Real häkkerid paljastavad, kuidas kaitsta oma äri küberrünnakust

{h1}

Uus aruanne küsitleb häkkerite rühma, et teada saada, mida nad saidile häkkimisel otsivad, ja mõned vastused võivad teid üllatada.

Kayla Matthews

Enamik turvalisuse ja küberjulgeoleku aruandeid vaatavad asju ühest vaatenurgast: äri- ja administratsioonimaailma. Üldiselt pärineb kogu teave samadest allikatest, kus on analüütikute ja teadlaste hinnapakkumisi.

Aga mida inimesed ründavad turvasüsteemide vastu? Mida arendajad, kes ehitavad tugevaid turvameetmeid, et häkkerid välja jätta? Mis on põhimõtteliselt inimestega, kellel on sellist laadi kogemusi?

See on The Black Report'i idee, mille käigus küsitleti hackereid, kes osalesid Black Hat ja DEFCON 2016 üritustel Las Vegases.

Uuringu korraldas Nuix ja ettevõtte CISO, Chris Pogue, ütles seda: „Teadus [osutus] üsna vastuolus küberjulgeoleku tavapärase mõistmisega.”

Teisisõnu, mõned küberjulgeoleku elemendid ja aspektid, mis tunduvad nii olulised, ei ole midagi muud kui kvalifitseeritud häkkerite suits ja peeglid. Kindlasti on hirmul kuulda, kuid see näitab ka seda, kuidas küberjulgeoleku ruumis olevad puutumata administraatorid võivad olla need, kes neid rünnakuid tegelikult teevad.

Mida must aruanne avastas?

Pogue kirjutab: „Mõned vastumeetmed, mis teie arvates takistavad ründajaid isegi mitte aeglustada.” Ausalt öeldes ei tule see tõesti üllatusena, arvestades mõnede rünnakute kiirust ja ajastust.

Huvitav on ka see, et Pogue ütleb ka: "Teistel kaitsemeetoditel, mis teie arvates on täiesti meelevaldsed, on teie kaitsepositsioonile tohutu mõju."

Ta võtab selle kõik? "Leidsime, et ühemõtteliselt on taju ja reaalsus hädasti vaja ümberkorraldamist."

Tundub, et paljud küberjulgeoleku ruumis keskenduvad elementidele, mis ei mõjuta võimalikke rünnakuid. Kuid turvameetmed, millele ei pöörata suurt tähelepanu, takistavad tõepoolest palju rünnakuid.

Kas pole midagi?

On aeg, et sellist asja lähendataks teisest vaatenurgast. Kuna kõikjal on nii palju kõrgetasemelisi rikkumisi, on selge, et me kõik peame oma andmete ja digitaalsete identiteetide lukustamisega palju paremini hakkama saama. Tegelikult ohustas üks suuremaid rünnakuid 2015. aastal üle 57 miljoni inimese. Me ei kuulnud sellest isegi enne, kui oli liiga hilja, ja häkkerid panid varastatud andmed pimedas veebis müügiks.

Üldine eksiarvamus on see, et häkkerid ründavad suures osas ettevõtteid ja servereid. Kuigi see võib mõningatel juhtudel olla tõsi, ei ole tegelikult see, kuidas kõige enam süsteemi või kontosse sattuda.

Üks levinumaid rünnakumeetodeid hõlmab andmepüüki. See on tegelikult lihtne pettuse vorm, kus häkker loob klooniportaali - olgu see siis e-posti või veebisaidi kaudu -, mis tundub autentne. Siis sisestavad inimesed oma sisselogimise andmed, konto andmed või isikuandmed, mis on selle legitiimne allikas. See toob ilmselgelt kaasa selle, et ründaja kogub neid andmeid ja kasutab neid teie vastu. Need inimesed annavad häkkeritele oma kodule võtmed ja ütlevad: "Tule sisse."

Kuidas parandada oma ettevõtte küberjulgeolekut

Enamiku kasutajate ja töötajate seas on üleliigne usaldus. Need on inimesed, kes usuvad, et teavad, kuidas ennast kaitsta ja võtta asjakohaseid ettevaatusabinõusid. Tegelikult väidavad 78% inimestest, et nad on teadlikud e-kirjades tundmatute linkide järgimisega kaasnevatest riskidest, kuid nad ikka veel klikivad. Kordame seda: Nad ikka veel klikivad.

See lihtne anekdoot on digitaalse turvalisusega seotud suurema probleemi peaaegu täiuslik mikrokosm. See tähendab, et nii tarbijad kui ka ettevõtjate spetsialistid on teadlikud võimalikest ohtudest nende digitaalsele turvalisusele, kuid paljudel juhtudel ei tegutse see viisil, mis kasutab neid olulisi teadmisi.

Juhtum: rohkem kui pooled organisatsioonid, kes said 2016. aastal edukalt küberrünnakuid oma süsteemide vastu, on öelnud, et nad ei tee 2017. aastal oma julgeolekus mingeid muudatusi. Oodake, mida?

Niisiis, vaadates seda mõlemast vaatenurgast, näeme, et meie digitaalses julgeolekus on palju ülearustamist. Rääkimata sellest, et siin on naiivsuse ja teadmatuse muster, mis on hämmastav.

Tõuse lähedalt ja isiklikult oma küberjulgeolekuga

Teil tuleb kindlasti olla küberjulgeolekuga seotud isiklikul tasandil ning te peate kasutama kõiki võimalusi, et ennast ja oma andmeid kaitsta. Selleks tähendab see harimist ennast suurema veebi riskide ja ohtude kohta. Mis on andmepüük? Mis on pahavara? Kust viirused tulevad? Kuidas ma saan neid asju minu andmeid kahjustada?

Need kõik näivad olevat lihtsad küsimused, kuid need on digitaalse turvalisuse keskmes. Enda kaitsmiseks peate mõistma neid mõisteid ja te peate ka aru saama, kuidas neid vältida. Veelgi olulisem on, et te peate teadma, kuidas neid tuvastada, kui ja millal te nendega silmitsi seisate.

Kas soovite, et teie ettevõtte jaoks oleks küberjulgeoleku kõrge ja kõhn? Alusta oma ja oma meeskonna harimist mis tahes andmete kaitsmise tähtsuse kohta. Hoidke usaldust oma turvameetmete või isiklike otsuste vastu. Teie paroolid ei ole ohutud. Teie konto nimed on tõenäoliselt ohustatud. Teie e-posti aadress on avalikult kättesaadav. Kes teab, mitu korda teie isiklikku teavet on võrgus jagatud?

Olge tõsine ja mõistke, et digitaalse turvalisusega on suur probleem. Siis - ja alles siis - saate alustada küberjulgeoleku parandamist oma ettevõtte, meeskonna ja isegi oma isikliku elu puhul.

Autori kohta

Postitaja: Kayla Matthews

Kayla Matthews on IT- ja äritehnoloogia kirjanik, mis aitab kaasa sellistele väljaannetele nagu The Muse, ValueWalk, VentureBeat ja Inc.com. Ta on ka ProductivityBytes.com omanik ja toimetaja.

Firma: tootlikkus Bytes
Veebisait: productivitybytes.com
Ühenda minuga Twitteris ja LinkedInis.


Video:


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com