Evolusie van Cybersekuriteit

Artikel geskryf deur:
  • Online Business
  • Opgedateer: Jun 22, 2020

Daar is min twyfel dat Asië een van die opkomende hotbeds van kuberveiligheidsbewustheid is. Daar word gereeld gereeld groot aanvalle in die nuus gesien, verbruikers vra vrae oor die veiligheid van hul apps, en regulering sal binnekort van krag word in die kernmarkte in die streek.

Maar die vraag bly:

"Wat is die huidige stand van kuberveiligheid in Asië? ”

Wel, die antwoord is eenvoudig: Asiatiese veiligheidsbewustheid is 'n paar jaar agter die kromme. Om ten volle te verstaan ​​wat so 'n stelling aandui, is 'n bietjie verduideliking nodig oor hoe sekuriteitsbewustheid binne 'n gemeenskap ontwikkel.

My oortuiging is dat sekuriteitsbewustheid oor vier fases ontwikkel:

  1. Omtrek verdediging
  2. Erkenning as 'n Deterrent
  3. Verdediging In Diepte
  4. Monetisering en versekering

Fase 1 - Omtrek Verdediging

Stories van die Amerikaanse Wilde Weste en Wells Fargo se eerste verval in die "nuwe grens" is die perfekte omgewing om hierdie verskynsel te beskryf.

Toe die setlaars eers weswaarts verhuis het, het hulle hul gesinne, hul besittings en alles wat hulle geken het, ontwortel. Hierdie ontworteling ingesluit hul waardevolle items, geldeenheid, en ander items wat hulle mag gebruik vir ruilhandel. Natuurlik, toe hulle in 'n gebied gevestig het, sou die gemeenskap uiteindelik 'n bank of sentrale stoorkamer oprig as 'n plek om handel te vergemaklik.

Die mure van hierdie stoorkamer word die omtrek in hierdie verhaal met die deure na die houtagtige hout gebou wat as surrogaat firewalls optree. Soms word die toegangsweë deur "dudes with guns" bewaak, en hierdie wagte tree op as 'n onbeheerde Intrusion Prevention System (IPS) stelsel.

Ons weet almal hoe die res van die storie gaan; Jesse James roteer sy posse en bring 'n oorweldigende krag om die deure na die bank te storm en al die geld steel. Die kwesbaarheid hier is 'n voorspelbare verdedigingsmag; wat Jesse James moet doen, is die uitbuiting uit te voer deur meer "dudes with guns" te bring as wat die bank beskerming het.

Dit is 'n soortgelyke probleem in kuberveiligheid; 'n teëstander vind 'n kwesbaarheid op 'n oop hawe, gebruik 'n uitbuiting vir die netwerk-toepassing, en dit duur nie te lank voordat die data gesteel word nie. Hulle kan selfs dieselfde misbruik op verskeie slagoffers gebruik voordat 'n oplossing ontdek word.

Nadat die banke beroof is, reageer die gemeenskap met verontwaardiging. Dit is wanneer die oorgang na Fase 2 begin waar alle pogings aangewend word om die slegte ouens te identifiseer en te vang.

In cyber. Die belangrikste bevinding deur die gemeenskap aan die einde van fase 1 is dat voorspelbare omtrekverdediging en die gebrek aan effektiewe reaksievermoë daartoe gelei het dat hulle herhaaldelik aangeval is.

10 grootste oortredingsinsidente wat tot dusver gerapporteer is (bron: Trend Micro).

Fase 2 - Attribution as a Deterrent

Noudat Perimeter Defense as 'n ondoeltreffende strategie vir die voorkoming van veiligheid gevestig is, begin die gemeenskap nuwe organisasies, gereedskap en prosesse bou om slegte ouens te identifiseer. Die Wilde Weste se antwoord op Jesse James en soortgelyke kriminele uitrustings was die Pinkerton Nasionale Speurdersagentskap. Hul werk was om uit te vind alles wat hulle kon oor Jesse James, hom vang, en sodoende bankrooftogte voorkom deur ander slegte ouers te laat weet dat hulle gevang sal word.

Ons het almal gesien hoe dit ook werk; Pinkerton was 'n buitensporig duur speurderagentskap (klink dit bekend?), En nadat Jesse James betrap is, het bankrooftogte voortgeduur.

In werklikheid het dit die beroep romantiseer en 'n eeu films, romans en ander fiktiewe werke beïnvloed. So 'n hoë mate van publisiteit lei gewoonlik tot 'n beduidende toename in soortgelyke misdade, ongeag die bedryf.

Die netto effek van hierdie tipe erkenningsveldtog is dat dit "koel" word om hierdie tipe aktiwiteit uit te voer. Erkenning as 'n Deterrent is 'n ander oneffektiewe voorkomingstrategie, en die gemeenskap weet dit. Afwykings werk tot 'n mate, maar het dikwels 'n nadelige effek gedurende hierdie fase van sekuriteitsevolusie. Erkenning as die primêre fokus van 'n sekuriteitstrategie is baie duur, en maak nie saak wat jy probeer nie, slegte ouens gaan steeds jou geld steel.

Fase 3 - Verdediging In Diepte

Hierdie fase is wanneer dinge regtig interessant raak.

Kommunikasie kanale is tussen organisasies gevestig oor verskeie sektore. Prosesse word geskep om risiko te verminder en die gemeenskap verskuif na responsgebaseerde sekuriteitstrategieë.

Moderne banke is 'n goeie voorbeeld. Daar is beslis dik mure, veiligheidsglas en veiligheidswagte wat as voorkomende maatreëls optree, maar bankrooftogte kom steeds voor. As u die plasing en doel van sekuriteitsmaatreëls in die takkantoor van 'n bank ondersoek, begin dit duidelik word dat hulle die reaksievermoë maksimeer eerder as om rooftogte heeltemal te voorkom (omdat dit nie moontlik is nie).

Dik mure tregter sou wees rowers deur middel van spesifieke toegangsweë, kameras is meestal na binne gestuur, die tellers het noodknoppies wat hulle kan druk, en die bank huur offisiele polisiebeamptes en spesiaal opgeleide sekuriteitspersoneel om as wagte op te tree.

Mure is mure, as jy dit moet hê, mag hulle ook dik wees. Maar slegte ouens kan nog steeds sleepvoertuie deur hulle ry, sodat hulle nie so effektief is om misdaad te voorkom as wat sommige mense glo nie. Die doel van die kameras is om die aktiwiteit op te neem vir latere hersiening en om ondersoek (reaksie) moontlik te maak. Die noodknoppies van die vertellers word aan die verspreidingsentrums van die polisie gekoppel sodat die plaaslike owerhede treinpersoneel kan stuur om die slegte ouens te onderdruk (reaksie). Die polisie en opgeleide veiligheidswagte is nuttiger as opgeleide waarnemers omdat hulle geloofwaardige getuienisverklarings kan lewer, wat 'n wesenlike bewys is vir sowel strafregtelike vervolging as versekeringseise (ook reaksie).

Nie een van hierdie teenmaatreëls gaan alle bankrooftogte verhoed nie. Gesamentlik en oor 'n lang genoeg periode kan genoeg bewyse egter versamel word om voorspellende ontleding te begin. Die gemeenskap leer watter bloudrukke die aantal rooftogte beperk en hoeveel dit gaan kos as 'n bank wel beroof word. Hierdie data word met wetstoepassing gedeel om slegte ouens op te sluit, dit word met ander banke gedeel om hulle te help met hul sekuriteitstrategieë, en die belangrikste is dat dit die versekering vergemaklik.

Lees ook -

Fase 4 - Monetisering en versekering

Die laaste fase en die moeilikste om as 'n gemeenskap te bereik, is monetisering. Dit vereis normaalweg 'n hoë mate van koördinasie tussen regerings, nywerhede en gemeenskap om doeltreffend te werk.

'N groot hoeveelheid data moet versamel word, en die korrekte voorspellende modellering moet gevind word. Sodra dit gebeur en versekering kan bekostigbaar en voorspelbaar die risiko's van 'n aanval aanvaar, is sekuriteit volwassenheid bereik.

Uitdagings met die Evolusie van CyberSecurity

Een van die uitdagende faktore van kuberveiligheid is die verwarring waarmee die domein ontstaan ​​het en hoe vinnig dit voortduur.

Cybersecurity-tegnologie ontwikkel op 'n soortgelyke manier soos ons gesien het met die uiteenlopende groeikoerse in offensiewe oorlogstegnologie teen verdedigende tegnologie tussen die Revolusionêre oorlog en die Koue Oorlog.

Ons het aanstootlike wapens van muskiete na kernwapens ontwikkel, maar die netto resultaat van defensiewe tegnologie was om dakke oor ons kastele te plaas. Daar was natuurlik baie werk in die bou van intelligensie vermoëns en die verbetering van militêre en dit was omdat voorkomende strategieë nie werk nie, reageer mense doen. Dit is maklik om 'n horing se nes uit 'n boom te neem, maar niemand hou daarvan om dit te doen as gevolg van die vurige vergelding nie.

Die staat van Cyber ​​Security in die VSA

Die VSA, as 'n geheel, is iewers in die middel van Fase 3 van kuberveiligheid.

Ons kan sekere aanvalle voorspel of verhoed, maar nie ander nie, en ons het nie genoeg data om kuberveiligheid 'n lewensvatbare besigheidslyn vir die versekeringsmaatskappye te maak nie. Nywerhede, soos die Betaalkaartbedryf (PCI), word naby aan fase 4. Ander nywerhede, soos Power-maatskappye, is op die baie vroeë stadiums van die veiligheidsstrategieë gebaseer op response gebaseer op verdediging.

Die meeste goed gefinansierde kuberveiligheidsopstartings in die Verenigde State vanaf September 2017 (krediet: CB insigte).

Staat van Cyber ​​Sekuriteit in Asië

Buite die sekuriteitsdomein word Asië verdeel in twee soorte markte; volwasse markte en ontluikende markte.

Volwasse markte in Asië is meestal in 'n deel van Fase 1 met sommige wat net begin om sekuriteitsbeveiliging te implementeer en ander wat probeer streeksinligting uit te voer. Ontluikende markte funksioneer dikwels as grootliks kontantgebaseerde samelewings en die soorte cybersekerheidsprobleme wat hulle oplos, is uniek aan hul streek, dit is voorfase 1.

Singapoer is die enigste outlier en mag een van die eerste lande wees om Fase 4 ten volle te besef.

Soos die setlaars wat na die westelike grens van die VSA verskuif het, is persoonlike gereedskap en ramshackle-oplossings die norme. Dit is baie algemeen om ervare hardeware, komplekse verouderde toepassings, en selfs ongewone bedryfstelselpitte te sien. Wat minder algemeen is, is robuuste netwerkinfrastruktuur, geskoolde en bekwame personeel, en selfs standaard toestelle soos USB's.

Dit maak dit moeilik, maar nie onmoontlik, om tegniese oplossings vir hierdie lande te bied nie, en terwyl jy oplossings kan bied, sal diegene wat in volwasse markte gebruik word gewoonlik nie werk nie. Meeste van die tyd is die kliënte in hierdie soort mark wat gereed is, die regerings, bankinstellings en ander buitelandse vennote langs jou.

Hierdie verskille maak dit dikwels moeilik, maar nie onmoontlik, om omvattende tegniese oplossings vir hierdie lande te bied nie. Oplossings wat normaalweg in volwasse, Westerse markte werk, werk gewoonlik nie hier nie. Die algemene uitsondering op hierdie tendens is bedrywe soos bankwese, regering en maatskappye met buitelandse vennote.

Dit is moontlik dat sommige lande spoed in sekuriteitsbewustheid kan maak en Fase 1 of Fase 2 van die evolusionêre siklus kan oorskiet. Dit is te danke aan hoe vinnig inligting en tegniese oplossings gedeel en ontplooi kan word. Byvoorbeeld, 'n ontluikende mark kan eenvoudig bestaande regulasies wat elders ontwikkel is, aanpas sonder om 'n volledige analise te doen en die hele kreatiewe proses self deur te gaan.

Asiatiese lande kan dikwels vinnig deur Fases 1 en 2 beweeg, en hulle slaan hulle heeltemal oor. Dit kan bereik word deur gebruik te maak van tegnologie en lesse van meer ontwikkelde lande om oplossings vinniger en goedkoper te implementeer, aangesien hulle nie bekommerd hoef te maak oor die ontwikkeling en toetsing van hierdie oplossings nie. Byvoorbeeld, 'n ontluikende mark kan eenvoudig bestaande regulasies wat elders ontwikkel is, aanpas sonder om 'n volledige analise te doen en die hele kreatiewe proses self deur te gaan.

As 'n geheel kom Asië op die moderne markte. Kennis, vaardigheid en tegnologie is besig om in die streek te vloei en gekombineer met 'n meer opgevoede en bewuste bevolking, ek verwag vinnige progressie deur die verskillende fases van sekuriteit.

Oor die skrywer, Lee Sult

Lee Sult is die medestigter en hooftegnologiebeampte by Horangi Cyber ​​Security.

Jy kan kontak met Lee Sult by LinkedIn.

* Vrywaring Ek weet dat die historiese voorstellings van Jesse James oorverlig is of net nie akkuraat is nie. Sy naam word wêreldwyd erken as 'n wilde weste bankrower, so hy maak 'n wonderlike storievertellery.

Oor WHSR Guest

Hierdie artikel is geskryf deur 'n gas bydraer. Die skrywer se standpunte hieronder is heeltemal sy of haar eie en mag nie die siening van WHSR weerspieël nie.