Video: Kibernetinio saugumo ekspertas Darius Povilaitis vs Aurelijus Veryga II Karštos kėdės (Lapkritis 2024)
Vakar, prieš „Gartner“ simpoziumo atidarymą Orlande, žinomas saugumo tyrinėtojas Brianas Krebsas pateikė žavią, bet bauginančią kalbą apie dabartinę elektroninių nusikaltimų būklę.
Kalbėdamasis su CIO ir kitų IT vadovų grupe, „Krebs on Security“ ir knygos „ Spam Nation “ autorius teigė, kad yra didelis „PR atotrūkis“ tarp elektroninių nusikaltimų suvokimo ir realybės. „Šviesa tunelio gale nėra išeitis“, - sakė jis. "Tai artėjantis traukinys."
Visų pirma, jis teigė, kad blogi vyrukai geriau atliko keitimąsi informacija nei CIO; net senesnės ataskaitų versijos, tokios kaip „Verizon“ duomenų pažeidimo tyrimų ataskaita, dažnai gerai paaiškina, kaip buvo pažeistos sistemos, ir informacija, kuri išlieka aktuali. Daugelio pastarojo meto įsilaužimų, jo teigimu, paprastas saugumo žurnalų peržiūra įmones būtų įspėjęs apie iškilusią problemą.
Krebsas didžiąją laiko dalį praleido kalbėdamas apie kreditinių kortelių informacijos išpuolius, daugiausia dėmesio skirdamas kenkėjiškoms programoms, nukreiptoms į pardavimo vietoje (POS) sistemas. Jis kalbėjo apie tai, kaip per pastaruosius dvejus metus blogi vaikinai ne tik patobulino savo atakas prieš tokias sistemas, bet ir padarė požemines kreditinių kortelių informacijos pirkimo ir pardavimo rinkas sudėtingesnes ir „patogesnes klientams“.
Daugeliu atvejų gatvės gaujos kreipiasi į kreditinių kortelių sukčiavimą, nes tai yra greitas būdas paversti 10–20 USD investiciją 800–1000 USD. Jis sakė, kad tai ne tik pelninga, bet ir iš esmės mažiau pavojinga ir rizikinga nei prekyba narkotikais ir dažnai laikoma „aukos“ nusikaltimu, nes sąskaitos turėtojai paprastai neatsako už kaltinimus.
Krebsas atkreipė dėmesį į tokias problemas, kaip POS sistemų su interneto naršyklėmis skaičius ir kaip tai yra labai dažnas išpuolių vektorius. Jis teigė, kad perėjimas prie lustų ir kortelių kreditinių kortelių problemos neišspręs, ir atkreipė dėmesį į tai, kaip kitose šalyse šis perėjimas paskatino sukčiauti elektroninę prekybą, sukčiauti naujas paskyras ir perimti paskyras.
Didžioji to dalis tenka tapatybei ir privatumui, ir jis pažymėjo, kad dabar yra prieinama daugybė žmonių nesikeičiančios asmeninės informacijos (tokios kaip adresai ir socialinio draudimo numeriai). Jis sakė, kad kalbant apie kompiuterines sistemas, jos gali būti saugios, greitos arba lengvai naudojamos: rinkitės dvi. Pasak jo, dauguma žmonių nesirūpino saugumu. Dėl to žiniatinklyje yra daug vietų, kur galima sužinoti asmeninę informaciją apie žmones, ir jis paragino vyriausybę priimti griežtesnes privatumo taisykles, tokias, kokios naudojamos daugelyje kitų šalių.
Pabaigoje Krebsas paminėjo penkias sritis, kuriose, jo manymu, įmonės galėtų padaryti didžiausią pažangą kovojant su elektroniniais nusikaltimais. Jis labai tiki tinklo segmentavimu, sakydamas, kad daugumos kompanijų saugumas yra tarsi saldainių baras: „kietas ir traškus išorėje, minkštas ir gooey iš vidaus“.
Vietoj to, jis pasiūlė padaryti jautriausias jūsų tinklo dalis prieinamas tik organizacijos nariams, kuriems reikalingas ypatingas poreikis. Įmonės turėtų sudaryti specialią reagavimo į incidentus komandą, peržiūrėti kitų pažeidimų naujienas, kad sužinotų, kokių pamokų gali išmokti, pakartotinai mokyti, ką daryti pažeidimo atveju, ir įtraukti savo partnerius į saugumo planavimą.
Tai yra geras patarimas, tačiau dalykai, į kuriuos kasdien atsižvelgiama, verčia daryti naujus IT projektus. Šių prioritetų subalansavimas yra pagrindinis daugelio IT vadovų, su kuriais kalbėjau konferencijoje, klausimas.