የሳይበር-ፅንሰ-ለውጥ

ዘምኗል-ኤፕሪል 14 ፣ 2021 / መጣጥፉ በ WHSR እንግዳ

እስያ ከፍ ካሉ እና ከሚመጡ የሳይበር ደህንነት ግንዛቤዎች መካከል አን is መሆኗ ብዙም ጥርጥር የለውም ፡፡ ዋና ጥቃቶች በመደበኛነት በዜና ውስጥ ይታያሉ ፣ ሸማቾች ስለየመተግበሪያዎቻቸው ደህንነት የሚጠይቁ ጥያቄዎችን ያቀርባል ፣ እና በቅርቡ በዋና የክልል ገበያዎች ውስጥ ደንብ ይተገበራል ፡፡

ግን ጥያቄው ይቀራል -

"በእስያ ያለው የሳይበር ደህንነት ሁኔታ አሁን ምን ይመስላል? ”

መልሱ ቀላል ነው; የእስያ ደህንነት ደህንነት ግንዛቤ ነው ከበርካታ አመታት በስተጀርባ ነው - ምንም እንኳን የሳይበር ደህንነት መሳሪያዎች አጠቃቀም ፣ ማለትም ፡፡ የ VPN አገልግሎት፣ በከፍተኛ ደረጃ ጨምረዋል። እንዲህ ዓይነቱን መግለጫ ምን እንደሚጠቁመው ለመረዳት በአንድ ማህበረሰብ ውስጥ የደህንነት ግንዛቤ እንዴት እንደሚለዋወጥ ትንሽ ማብራሪያ ያስፈልጋል ፡፡

የእኔ እምነት ማለት የደህንነት ግንዛቤ በአራት እርከኖች ይበልጣል.

  1. የፔሪሜትር መከላከያ
  2. እንደ Deterrent እንደ ወረቀት ነው
  3. መከላከያ
  4. ገቢ መፍጠር እና መድን

Phase 1 - የፔሪሜትር መከላከያ

ከአሜሪካ የሩቅ ምስራቃዊ ምስራቃዊ እና የዌልስ ፎክስ ወደ "አዲሱ ድንበር" የገቡት ተረቶች ይህን ክስተት ለመግለፅ ፍጹም ሁኔታ ነው.

ሰፋሪዎች ለመጀመሪያ ጊዜ ወደ ምዕራብ ሲሄዱ ቤተሰቦቻቸውን, ያላቸውን ሁሉ እና ሁሉም የሚያውቁትን ሁሉ አፈሩ. ይህ ከመርገፍ ጋር የተያያዙት ውድ ንብረቶቻቸውን, ምንዛሪዎችን እና ሌሎችን ለመለወጥ ሊጠቀሙባቸው የሚችሉ እቃዎችን አካትተዋል. በአካባቢው ሰፍረው በሚኖሩበት ጊዜ ማህበረሰቡ የንግድ ሥራን ለማመቻቸት እንደ ባንክ ወይም ማዕከላዊ ግምጃ ቤት ይሠራል.

የዚህ መጋዘን ግድግዳዎች እንደታሪኩ ፋየርዎሎች ሆነው ለሚሠራው የእንጨት ሕንፃ በሮች በዚህ ታሪክ ውስጥ ወሰን ይሆናሉ ፡፡ አንዳንድ ጊዜ የመግቢያ መንገዶች “በጠመንጃዎች ዱዳዎች” ይጠበቃሉ ፣ እናም እነዚህ ላኪዎች እንደ ክትትል የሚደረግበት የጥቃት መከላከል ስርዓት (አይፒኤስ) ስርዓት ሆነው ያገለግላሉ ፡፡

የተቀረው ታሪክ እንዴት እንደሚሄድ ሁላችንም እናውቃለን; ጄሲ ጄምስ የእርሱን አቀማመጥ አጠናክሮ ወደ ባንኩ በሮቹን ለመምታት እና ሁሉንም ገንዘብ ለመስረቅ እጅግ በጣም ብዙ ኃይልን ያመጣል ፡፡ እዚህ ያለው ተጋላጭነት ሊገመት የሚችል የመከላከያ ኃይል ነው; እሴይ ጄምስ ማድረግ የሚጠበቅበት ከባንኩ ጥበቃ ይልቅ “ጠመንጃዎችን” ይዘው በመምጣት ብዝበዛን ማስፈፀም ነው ፡፡

በኢንተርኔት (ኢንተርኔት) ተመሳሳይ ችግር ነው ፡፡ በተከፈተ ወደብ ላይ አንድ ተጋላጭነት ያገኛል ፣ ለአውታረ መረቡ ትግበራ በብዝበዛ ይፈታል ፣ እና ውሂቡ ከመሰረዙ ብዙም አይቆይም። መፍትሄ ከመገኘቱ በፊት ተመሳሳይ ተጎጂዎችን በበርካታ ተጎጂዎች ሊጠቀሙ ይችላሉ ፡፡

ባንኮቹ ከተዘረዘሩ በኋላ ህብረተሰቡ በቁጣ እርምጃ ይወስዳል ፡፡ ይህ ነው ወደ ደረጃ 2 የሚደረገው ሽግግር መጥፎዎቹን ሰዎች ለመለየት እና ለመያዝ ሁሉም ጥረቶች የሚጀመርበት ነው ፡፡

In cybersecurity. በደረጃ 1 መጨረሻ ላይ የህብረተሰቡ ዋነኛው ግኝት ሊገመት የሚችል የክብ መከላከያ እና ውጤታማ የምላሽ ችሎታ አለመኖር በተደጋጋሚ ጥቃት መሰንዘር መሆኑ ነው ፡፡

10 ታላላቅ የደረሰ ጥቃቶች ወቅታዊ ሪፖርት ተደርገዋል (ምንጭ: Trend Micro የተባለው).

ደረጃ 2 - እንደ አሳዳጊነት

አሁን የመከላከያ መከላከያ ውጤታማ ያልሆነ የመከላከያ ስትራቴጂ ሆኖ ስለተቋቋመ ህብረተሰቡ መጥፎ ሰዎችን ለመለየት አዳዲስ ድርጅቶችን ፣ መሳሪያዎችን እና ሂደቶችን መገንባት ይጀምራል። የዱር ዌስትስ ለእሴይ ጄምስ እና ተመሳሳይ የወንጀል አለባበሶች የሰጠው መልስ እንደ ነበር ፡፡ ሮዘንተን ናሽናል ኤኬልሽን ኤጀንሲ. የእነሱ ሥራ ስለ እሴይ ጄምስ የቻሉትን ሁሉ ለማግኘት እና የእሱን ዕዳ እንዲይዙ እና ሌሎች መጥፎ ጓደኞች እንዲያዙ በመፍቀድ የባንክ ዘረፋዎችን ይከላከላሉ.

ሁላችንም ይህ እንዴት እንደተሰራ አየን ፤ ፒንኬርተን እጅግ ውድ ዋጋ ያለው መርማሪ ወኪል ነበር (ጥሩ የታወቀ?) ፣ እና እሴይ ጄምስ ከተያዘ በኋላ የባንክ ዘረፋዎች ቀጠሉ ፡፡

በእርግጥ ሙያውን ቀልብ የሳበ ሲሆን የአንድ ምዕተ ዓመት ፊልሞችን ፣ ልብ ወለዶችን እና የሌሎችን ልብ ወለድ ሥራዎች ላይ ተጽዕኖ አሳድሯል ፡፡ ኢንዱስትሪው ምንም ይሁን ምን እንዲህ ዓይነቱ ከፍተኛ መጠን ያለው መታወቂያው በመደበኛነት ተመሳሳይ የወንጀል ድርጊቶች ከፍተኛ ጭማሪ ያስከትላል ፡፡

የዚህ ዓይነቱ ባለቤትነት ዘመቻ ዘላቂ ውጤት የዚህን አይነት እንቅስቃሴ ለመምራት "ቀዝቃዛ" ስለሆነ ነው. እንደ Deterrent (የስነ-ህገ-ወጥነት) ተቆራጭ ባህሪ ሌላ ውጤታማ ያልሆነ የመከላከል ስትራቴጂ ሲሆን ማህበረሰቡም ያውቀዋል. ዕፅዋት በተወሰነ ደረጃ ይሠራሉ ነገር ግን ብዙውን ጊዜ በዚህ የደህንነት ዝግመተ ለውጥ ወቅት ጎጂ ውጤት ይኖራቸዋል. የደህንነት ጥበቃ ዋና ትኩረት እንደ ባለቤትነት በጣም ውድ ነው, እና ምንም አይነት ሙከራ ቢጠይቁ, መጥፎ ሰዎች አሁንም ገንዘብዎን ሊሰርቁ ይችላሉ.

እንዲሁም ያንብቡ -

ደረጃ 3 - መከላከያ በጥልቀት

ይህ ደረጃ ነገሮች አስደሳች መሆን የሚጀምሩበት ጊዜ ነው ፡፡

የግንኙነት ሰርጦች ናቸው በድርጅቶች መካከል ተቋቋመ በብዙ ዘርፎች ላይ። ሂደቶች ተጋላጭነትን ለመቀነስ እና ህብረተሰቡ በምላሽ ላይ የተመሠረተ የደህንነት ስትራቴጂዎች አቅጣጫዎችን ይቀየራል።

ዘመናዊ ባንኮች ታላቅ ምሳሌ ናቸው። እንደ መከላከያ እርምጃዎች ሆነው በእርግጠኝነት ወፍራም ግድግዳዎች ፣ የደህንነት መስታወት እና የደህንነት ጠባቂዎች አሉ ፣ ግን የባንክ ዘረፋዎች አሁንም ይከሰታሉ ፡፡ በባንክ ቅርንጫፍ ሥፍራ ውስጥ የደህንነት ምዝበራዎችን ምደባ እና ዓላማ ሲመረምሩ ፣ ዘረፋዎችን በአጠቃላይ ለመከላከል ከሚደረገው ሙከራ ይልቅ የምላሽ ችሎታቸውን ከፍ እንደሚያደርጉ ግልፅ ይጀምራል (ምክንያቱም ይህ አይቻልም) ፡፡

ወፍራም ግድግዳዎች ወንበዴዎች በተወሰኑ የመግቢያ መንገዶች ውስጥ ሲገቡ, ካሜራዎች በአብዛኛው ወደ ውስጥ የጠቆሙ ናቸው, አሠጣኞች በአስቸኳይ ጊዜ የተጫኑትን አዝራሮች ይይዛሉ, ባንኮም ለፖሊስ ኃላፊዎች እና በተለይም እንደ ጠባቂዎች በተለይ የሰለጠኑ የደህንነት ሠራተኞችን ይቀጥራል.

ግድግዳዎች ግድግዳዎች, ቢበዛም እንኳ እነሱ ወፍራም ሊሆኑ ይችላሉ. ግን መጥፎ ሰዎች አሁንም የጭነት መኪናዎችን በእነሱ በኩል መመለስ ይችላሉ ፣ ስለሆነም አንዳንዶች እንደሚያምኑት ወንጀልን በመከላከል ረገድ ውጤታማ አይደሉም ፡፡ የካሜራዎች ዓላማ እንቅስቃሴውን ለበኋላ ለመመርመር እና ምርመራን (ምላሽ) ለማስቻል ነው ፡፡ የሻጮቹ የአደጋ ጊዜ ቁልፎች ከፖሊስ ማሰራጫ ማዕከላት ጋር የተገናኙ ናቸው ስለሆነም የአከባቢ ባለሥልጣናት መጥፎ ባለሥልጣናትን ለማሸነፍ የባቡር ሠራተኞችን ለመላክ የባቡር ሠራተኞችን ለመላክ ነው ፡፡ ከስራ ውጭ ያሉ ፖሊሶች እና የሰለጠኑ የደህንነት አስከባሪዎች እንደ የሰለጠኑ ታዛቢዎች የበለጠ ጠቃሚ ናቸው ምክንያቱም ለሁለቱም የወንጀል ክስ እና የኢንሹራንስ የይገባኛል ጥያቄዎች (እንዲሁም ምላሽ) ተጨባጭ ማስረጃዎችን የሚሰጡ የታመኑ ምስክሮች ማቅረብ ይችላሉ ፡፡

ከእነዚህ ዘዴዎች ውስጥ አንዳቸውም ቢሆኑ ሁሉንም የባንክ ዘረፋዎችን ለመከላከል አይሆኑም። ሆኖም ትንበያዎችን ለመተንተን እና ረዘም ላለ ጊዜ ረዘም ላለ ጊዜ በቂ መረጃ ሊሰበሰብ ይችላል ፡፡ ህብረተሰቡ የትኞቹን የዘረፋዎች ብዛት እንደሚገድብ እና ምን ያህል እንደሚያስከፍል ባንኮች ከተዘረዘረ ፡፡ ይህ መረጃ መጥፎ ሰዎችን ለመቆለፍ ከህግ አስከባሪዎች ጋር የተጋራ ነው ፣ ከሌሎች ባንኮች ጋር የደህንነት ስትራቴጂዎቻቸውን እንዲረዳቸው ይጋራል ፣ ከሁሉም በላይ ደግሞ ኢንሹራንስን ያመቻቻል ፡፡

እንዲሁም ያንብቡ -

ደረጃ 4 - ገቢ መፍጠር እና መድን

የመጨረሻው ደረጃ እና ማህበረሰቡን ለመፈፀም በጣም የሚከብደው ገቢ የሚፈጠርበት ነው. ብዙውን ጊዜ በመንግሥታት, በኢንዱስትሪ እና በማህበረሰብ ውስጥ ከፍተኛ ውጤታማነት እንዲሰሩ ከፍተኛ ቅንጅት ይጠይቃል.

ብዙ ቁጥር ያላቸው መረጃዎች ይሰበሰቡና ትክክለኛው ትንበያ ሞዴል ሊገኝ ይገባል. አንዴ ይሄ ከተከሰተ እና ኢንሹራንስ በተመጣጣኝ ዋጋ እና በተገቢ ሁኔታ የግንኙነት አደጋ ሊያስከትል ይችላል, የደህንነት ብስለት ተገኝቷል.

የሳይበርን ዝግጅቶች ችግር

የሳይበር-ተኮጂነት ከሚያስከትላቸው ዋነኞቹ ነገሮች መካከል ጎራው ወደ ሕልውና እና በፍጥነት እየሰፋ የሚሄደው ድንገተኛ ክስተት ነው.

የሳይበርሳይክል ቴክኖሎጂ በተመሳሳይ ሁኔታ ይወጣል እንደ አብዮት ጦርነት እና የቀዝቃዛው ጦርነት መካከል የተከላካይ ቴክኖሎጂን በማጣጣም በጦርነት ውስጥ በሚካሂደው የጦርነት መከላከያ ቴክኖሎጂ ልዩነት እየተመዘገበ ነው.

ከመሳፍ ውስጥ ወደ የኑክሌር ጦር መሳሪያዎች አስጸያፊ መሳሪያዎች ተለዋወጡ, ነገር ግን በመከላከያ ቴክኖሎጂ የተጣጣጡ ውጤቶች በተንኮልዎቻችን ላይ ጣራዎች እየሰሩ ነበር. በግልጽ የሚታይ ሥራ ቢኖር የመረጃ ጥንካሬን ለመገንባት እና የጦር ሠራዊቶችን ለማሻሻል ብዙ ስራዎች እንደነበሩ ግልጽ ነው, ምክንያቱም የመከላከያ ስልቶች አይሰሩም, ምላሽ ሰጪዎች ግን አይሰራም. ከዛፎች መካከል የከብቶች ጎጆ ለመውሰድ ቀላል ነው, ነገር ግን በከፍተኛ የበቀል እርምጃ ምክንያት ማንም ሰው ይህን ማድረግ አይፈልግም.

በዩኤስ ውስጥ የሳይበርሰንስ ሁኔታ

በአሜሪካ, በአጠቃላይ, በሳይበር ደህንነት ውስጥ በ "3" መካከል አንድ ቦታ ነው.

አንዳንድ ጥቃቶችን ለመተንበይ ወይም ለማስቀረት እንችላለን ነገር ግን ሌሎች ስለሌለ, እና የሳይበር ደህንነት ደህንነት ለመድን ሽፋን አጓጓዦች አግባብነት ያለው የንግድ መስመር ለመስራት ገና በቂ መረጃ የለንም. እንደ ኢንዱስትሪ የመሳሰሉት የክፍያ ካርድ ኢንዱስትሪ (PCI)ወደ Phase 4 ቅርብ በመግባት ላይ ናቸው. እንደ የኃይል አቅርቦት ኩባንያዎች የመሳሰሉ ሌሎች ኢንዱስትሪዎች ቀደም ብለው የመከላከያ-ተኮር የደህንነት ስትራቴጂዎች ላይ ተከላካይ ጥልቀት ያላቸው ናቸው.

በብዛት የተሸለመው የሳይበር መከላከያ ጅምላ አፕሊኬሽኖች በዩናይትድ ስቴትስ ከሴፕቴምበር 2017 (ብድር: CB Insights).

በእስያ የእስረኞች ጥብቅነት ሁኔታ

ከደህንነት ጎራ ውጪ, እስያ በሁለት ዓይነት ገበያዎች ይከፈላል. የጎልማሳ ገበያዎች እና አዳዲስ ገበያዎች.

በእስያ የጎልማሳ ገበያዎች በአብዛኛው በ <Phase 1> ውስጥ የሚገኙ ሲሆኑ አንዳንዶቹ የፔሪንግ ደኅንነት እና ሌሎች ክልላዊ መረጃን ለማጋራት የሚሞክሩ ናቸው. አዳዲስ ገበያዎች ብዙውን ጊዜ በጥሬ ገንዘብ ላይ የተመሠረቱ ማህበሮች ሲሆን እንደዚሁም የሚደርሱት የሳይበር መከላከያ አይነቶች ለክልላቸው ልዩ ናቸው, እነሱ ቅድመ-ደረጃ 1 ናቸው.

ሲንጋፖር ብቸኛው ድንቅ ነች, እና ፍጥነት 4 ን ሙሉ በሙሉ ከሚገነቡት የመጀመሪያዎቹ ሀገሮች ውስጥ መሆን ይችላሉ.

ወደ ምዕራባዊው የአሜሪካ ድንበር እንደተዛወሩ ሰፋሪዎች ሁሉ ብጁ መሣሪያዎች እና የማራገፊያ መፍትሄዎች ደንቦቹ ናቸው ፡፡ የቆየ ሃርድዌር ፣ ጊዜ ያለፈባቸው መተግበሪያዎች ውስብስብ እና አልፎ ተርፎም ያልተለመዱ የስርዓተ ክወና ፍሬዎች ማየት በጣም የተለመደ ነው ፡፡ በጣም ያልተለመደ ነገር ጠንካራ የኔትወርክ መሠረተ ልማት ፣ ችሎታ ያላቸው እና ችሎታ ያላቸው ሠራተኞች እና እንደ ዩኤስቢ ያሉ መደበኛ መሣሪያዎች እንኳን ናቸው ፡፡

ይህ ለእነዚህ ሀገሮች የቴክኒካዊ መፍትሄዎች ለማቅረብ አስቸጋሪ ቢሆንም ግን የማይቻል ነው, እና መፍትሄዎችን መስጠት በሚችሉበት ጊዜ ግን የጎለበቱ ገበያዎች ውስጥ የሚጠቀሙት በአብዛኛው ሥራ አይፈሩም. በዚህ ዓይነት የገበያ ተቋም ውስጥ ያሉ ደንበኞች አብዛኛውን ጊዜ የመንግስት መንግሥታት, የባንክ ተቋማት, እና ከእርስዎ አጠገብ የንግድ ድርጅቶች ሲሰሩ ነው.

እነዚህ ልዩነቶች በአብዛኛው ለእነዚህ ሀገሮች አጠቃላይ ቴክኒካዊ መፍትሄዎች ለማቅረብ አስቸጋሪ ቢሆንም ግን የማይቻል ነው. በአብዛኛው በአነስተኛ እና ምዕራባዊ ገበያዎች የሚሰሩ መፍትሄዎች, እዚህ በአብዛኛው ሥራ አይሰሩም. ለዚህ አዝማሚያ የተለየው ግን እንደ ባንክ, መንግስታት እና የውጭ አጋሮቻቸው የሆኑ ኩባንያዎች ናቸው.

አንዳንድ ሀገሮች በምህጢር ግንዛቤ ውስጥ መዝለል እና የዝግመተ ለውጥ ዑደት ደረጃ 1 ወይም Phase 2 ን መዝለል ይችላሉ. ይህ የሆነበት ምክንያት ፈጣን መረጃ እና ቴክኒካዊ መፍትሄዎች በምን ያህል ፍጥነት ሊጋሩ እና ስራ ላይ ሊውሉ እንደሚችሉ ነው. ለምሳሌ, አንድ አዳዲስ ገበያ የተጠናቀቀ ትንታኔ ሳያደርጉ እና ሙሉ ፍሰትን ሳይጨምር ሌላ የተተረጎሙትን ደንቦች በቀላሉ ሊያስተካክለው ይችላል.

የእስያ አገሮች በብዛት 1 እና 2 በተደጋጋሚ ሊንቀሳቀሱ ይችላሉ, እንዲያውም ሙሉ ለሙሉ መዝለል ይችላሉ. ይህ መፍትሄዎች ከተሻሻሉ አገሮች የተገኙትን መፍትሔዎችን ለመፈተሽ እና ለመሞከር መጨነቅ አያስፈልጋቸውም ምክንያቱም መፍትሄዎችን ፈጣን እና ተመጣጣኝ ዋጋን ለመፈፀም ነው. ለምሳሌ, አንድ አዳዲስ ገበያ የተጠናቀቀ ትንታኔ ሳያደርጉ እና ሙሉ ፍሰትን ሳይጨምር ሌላ የተተረጎሙትን ደንቦች በቀላሉ ሊያስተካክለው ይችላል.

በአጠቃላይ እስያ በዘመናዊ ገበያዎች እያገገመ ነው. ዕውቀት, ክህሎት እና ቴክኖሎጂ ወደ ክልሉ ውስጥ መግባቱን ይጀምራል እና ከተማሩ እና በተሻለ የህብረተሰብ ክፍል ውስጥ ከሚገኙ ህዝቦች ጋር የተጣመረ ነው, በተለያዩ የደህንነት ደረጃዎች በፍጥነት እሰራለሁ.

ስለ ደራሲው ሊ ሱልት

ሊ ሳልል በጋራ ተባባሪ እና ዋና የቴክኖሎጂ ኦፊሰር ነው Horangi Cyber ​​Security.

ከ ጋር መገናኘት ይችላሉ Lee Sult በ LinkedIn.

* ማስተባበያ የእሴይ ጄምስ ታሪካዊ ውክልናዎች ቀለል ያሉ ወይም ልክ እንዳልሆኑ አውቃለሁ ፡፡ ስሙ በዓለም አቀፍ ደረጃ እንደ ዱር ምዕራብ ባንክ ዘራፊ እውቅና የተሰጠው በመሆኑ ለታሪኩ ምሳሌ የሚሆን ምሳሌን ይሰጣል ፡፡

ስለ WHSR እንግዳ

ይህ ጽሑፍ የተጻፈው በአንድ እንግዳ አስተዋፅዖ አድራጊ ነው. ከታች የደራሲው አመለካከት ሙሉውን የእራሱ / የራሷ ነው እናም የ WHSR አስተያየቶችን ላይፀን ላይችል ይችላል.