωστόσο, μόνο το 21% αυτών ανακαλύπτονται σε μία ημέρα και στην περίοδο μετά την ανακάλυψη, μόνο το 40% από αυτά αποκαθίστανται μέσα σε μια ημέρα.

Υψηλού προφίλ επιθέσεις σε χρηματοοικονομικές εταιρείες

• Attack Against Six US Banks (2012): Οι Bank of America, JPMorgan Chase, Citigroup, Bank of the USA, Wells Fargo και PNC ήταν στόχους σε ένα κύμα επιθέσεων με υπολογιστή από μια ομάδα που ισχυρίζεται ότι έχει δεσμούς με τη Μέση Ανατολή. Αυτές ήταν επιθέσεις DDoS, όπου οι χάκερ υπερφόρτωσαν τις ιστοσελίδες των τραπεζών τόσο πολύ που σταμάτησαν να λειτουργούν.
• JPMorgan (2014): Σχετικά με 83 εκατομμύρια λογαριασμοί τέθηκαν σε κίνδυνο από χάκερ. Κατά ειρωνικό τρόπο, η JPMorgan ξοδεύει 250 εκατομμύρια δολάρια για την ασφάλεια υπολογιστών ετησίως. Η πηγή του χάσματος ήταν αυτό βασικός : Η τράπεζα δεν χρησιμοποίησε ένα έλεγχος ταυτότητας δύο παραγόντων .
• SWIFT (2016): Η Εταιρεία Παγκόσμιας Διατραπεζικής Χρηματοοικονομικής Τηλεπικοινωνίας (* SWIFT *), μια διεθνής κοινοπραξία με περισσότερες από 11.000 τράπεζες που διευκολύνουν τις διασυνοριακές μεταφορές, παραβιάστηκε. Η Μπανγκλαντές Τράπεζα, ένας από τους χρήστες του δικτύου * SWIFT *, παραβιάστηκε για το ποσό των 81 εκατομμύρια δολάρια .

Πρόληψη και λύσεις στον κυβερνοασφάλεια

• Νοημοσύνη σε πραγματικό χρόνο. Όσο περισσότερο χρειάζεται για την αναγνώριση ενός κόλπου, πολύ περισσότερο θα είναι το κόστος των συνεπειών του. Με μόλις 60 δευτερόλεπτα κοινοποίησης μιας δέσμευσης, το προκύπτον κόστος θα μπορούσε να είναι μειώθηκε σε 40% .
• Ασφάλιση στον κυβερνοχώρο. Οι ασφαλιστές περιορίζουν γενικά την ικανότητά τους να 5 και 100 εκατομμύρια ανά πελάτη . Μόνο τον Οκτώβριο του 2016 29% επιχειρήσεων των ΗΠΑ είχαν αγοράσει ασφάλεια στον κυβερνοχώρο. Ωστόσο, εκτιμάται ότι η συνολική αγορά ασφάλειας στον κυβερνοχώρο είναι 20 τρισεκατομμύρια δολάρια έως το 2025 , αυξάνεται από 3,25 τρισεκατομμύρια δολάρια σήμερα.
• * Προγράμματα επιβράβευσης Bug Bounty *. Οι οργανισμοί πληρώνουν τρίτους (' φιλικοί χάκερ ') να τους ειδοποιήσουμε για παραβιάσεις ασφαλείας. Οι εταιρείες που πηγαίνει από Google και το Dropbox στην AT&T και το LinkedIn έχουν ήδη υιοθετήσει αυτήν την πρακτική.

Εισαγωγή

Σκεφτείτε την ασφάλεια στον κυβερνοχώρο περισσότερο ως ασφάλεια στους δρόμους και τα αυτοκίνητα. Το αυτοκίνητο δεν έχει αλλάξει πραγματικά τα τελευταία 30 χρόνια, αλλά έχει πολλή ενσωματωμένη ασφάλεια και δεν είναι ελκυστικό μέχρι τη στιγμή που θα σώσει τη ζωή σας. Έχετε κρυμμένα μέρη - αερόσακους - και κομμάτια που υπάρχουν για να σας υπενθυμίσουν ότι είστε ασφαλείς σαν ζώνες ασφαλείας ... Μέρος αυτού αφορά την καλή συμπεριφορά και την καλή συμπεριφορά, μέρος της φυσικής ασφάλειας για να σας υπενθυμίσω ότι υπάρχει κίνδυνος και μέρος ετοιμάζεται να σε σώσει.

- Sian John, Ανώτερος Στρατηγικός της Cybersecurity στη Symantec

Θα το παραδεχτούμε. Η ασφάλεια στον κυβερνοχώρο δεν είναι σέξι. Ωστόσο, στη σημερινή ψηφιακή εποχή, η ασφάλεια στον κυβερνοχώρο έχει γίνει όλο και πιο κρίσιμη για μεγάλες εταιρείες και για μικρές νεοσύστατες επιχειρήσεις. Σήμερα, τα στοιχήματα είναι υψηλότερα από ποτέ, όπως « κάθε εταιρεία έχει γίνει εταιρεία τεχνολογίας ' Η τεχνολογία έχει γίνει κάτι περισσότερο από ένα συμπλήρωμα στις λειτουργίες μιας εταιρείας, και σε πολλές περιπτώσεις, τα περιουσιακά στοιχεία που ζουν στο δίκτυό της. Αυτοί είναι οι κύριες λειτουργίες του. Αυτό επιδεινώνεται από το γεγονός ότι οι αμυχές γίνονται συχνές λόγω της αύξησης της χρήσης κινητών συσκευών και του διαδικτύου των πραγμάτων, καθώς και του αυξανόμενου οικοσυστήματος εγκληματιών στον κυβερνοχώρο.

Αυτό το άρθρο περιγράφει τους τύπους εγκληματιών στον κυβερνοχώρο, τακτικές εγκλήματος στον κυβερνοχώρο και παράγοντες που συμβάλλουν. Το κομμάτι περιλαμβάνει επίσης απτές λύσεις που οι εταιρείες μπορούν να χρησιμοποιήσουν για να προστατευθούν. Οι λύσεις περιλαμβάνουν τεχνολογικές προστασίες και ανθρώπινα συστατικά. Για παράδειγμα, η ηγεσία πρέπει να αναγνωρίσει την ασφάλεια στον κυβερνοχώρο ως στρατηγικό επιχειρηματικό ζήτημα και όχι απλώς ως 'ζήτημα πληροφορικής'. Επίσης, μερικές από τις πιο αποτελεσματικές λύσεις είναι αρκετά βασικές, όπως εκπαίδευση των υπαλλήλων ή έλεγχος ταυτότητας δύο παραγόντων για τους χρήστες.

Τι είναι το έγκλημα στον κυβερνοχώρο;

Εν ολίγοις, α έγκλημα στον κυβερνοχώρο είναι ένα έγκλημα με κάποιο είδος υπολογιστή ή κυβερνητικής πτυχής. Μπορεί να διαμορφωθεί σε διάφορες μορφές και άτομα ή ομάδες με διαφορετικούς παράγοντες παρακίνησης. Οι απειλές στον κυβερνοχώρο είναι ουσιαστικά ασύμμετροι κίνδυνοι όπου μικρές ομάδες ατόμων μπορούν να προκαλέσουν δυσανάλογα μεγάλες ποσότητες ζημιών.

Εγκληματικές κατηγορίες στον κυβερνοχώρο

1. Ομάδες οργανωμένου εγκλήματος με οικονομικά κίνητρα: Οι περισσότερες από αυτές τις ομάδες βρίσκονται στην Ανατολική Ευρώπη

2. Οι ηθοποιοί του εθνικού κράτους: Άτομα που εργάζονται άμεσα ή έμμεσα για την κυβέρνησή τους για να κλέψουν ευαίσθητες πληροφορίες και να διαταράξουν τις δυνατότητες των εχθρών. Σε γενικές γραμμές, είναι οι πιο εξελιγμένοι επιτιθέμενοι στον κυβερνοχώρο, με 30% προέρχεται από την Κίνα .

3. Ομάδες ακτιβιστών ή 'hacktivists': Συνήθως δεν κλέβουν χρήματα. Προωθούν τη θρησκεία, την πολιτική ή τον σκοπό τους. Θέλουν να επηρεάσουν τη φήμη ή να επηρεάσουν τους πελάτες.

4. Εσωτερικά: Αυτοί είναι οι υπάλληλοι ' απογοητευμένος, εκβιασμός ή ακόμη και υπερβολικά χρήσιμος 'Αυτό λειτουργεί μέσα από μια εταιρεία. Ωστόσο, δεν μπορούν να εμπλέκονται σκόπιμα σε εγκληματικές δραστηριότητες στον κυβερνοχώρο. Μερικοί μπορεί απλώς να παραλάβουν μια λίστα επαφών ή να σχεδιάσουν ένα έγγραφο χωρίς να συνειδητοποιήσουν τη ζημιά που θα μπορούσε να προκαλέσει.

ο ΜΕΣΟΣ ΟΡΟΣ ΗΛΙΚΙΑΣ ενός εγκληματία στον κυβερνοχώρο είναι 35 ετών και το 80% των εγκληματικών χάκερ συνδέονται με το οργανωμένο έγκλημα. Εν ολίγοις, οι άνθρωποι το επιλέγουν ως επάγγελμα.

Κυβερνητική τακτική

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν στατικές και δυναμικές μεθόδους για να διαπράξουν τα εγκλήματά τους. Ας πάμε βαθύτερα.

Άρνηση κατανεμημένης υπηρεσίας ( DDoS )

Μια επίθεση DDoS επιχειρεί να διακόψει την υπηρεσία σε δίκτυο. Οι εισβολείς στέλνουν μεγάλους όγκους δεδομένων ή επισκεψιμότητας μέσω του δικτύου, έως ότου υπερφορτωθεί και σταματήσει να λειτουργεί. Η εισερχόμενη κίνηση που πλημμυρίζει το θύμα προέρχεται από πολλές διαφορετικές πηγές, πιθανώς εκατοντάδες χιλιάδες. Αυτό καθιστά δυνατή σταματήστε την επίθεση αποκλείοντας μία μόνο διεύθυνση IP και καθιστά δύσκολη τη διάκριση της νόμιμης κίνησης από την κίνηση επίθεσης.

Απάτη ταυτότητας

Συχνά παρουσιάζεται ως αίτημα για δεδομένα από αξιόπιστο τρίτο μέρος, επιθέσεις ηλεκτρονικού ψαρέματος Αποστέλλονται μέσω email και ζητούν από τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο και να εισαγάγουν τα προσωπικά τους δεδομένα. Συχνά περιλαμβάνει ψυχολογική χειραγώγηση, επικαλούμενη επείγουσα ανάγκη ή φόβο, εξαπατώντας τους ανυποψίαστους ανθρώπους να μετατρέψουν εμπιστευτικές πληροφορίες.

Υπάρχουν μερικοί σχετικοί παράγοντες. Πρώτα απ 'όλα, μηνύματα ηλεκτρονικού ταχυδρομείου από ηλεκτρονικό ψάρεμα Έχουν γίνει εξελιγμένα και μοιάζουν συχνά με νόμιμα αιτήματα για πληροφορίες. Δεύτερον, η τεχνολογία του ηλεκτρονικό ψάρεμα τώρα δίνει άδεια σε εγκληματίες στον κυβερνοχώρο, συμπεριλαμβανομένων των υπηρεσιών του ηλεκτρονικό ψάρεμα κατ 'απαίτηση και σετ ηλεκτρονικό ψάρεμα έτοιμο για χρήση. Ίσως το πιο ανησυχητικό είναι το γεγονός ότι οι υπηρεσίες σκοτεινού Ιστού επέτρεψαν στους εγκληματίες του κυβερνοχώρου να βελτιώσουν τις εκστρατείες και τις δεξιότητές τους. Στην πραγματικότητα, τα email από ηλεκτρονικό ψάρεμα είναι έξι φορές πιο πιθανό να κάνουν κλικ σε σχέση με τα συνηθισμένα μηνύματα μάρκετινγκ καταναλωτών.

Κακόβουλο λογισμικό

Κακόβουλο λογισμικό, συντομογραφία ' κακόβουλο λογισμικό , 'Έχει σχεδιαστεί για να αποκτά πρόσβαση ή να καταστρέφει έναν υπολογιστή. Το κακόβουλο λογισμικό είναι ένας γενικός όρος για μια σειρά απειλών στον κυβερνοχώρο που περιλαμβάνει Τρώες, ιοί και σκουλήκια . Συχνά μπαίνει σε ένα σύστημα μέσω συνημμένων email, λήψεων λογισμικού ή τρωτών σημείων λειτουργικού συστήματος.

Κατάχρηση εσωτερικού προνομίου

Ενώ οι κακόβουλοι εμπιστευτικοί που διαρρέουν πληροφορίες στο WikiLeaks παίρνουν όλο τον Τύπο και τη δόξα, πιο κοινό σενάριο είναι ότι ένας μέσος ή ευκαιριακός υπάλληλος ή καταναλωτής παίρνει κρυφά τα εμπιστευτικά δεδομένα με την ελπίδα να πληρωθεί κάποια στιγμή (60% του χρόνου). Μερικές φορές οι υπάλληλοι παίρνουν λίγο περίεργοι και κάνουν κάποια κατασκοπεία (17%). Προσωπικές πληροφορίες και ιατρικά αρχεία (71%) στοχεύουν σε οικονομικά εγκλήματα, όπως κλοπή ταυτότητας ή απάτη επιστροφής φόρου, αλλά μερικές φορές είναι απλά κουτσομπολιά.

Αναθεωρητές φυσικών καρτών

Αυτές οι επιθέσεις περιλαμβάνουν σωματικά εμφύτευμα σε ένα στοιχείο που διαβάζει τα δεδομένα μαγνητικής λωρίδας από μια κάρτα πληρωμής (π.χ. ΑΤΜ, αντλίες καυσίμου, τερματικά POS). Είναι σχετικά γρήγορο και εύκολο να εκτελέσετε μια επίθεση όπως αυτή, με πιθανότητα σχετικά υψηλής επιστροφής - και είναι επίσης ένας δημοφιλής τύπος δράσης (8%).

Συνέπειες και κόστος της κυβερνοασφάλειας

Κόστος για την Εταιρεία

Πριν από τρία χρόνια, η Wall Street Journal εκτιμάται ότι το κόστος του εγκλήματος στον κυβερνοχώρο στις Ηνωμένες Πολιτείες ήταν 100 τρισεκατομμύρια δολάρια. Άλλες εκθέσεις εκτιμούσαν ότι ο αριθμός ήταν τόσο πολύ δέκα φορές υψηλότερο ότι αυτό. Το 2017, το μέσο κόστος μιας παραβίασης δεδομένων είναι 7,35 εκατομμύρια δολάρια, σε σύγκριση με 5,85 εκατομμύρια δολάρια το 2014. Κόστος περιλαμβάνουν τα πάντα από ανίχνευση, περιορισμός και ανάκτηση από διακοπές της επιχείρησης, απώλεια εσόδων και ζημιά στον εξοπλισμό. Πέρα από τις νομισματικές ανησυχίες, μια παραβίαση στον κυβερνοχώρο μπορεί επίσης να καταστρέψει τα άυλα, όπως η φήμη μιας εταιρείας ή η καλή θέληση των πελατών.

Είναι ενδιαφέρον ότι οι εταιρείες με τα υψηλότερα επίπεδα επιχειρηματικής καινοτομίας έχουν συχνά πιο ακριβές επιθέσεις . Μια «επιχειρηματική καινοτομία» θα μπορούσε να είναι οτιδήποτε από την απόκτηση ή την εκποίηση έως την είσοδο σε μια νέα γεωγραφική αγορά. Μια απόκτηση ή εκποίηση μιας επιχείρησης αποδείχθηκε ότι αύξησε το κόστος του εγκλήματος στον κυβερνοχώρο κατά είκοσι% ενώ η κυκλοφορία μιας σημαντικής νέας εφαρμογής αύξησε το κόστος κατά 18% .

Για εταιρείες χρηματοοικονομικών υπηρεσιών, το κόστος μετά από παραβίαση ασφάλειας μπορεί να αποδοθεί σε διακοπή της επιχείρησης, απώλεια πληροφοριών, απώλεια εσόδων και άλλα κόστη.

Η κυβερνοασφάλεια μιλά για τη βιομηχανία χρηματοοικονομικών υπηρεσιών

Η ατυχής αλήθεια είναι ότι ενώ κανένας κλάδος δεν είναι άνοσος, τα προβλήματα ασφάλειας στον κυβερνοχώρο είναι ιδιαίτερα έντονα για τις χρηματοοικονομικές υπηρεσίες. Σύμφωνα με Αναφορά ερευνών παραβίασης δεδομένων Verizon 2017 , Το 24% των παραβιάσεων επηρέασε τους χρηματοπιστωτικούς οργανισμούς (ο μεγαλύτερος κλάδος), ακολουθούμενο από την υγειονομική περίθαλψη και τον δημόσιο τομέα. Συγκριτικά, το 2012, η ​​βιομηχανία κατέλαβε την τρίτη θέση μετά τις βιομηχανίες άμυνας και κοινής ωφέλειας και ενέργειας. Πέρα από τη συχνότητα, το κόστος χρηματοδότησης των εταιρειών είναι το υψηλότερο όλων των βιομηχανιών, χάνοντας κατά μέσο όρο 16,5 εκατομμύρια το 2013.

Στις χρηματοοικονομικές υπηρεσίες, ο πιο κοινός τύπος παραβίασης στον κυβερνοχώρο αφορούσε επιθέσεις DDoS . Και, όπως και για όλες τις επιθέσεις DDoS , ο χρηματοοικονομικός κλάδος χτυπήθηκε πιο σκληρά.

Ψεύτικες παραβιάσεις χρηματοοικονομικών υπηρεσιών

Επίθεση εναντίον έξι αμερικανικών τραπεζών (2012)

Το 2012, έξι μεγάλες τράπεζες των ΗΠΑ (Bank of America, JPMorgan Chase, Citigroup, Bank of the United States, Wells Fargo και PNC) ήταν πρωταρχικοί στόχοι σε ένα κύμα επιθέσεων στον κυβερνοχώρο από μια ομάδα που ισχυρίζεται ότι έχει δεσμούς με τη Μέση Ανατολή. Οι επιθέσεις προκάλεσαν διακοπή στο Διαδίκτυο και καθυστερήσεις στις διαδικτυακές τραπεζικές συναλλαγές, με αποτέλεσμα οι απογοητευμένοι πελάτες να μην έχουν πρόσβαση στους λογαριασμούς τους ή να πληρώνουν λογαριασμούς στο διαδίκτυο.

Αυτές ήταν επιθέσεις DDoS , όπου οι χάκερ κατακλύζουν τους ιστότοπους των τραπεζών μέχρι το σημείο κλεισίματος. Οι επιθέσεις χρησιμοποίησαν επίσης botnets , μολυσμένα δίκτυα υπολογιστών που κάνουν την προσφορά εγκληματιών. Μερικές φορές το botnets είναι γνωστοί ως 'υπολογιστές ζόμπι' που υπακούουν στις εντολές ενός ' διευθυντής botnet '. Δυστυχώς, αυτά μπορεί να είναι νοικιασμένο μέσω μαύρων αγορών ή παρέχονται από εγκληματίες ή κυβερνήσεις.

JPMorgan (2014)

Το καλοκαίρι του 2014, στη μεγαλύτερη παραβίαση τραπεζικής ασφάλειας των ΗΠΑ μέχρι σήμερα, τα ονόματα, οι διευθύνσεις, οι αριθμοί τηλεφώνου και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου περίπου 83 εκατομμύρια λογαριασμοί παραβιάστηκαν από χάκερ. Κατά ειρωνικό τρόπο, η JPMorgan ξοδεύει περίπου 250 εκατομμύρια δολάρια για την ασφάλεια υπολογιστών κάθε χρόνο. Η παραβίαση του 2014 δεν ήταν αποτέλεσμα ενός περίπλοκου σχεδίου. Η επίθεση δεν χρησιμοποίησε ένα επίθεση μηδενικής ημέρας , το νέο σφάλμα λογισμικού που πωλεί εκατομμύρια στη μαύρη αγορά. Ούτε χρησιμοποίησε το κακόβουλο λογισμικό που χρησιμοποίησαν οι χάκερ στη Βόρεια Κορέα Επίθεση στον κυβερνοχώρο της Sony . Αντίθετα, η πηγή του προβλήματος ήταν βασικός : Η τράπεζα δεν χρησιμοποίησε ένα έλεγχος ταυτότητας δύο παραγόντων , το οποίο είναι ένα πρόσθετο επίπεδο ασφάλειας όταν οι χρήστες συνδέονται για πρόσβαση σε δεδομένα ή σε μια εφαρμογή. Η ομάδα ασφαλείας της JPMorgan ξέχασε να ενημερώσει έναν από τους διακομιστές δικτύου τους με το σύστημα διπλού κωδικού πρόσβασης - αυτό είναι το μόνο που χρειάζεται.

Σύστημα πληρωμών SWIFT (2016)

Τον Φεβρουάριο του 2016, η Εταιρεία Παγκόσμιας Διατραπεζικής Χρηματοοικονομικής Τηλεπικοινωνίας (SWIFT), μια διεθνής κοινοπραξία περισσότερων από 11.000 τραπεζών που διευκολύνει τις διασυνοριακές μεταφορές, παραβιάστηκε. Η Μπανγκλαντές Τράπεζα, χρήστης του δικτύου SWIFT, παραβιάστηκε για το ποσό των 81 εκατομμύρια δολάρια . Μόνο ένα μικρό μέρος ανακτήθηκε πριν μπλοκαριστεί η Federal Reserve Bank της Νέας Υόρκης 30 ακόμη συναλλαγές , αυτό θα μπορούσε να έχει μεταφέρει επιπλέον 850 εκατομμύρια δολάρια.

Αυτές οι επιθέσεις δείχνουν ότι τα δίκτυα πληρωμών είναι εξίσου αξιόπιστα με τον πιο αδύναμο σύνδεσμό τους . Πολλοί στη βιομηχανία δεν εξεπλάγησαν από την επίθεση. Σύμφωνα με τον Justin Clarke-Salt , συνιδρυτής της Gotham Digital Science, μιας εταιρείας ασφάλειας στον κυβερνοχώρο, οι επιθέσεις εκμεταλλεύτηκαν μια αδυναμία στο σύστημα: ότι δεν προστατεύουν όλα τα ιδρύματα την πρόσβαση στο SWIFT με τον ίδιο τρόπο. Σε τελική ανάλυση, «Οι επιτιθέμενοι στοχεύουν συχνά άτομα που είναι πιο εύκολο να στοχεύσουν… Μέχρι στιγμής από όσα γνωρίζουμε έχουν αναφερθεί δημόσια, έχουν στοχεύσει σε μεγάλο βαθμό μικρότερα χρηματοπιστωτικά ιδρύματα. Αυτό συμβαίνει πιθανώς επειδή έχουν λιγότερο εξελιγμένους ελέγχους ».

Είναι οι πιο ευάλωτες εταιρείες μικρές ή μεγάλες;

Αν και τα νέα καλύπτουν συχνά επιθέσεις εναντίον των μεγαλύτερων εταιρειών ( Στόχος , Yahoo , Κατάστημα ειδών σπιτιού , Sony ), οι μικρές επιχειρήσεις δεν έχουν ανοσία. Τους τελευταίους 12 μήνες, οι χάκερ έχουν παραβιάσει το ήμισυ όλων των μικρών επιχειρήσεων στις Ηνωμένες Πολιτείες, σύμφωνα με το Έκθεση SMB State Cybersecurity 2016 .

Πρώτον, ορισμένοι υποστηρίζουν ότι οι μικρότερες επιχειρήσεις ενδέχεται να μην μπορούν να επιστρέψουν από μια επίθεση στον κυβερνοχώρο **. ** Σύμφωνα με τον Sian John , ανώτερος στρατηγικός κυβερνοασφάλειας στο Symantec, μια εμπειρία ασφάλειας έπληξε ένα «τεράστιο φήμη και οικονομικό πλήγμα» για τις επιχειρήσεις το επόμενο έτος, πριν επιστρέψει στο φυσιολογικό. Ερώτησε: 'Εάν είστε μια μικρότερη εταιρεία, μπορείτε να επιβιώσετε από αυτή την πτώση;'

Από την άλλη πλευρά, άλλοι υποστηρίζουν ότι οι μικρές εταιρείες έχουν ένα πλεονέκτημα: «Μια μεγάλη εταιρεία είναι πιο ευάλωτη από μια μικρή εταιρεία: έχουν μεγάλα σύνολα δεδομένων και εκατοντάδες άτομα πρέπει να έχουν πρόσβαση ... εάν είστε στο μικρότερο τέλος του η κλίμακα, το να είσαι έξυπνος για τις επιχειρηματικές διαδικασίες και να κατανοείς πού θα μπορούσαν να αξιοποιηθούν αυτές οι επιχειρηματικές διαδικασίες είναι ευκολότερο από ό, τι για έναν μεγάλο οργανισμό, ' δήλωσε ο Richard Horne , συνεργάτης στην PricewaterhouseCoopers.

Προκλήσεις στον κυβερνοασφάλεια

Παράγοντες που συμβάλλουν στην αύξηση του εγκλήματος στον κυβερνοχώρο

Έχει προκύψει ένα «εταιρικό» σκουπίδια εγκληματιών στον κυβερνοχώρο

Οι εγκληματίες στον κυβερνοχώρο υιοθετούν εταιρικές βέλτιστες πρακτικές για να αυξήσουν την αποτελεσματικότητα των επιθέσεων τους. Μερικοί από τους πιο επιχειρηματικούς εγκληματίες πωλούν ή αδειοδοτούν εργαλεία πειρατείας σε λιγότερο εξελιγμένους εγκληματίες. Για παράδειγμα, οι επαγγελματίες εγκληματίες ήταν πώληση τεχνολογίας μηδενικής ημέρας εγκληματίες στην ελεύθερη αγορά, όπου γρήγορα γίνονται εμπορεύματα. Οι συμμορίες προσφέρουν επίσης ransomware ως υπηρεσία , που παγώνει τα αρχεία του υπολογιστή έως ότου το θύμα ανταποκριθεί στις χρηματικές απαιτήσεις και, στη συνέχεια πάρτε μέρος των χρημάτων για την παροχή της άδειας.

Υπάρχει τώρα ένα ολόκληρο οικοσύστημα πόρων για να εκμεταλλευτούν οι εγκληματίες στον κυβερνοχώρο. «Οι εξελιγμένες ομάδες εγκληματικών επιθέσεων αντηχούν τώρα τα σετ δεξιοτήτων των εθνικών επιτιθεμένων. Έχουν εκτεταμένους πόρους και ένα άρτια καταρτισμένο τεχνικό προσωπικό που λειτουργεί με τέτοια αποτελεσματικότητα που διατηρούν κανονικές εργάσιμες ώρες και ακόμη και σαββατοκύριακα και αργίες ... βλέπουν ακόμη και χαμηλού επιπέδου εγκληματίες εισβολείς να δημιουργούν τηλεφωνικές υπηρεσίες για να αυξήσουν τον αντίκτυπο των απάτων , ' είπε ο Kevin Haley , Διευθυντής της Symantec.

Ασφάλεια τρίτων παρόχων

Εάν ένα τρίτο μέρος έχει παραβιαστεί, η επιχείρησή σας διατρέχει τον κίνδυνο χάνουν επιχειρηματικά δεδομένα ή συμβιβασμός των πληροφοριών των εργαζομένων. Για παράδειγμα, η παραβίαση των δεδομένων του Target το 2013 που παραβίασε 40 εκατομμύρια λογαριασμών πελατών, ήταν το αποτέλεσμα της κλοπής διαπιστευτηρίων δικτύου από τρίτο πάροχο θέρμανσης και κλιματισμού. ΕΝΑ Μελέτη 2013 ανέφερε ότι το 63% των ερευνών παραβίασης δεδομένων εκείνο το έτος συνδέονταν με στοιχείο τρίτου μέρους.

Μεγαλύτερη χρήση κινητών τεχνολογιών από πελάτες

Λόγω του αυξανόμενου αριθμού διαδικτυακών στόχων, η εισβολή έγινε πιο εύκολη από ποτέ. Στην καταναλωτική τραπεζική, η χρήση κινητών συσκευών και εφαρμογών έχει εκραγεί. Σύμφωνα με ένα Μελέτη Bain & Company 2014 , το κινητό είναι το πιο χρησιμοποιημένο τραπεζικό κανάλι σε 13 από τις 22 χώρες και περιλαμβάνει το 30% όλων των αλληλεπιδράσεων παγκοσμίως. Επιπλέον, οι καταναλωτές έχουν υιοθετήσει κινητά συστήματα πληρωμών . Για τράπεζες που ανταγωνίζονται τις νεοσύστατες εταιρείες της Fintech, η εξυπηρέτηση των πελατών θα συνεχίσει να έχει σημασία. Μπορεί πρέπει να αναλύσουμε πιθανές απώλειες απάτης με απώλειες από μια πιο ενοχλητική εμπειρία χρήστη. Ορισμένα ιδρύματα χρησιμοποιούν προηγμένο έλεγχο ταυτότητας για την αντιμετώπιση αυτών των πρόσθετων κινδύνων ασφαλείας, επιτρέποντας στους πελάτες να έχουν πρόσβαση στους λογαριασμούς τους μέσω αναγνώριση φωνής και προσώπου .

Διάδοση του Διαδικτύου των πραγμάτων (IoT)

Το Διαδίκτυο των πραγμάτων (IoT) είναι αφιερωμένο στην ιδέα ότι ένα ευρύ φάσμα συσκευών, συμπεριλαμβανομένων οικιακών συσκευών, οχημάτων και κτιρίων, μπορεί να διασυνδεθεί. Για παράδειγμα, εάν ο συναγερμός σας σβήσει στις 7:00 π.μ., θα μπορούσε ειδοποιεί αυτόματα την καφετιέρα σας για να αρχίσετε να φτιάχνετε καφέ για εσάς. ΙΩΤ περιστρέφεται γύρω από την επικοινωνία μεταξύ μηχανήματος. είναι κινητό, εικονικό και προσφέρει άμεσες συνδέσεις. Υπάρχουν επί του παρόντος περισσότερες από 1 δισεκατομμύριο συσκευές ΙΩΤ κατά τη χρήση, ο αριθμός αναμένεται να είναι περισσότερα από 50 δισεκατομμύρια έως το 2020. Το πρόβλημα είναι ότι πολλές φθηνότερες έξυπνες συσκευές συχνά δεν διαθέτουν επαρκή υποδομή ασφαλείας . Όταν κάθε τεχνολογία είναι υψηλού κινδύνου, ο κίνδυνος αυξάνεται εκθετικά όταν συνδυάζεται.

Ευαισθητοποίηση στον κυβερνοασφάλεια εναντίον Προθυμία για αντιμετώπιση

Παρά τα πρωτοσέλιδα για την ασφάλεια στον κυβερνοχώρο και τις απειλές της, παραμένει ένα κενό μεταξύ της ευαισθητοποίησης των εταιρειών και της προθυμίας τους να την αντιμετωπίσουν. Τον τελευταίο χρόνο, οι χάκερ έχουν παραβιάσει το ήμισυ όλων των μικρών επιχειρήσεων στην Αμερική . Στην έρευνα του Ινστιτούτου Ponemon 2013, το 75% των ερωτηθέντων δήλωσαν ότι δεν είχαν επίσημο σχέδιο αντιμετώπισης συμβάντων στον κυβερνοασφάλεια. 66% των ερωτηθέντων δεν ήταν σίγουροι για την ικανότητα του οργανισμού τους να ανακάμψει από μια επίθεση. Ακόμα περισσότερο, μια έρευνα του 2017 από την εταιρεία ασφάλειας στον κυβερνοχώρο, η Manta ανέφερε ότι μία στις τρεις μικρές επιχειρήσεις δεν διαθέτει τα εργαλεία για να προστατευθεί.

Από τακτική άποψη, οι εταιρείες χρηματοοικονομικών υπηρεσιών έχουν πολλά να βελτιώσουν όσον αφορά τον εντοπισμό και την ανταπόκριση σε επιθέσεις. Το 2013, 88% των επιθέσεων Ξεκίνησε εναντίον FS εταιρείες είναι επιτυχείς σε λιγότερο από μια ημέρα. Ωστόσο, μόνο το 21% αυτών ανακαλύπτονται σε μία ημέρα και στην περίοδο μετά την ανακάλυψη, μόνο το 40% από αυτά αποκαθίστανται μέσα σε μια ημέρα.

Οι λύσεις Cybersecurity απαιτούν μια πολύπλευρη προσέγγιση

Δεν υπάρχει λύση ενός μεγέθους για την ασφάλεια στον κυβερνοχώρο. Ωστόσο, σε γενικές γραμμές οι λύσεις θα πρέπει να περιλαμβάνουν τόσο εξελιγμένη τεχνολογία όσο και περισσότερα «ανθρώπινα» στοιχεία, όπως εκπαίδευση των εργαζομένων και προτεραιότητα στην αίθουσα συνεδριάσεων.

Ενεργή νοημοσύνη κατά απειλών

Νοημοσύνη σε πραγματικό χρόνο:

Η ευφυΐα σε πραγματικό χρόνο είναι ένα ισχυρό εργαλείο για την πρόληψη και τον περιορισμό των επιθέσεων στον κυβερνοχώρο. Όσο περισσότερο χρειάζεται για την αναγνώριση ενός κόλπου, πιο ακριβό τις συνέπειές του. ΕΝΑ Μελέτη 2013 από το Ινστιτούτο Ponemon αποκάλυψε ότι στελέχη πληροφορικής πιστεύουν ότι με λιγότερο από 10 λεπτά προηγούμενης ειδοποίησης για παραβίαση ασφαλείας, είναι αρκετός χρόνος για να απενεργοποιηθεί η απειλή. Με μόλις 60 δευτερόλεπτα κοινοποίησης μιας δέσμευσης, το προκύπτον κόστος θα μπορούσε να είναι μειώθηκε σε 40% .

Σύμφωνα με τον James Hatch , Διευθυντής Υπηρεσιών Cyber ​​της BAE Systems, 'Η ανίχνευση [cyberattack] νωρίς είναι το κλειδί ... Θα μπορούσε να είναι η διαφορά μεταξύ της απώλειας του 10% των [υπολογιστών] σας και του 50%.' Δυστυχώς, στην πραγματικότητα, χρειάζονται κατά μέσο όρο εταιρείες περισσότερο από επτά μήνες για να ανακαλύψετε μια κακόβουλη επίθεση.

Συμπληρωματικές δράσεις:

Οι επιχειρήσεις μπορούν να λάβουν αρκετά μικρότερα τακτικά μέτρα για να προστατευθούν. Αυτά περιλαμβάνουν:

• Εφαρμογή μιας πολυεπίπεδης αμυντικής στρατηγικής. Βεβαιωθείτε ότι καλύπτει ολόκληρη την εταιρεία σας, όλα τα τελικά σημεία, κινητές συσκευές, εφαρμογές και δεδομένα. Όπου είναι δυνατόν, χρησιμοποιήστε κρυπτογράφηση και έλεγχο ταυτότητας δύο ή τριών παραγόντων για πρόσβαση στο δίκτυο και στα δεδομένα.

• Εκτελέστε αξιολόγηση τρίτου κατασκευαστή ή δημιουργήστε συμφωνίες επιπέδου υπηρεσίας με τρίτα μέρη: Εφαρμόστε μια πολιτική 'λιγότερο προνομίου' σχετικά με το ποιος και σε τι μπορούν να έχουν πρόσβαση άλλοι. Συνηθίστε να ελέγχετε τη χρήση διαπιστευτηρίων με τρίτα μέρη. Θα μπορούσατε ακόμη και να προχωρήσετε ένα βήμα παραπέρα με μια συμφωνία επιπέδου υπηρεσίας (SLA), η οποία υποχρεώνει συμβατικά τρίτους να συμμορφωθείτε με τις πολιτικές ασφαλείας της εταιρείας σας. Το SLA σας θα πρέπει να παρέχει στην εταιρεία σας το δικαίωμα να ελέγχει τη συμμόρφωση τρίτων.

• Δεδομένα συνεχούς δημιουργίας αντιγράφων ασφαλείας Αυτό μπορεί να βοηθήσει προστασία από ransomware , που παγώνει τα αρχεία του υπολογιστή έως ότου το θύμα συμμορφωθεί με τις νομισματικές απαιτήσεις. Ένα αντίγραφο ασφαλείας δεδομένων μπορεί να είναι κρίσιμο εάν οι υπολογιστές ή οι διακομιστές σας καταρρεύσουν επειδή δεν θα χρειαστεί να πληρώσετε για πρόσβαση στα δεδομένα σας.

• Συχνά επιδιορθώσεις. ΕΝΑ κηλίδα Το λογισμικό είναι μια ενημέρωση κώδικα για το υπάρχον λογισμικό. Συχνά αποτελούν λύση μεταξύ πλήρων εκδόσεων λογισμικού. Μια ενημέρωση κώδικα μπορεί να διορθώσει ένα σφάλμα λογισμικού, να αντιμετωπίσει μια νέα ευπάθεια ασφαλείας, να διορθώσει προβλήματα σταθερότητας λογισμικού ή να εγκαταστήσει νέα προγράμματα οδήγησης.

• ** Εφαρμογές λογισμικού στη λίστα επιτρεπόμενων. ** Το Εφαρμογή στη λίστα επιτρεπόμενων Θα αποτρέψει τους υπολογιστές από την εγκατάσταση μη εγκεκριμένου λογισμικού. Αυτό επιτρέπει στους διαχειριστές να έχουν πολύ περισσότερο έλεγχο.

Ασφάλιση κατά των χάκερ

Μια αναδυόμενη τάση είναι η ασφάλιση κατά των χάκερ ή ασφάλεια στον κυβερνοχώρο . Το εύρος του ποικίλλει ανάλογα με τον πωλητή, αλλά γενικά προστατεύει από παραβιάσεις και απώλειες ασφαλείας. Οι ασφαλιστές περιορίζουν γενικά τη χωρητικότητά τους μεταξύ 5 και 100 εκατομμύρια δολάρια ανά πελάτη . Από τον Οκτώβριο του 2016, μόνο 29% επιχειρήσεων των ΗΠΑ είχαν αγοράσει ασφάλεια στον κυβερνοχώρο. Ωστόσο, εκτιμάται ότι η συνολική αγορά ασφάλειας στον κυβερνοχώρο θα είναι 20 τρισεκατομμύρια το 2025 3,25 τρισεκατομμύρια δολάρια σήμερα. Οι ασφαλιστές είναι αισιόδοξος , εκτιμώντας ότι τα ασφάλιστρα θα τριπλασιαστούν τα επόμενα χρόνια.

Για έναν οργανισμό να καθορίσει πόση ασφάλεια στον κυβερνοχώρο χρειάζεται, πρέπει μετρήστε τον κίνδυνο στον κυβερνοχώρο σας . Πρέπει να καταλάβετε πώς τα περιουσιακά σας στοιχεία επηρεάζονται από μια επίθεση στον κυβερνοχώρο και πώς να τα ιεραρχήσετε.

Προγράμματα Bug Bounty

Μια άλλη νέα ιδέα στη βιομηχανία είναι κάτι που ονομάζεται πρόγραμμα μπόνους bug , όπου ένας οργανισμός πληρώνει ξένους (' φιλικοί χάκερ Για να σας ειδοποιήσουμε για παραβιάσεις ασφαλείας. Εταιρείες που πηγαίνουν από Google και το Dropbox στην AT&T και το LinkedIn έχουν ήδη υιοθετήσει αυτήν την πρακτική.

Μην ξεχάσετε το ανθρώπινο συστατικό

• Ένα «πρόβλημα πληροφορικής» γίνεται στρατηγικό επιχειρηματικό πρόβλημα. Για πολλούς CEO και CFO , το hacking μπορεί να είναι απογοητευτικό επειδή δεν καταλαβαίνουν τον εχθρό. Σύμφωνα με τον Richard Anderson , Πρόεδρος του Ινστιτούτου Διαχείρισης Κινδύνων, 'Υπάρχουν ακόμα πολλοί άνθρωποι που κυριαρχούν σε μεγαλύτερες εταιρείες που εξακολουθούν να το βλέπουν ως κάτι που φροντίζουν οι geeks, αντί να είναι επιχειρηματική υπόθεση'. Ωστόσο, καθώς τα στατιστικά στοιχεία έχουν δείξει ότι, αυτό δεν θα μπορούσε να απέχει περισσότερο από την αλήθεια .

ΕΝΑ Λευκή Βίβλος Deloitte προτείνει τη δημιουργία μιας ειδικής ομάδας διαχείρισης απειλών στον κυβερνοχώρο και τη δημιουργία μιας «κουλτούρας συνειδητοποίησης του κινδύνου στον κυβερνοχώρο». Συνιστάται επίσης οι οργανισμοί να διορίσουν έναν Αρχηγό Ασφάλειας Πληροφοριών (CISO). Για παράδειγμα, Στόχος JPMorgan ni είχαν CISO όταν βιάστηκαν το 2014 και το 2013, αντίστοιχα.

• Επιστροφή στα βασικά: εκπαίδευση υπαλλήλων. Οι παραβιάσεις δεδομένων είναι συχνά αποτέλεσμα ανθρώπινων ψυχολογικών αδυναμιών. Επομένως, είναι απαραίτητο εκπαιδεύστε τους υπαλλήλους σας σχετικά με τα προειδοποιητικά σημάδια παραβιάσεων ασφαλείας, ασφαλών πρακτικών (να είστε προσεκτικοί κατά το άνοιγμα συνημμένων email, όπου περιηγούνται) και πώς να απαντήσετε σε μια πιθανή εξαγορά.

Τελευταίες σκέψεις

Μια κοινή αντίρρηση στην αυξανόμενη προσοχή στους κινδύνους της ασφάλειας στον κυβερνοχώρο είναι: 'Λοιπόν; Πρέπει να σταματήσουμε να καινοτομούμε για φόβο επίθεσης;' Η απάντηση είναι, όχι ακριβώς. Ωστόσο, θα μπορούσε να είναι χρήσιμο για τις εταιρείες να βλέπουν την ασφάλεια στον κυβερνοχώρο ως ένα ζήτημα ηθικής . Με άλλα λόγια, η ασφάλεια στον κυβερνοχώρο δεν πρέπει να είναι απλώς θέμα τεχνολογίας αλλά και ηθικής. Σε τελική ανάλυση, είναι ηθικό να δημιουργούμε και να πωλούμε τεχνολογία που αφήνει τους καταναλωτές ευάλωτους; Με τη Silicon Valley «μια κουλτούρα του μεγαλώνουν ή πεθαίνουν Και μερικές φορές μια μυωπική κουλτούρα, αυτή η στάση είναι πιθανό να μην είναι δημοφιλής.

Ωστόσο, υπάρχει προηγούμενο σε άλλους τομείς. Για παράδειγμα, η American Medical Association και η American Bar Association απαιτούν από τους επαγγελματίες να ακολουθούν τους αντίστοιχους κανόνες δεοντολογίας τους. Οι γιατροί πρέπει να δεσμευτούν Ο όρκος του Ιπποκράτη , ένα από τα παλαιότερα δεσμευτικά έγγραφα στην ιστορία, το οποίο ορίζει ότι οι γιατροί υπόσχονται να προστατεύσουν τους ασθενείς τους. Ομοίως, οι δικηγόροι ακολουθούν ένα Πρότυποι κανόνες επαγγελματικής συμπεριφοράς , όπου ορκίζονται να προστατεύσουν και να σεβαστούν τους πελάτες τους.

Όλοι θα πρέπει να θυμόμαστε ότι ενώ η τεχνολογία μπορεί να έρθει και να φύγει, το σωστό και το λάθος δεν αλλάζουν ποτέ .