Εξέλιξη της Cybersecurity

Ενημερώθηκε: 14 Απρ 2021 / Άρθρο από: WHSR Guest

Δεν υπάρχει αμφιβολία ότι η Ασία είναι ένας από τους ανερχόμενους καυτούς βαθμούς ευαισθητοποίησης σχετικά με την ασφάλεια στον κυβερνοχώρο. Σημαντικές επιθέσεις παρατηρούνται πιο συχνά στις ειδήσεις, οι καταναλωτές κάνουν ερωτήσεις σχετικά με την ασφάλεια των εφαρμογών τους και σύντομα θα τεθεί σε ισχύ η ρύθμιση στις βασικές περιφερειακές αγορές.

Αλλά το ερώτημα παραμένει -

"Ποια είναι η τρέχουσα κατάσταση της ασφάλειας στον κυβερνοχώρο στην Ασία; "

Λοιπόν, η απάντηση είναι απλή: η ασιατική επίγνωση της ασφάλειας είναι αρκετά χρόνια πίσω από την καμπύλη - αν και η χρήση εργαλείων ασφάλειας στον κυβερνοχώρο, δηλαδή. μια υπηρεσία VPN, έχουν αυξηθεί σημαντικά. Για να κατανοήσουμε πλήρως τι προτείνει μια τέτοια δήλωση, απαιτείται λίγη εξήγηση για το πώς εξελίσσεται η ευαισθητοποίηση για την ασφάλεια μέσα σε μια κοινότητα.

Πιστεύω ότι η συνειδητοποίηση της ασφάλειας εξελίσσεται σε τέσσερις φάσεις:

  1. Περίμετρος άμυνας
  2. Αναφορά ως αποτρεπτικό
  3. Άμυνα σε βάθος
  4. Δημιουργία εσόδων και ασφάλιση

Φάση 1 - Άμυνα περιμέτρου

Οι ιστορίες από την αμερικανική άγρια ​​δύση και η πρώτη εκδρομή του Wells Fargo στα "νέα σύνορα" είναι το τέλειο σκηνικό για την περιγραφή αυτού του φαινομένου.

Όταν οι άποικοι μετακόμισαν για πρώτη φορά δυτικά, ξερίζονταν τις οικογένειές τους, την ανάρτησή τους και όλα όσα γνώριζαν. Αυτός ο ξεριζωμός περιελάμβανε τα τιμαλφή τους, το νόμισμα και άλλα αντικείμενα που μπορούν να χρησιμοποιήσουν για ανταλλαγή. Φυσικά, όταν εγκαταστάθηκαν σε μια περιοχή, η κοινότητα τελικά θα ανεγείρει μια τράπεζα ή μια κεντρική αποθήκη ως τόπο διευκόλυνσης του εμπορίου.

Οι τοίχοι αυτής της αποθήκης γίνονται η περίμετρος αυτής της ιστορίας με τις πόρτες στο ξεχαρβαλωμένο ξύλινο κτίριο να λειτουργούν ως υποκατάστατα τείχη προστασίας. Μερικές φορές οι είσοδοι φυλάσσονται από "dudes with guns" και αυτά τα φυλάκια λειτουργούν ως σύστημα παρακολούθησης εισβολής (IPS) χωρίς παρακολούθηση.

Όλοι γνωρίζουμε πώς πηγαίνει η υπόλοιπη ιστορία. Ο Τζέιμ Τζέιμς συγκεντρώνει τη σούπα του και φέρνει μια συντριπτική δύναμη για να χτυπήσει τις πόρτες στην τράπεζα και να κλέψει όλα τα χρήματα. Η ευπάθεια εδώ είναι μια προβλέψιμη αμυντική δύναμη. Το μόνο που χρειάζεται να κάνει ο Τζέιμς Τζέιμς είναι να εκτελέσει την εκμετάλλευση φέρνοντας περισσότερους «άντρες με όπλα» από ό, τι η τράπεζα έχει ως προστασία.

Πρόκειται για ένα παρόμοιο πρόβλημα στην ασφάλεια του κυβερνοχώρου. ένας αντίπαλος βρίσκει ευπάθεια σε ένα ανοιχτό λιμάνι, κατασκευάζει ένα εκμεταλλευόμενο για την εφαρμογή του δικτύου και δεν είναι πολύ πριν από την κλοπή των δεδομένων. Μπορούν ακόμη και να χρησιμοποιήσουν την ίδια εκμετάλλευση σε αρκετά θύματα πριν ανακαλυφθεί μια λύση.

Μετά τη ληστεία των τραπεζών, η κοινότητα αντιδρά με οργή. Αυτό συμβαίνει όταν ξεκινά η μετάβαση στη Φάση 2, όπου καταβάλλονται όλες οι προσπάθειες για τον εντοπισμό και τη σύλληψη των κακών.

In κυβερνασφάλεια. Το κύριο εύρημα της κοινότητας στο τέλος της Φάσης 1 είναι ότι οι προβλέψιμες περιμετρικές άμυνες και η έλλειψη αποτελεσματικών ικανοτήτων απόκρισης οδήγησαν στην επίθεση επανειλημμένα.

Τα μεγαλύτερα περιστατικά 10 που σημειώθηκαν μέχρι σήμερα (πηγή: Trend Micro).

Φάση 2 - Απόδοση ως αποτρεπτικό

Τώρα που η Περιμετρική Άμυνα έχει καθιερωθεί ως μια αναποτελεσματική στρατηγική προληπτικής ασφάλειας, η κοινότητα αρχίζει να δημιουργεί νέες οργανώσεις, εργαλεία και διαδικασίες για τον εντοπισμό κακών. Η απάντηση της Άγριας Δύσης στον Τζέσε Τζέιμς και παρόμοια εγκληματικά ρούχα ήταν η Pinkerton National Detective Agency. Η δουλειά τους ήταν να βρουν ό, τι μπορούσαν για τον Jesse James, να τον πιάσουν και έτσι να αποτρέψουν τις ληστείες των τραπεζών αφήνοντας άλλους κακούς να γνωρίζουν ότι θα πιαστούν.

Όλοι είδαμε πώς λειτούργησε επίσης. Η Pinkerton ήταν μια εξαιρετικά δαπανηρή υπηρεσία ντετέκτιβ (ακούγεται γνωστή;) και μετά τη σύλληψη του Jesse James, συνέχισαν οι ληστείες τραπεζών.

Στην πραγματικότητα, ρομαντικοποίησε το επάγγελμα και επηρέασε έναν αιώνα ταινιών, μυθιστορημάτων και άλλων φανταστικών έργων. Ένας τέτοιος υψηλός βαθμός δημοσιότητας συνήθως οδηγεί σε σημαντική αύξηση παρόμοιων εγκλημάτων, ανεξάρτητα από τον κλάδο.

Το καθαρό αποτέλεσμα αυτού του τύπου της καμπάνιας ανάθεσης είναι ότι γίνεται "δροσερό" για τη διεξαγωγή αυτού του είδους δραστηριότητας. Η απόδοση ως Αποτρεπτικό είναι μια άλλη αναποτελεσματική στρατηγική πρόληψης, και η κοινότητα το γνωρίζει. Οι αποτρεπτικές ουσίες λειτουργούν σε κάποιο βαθμό, αλλά συχνά έχουν αρνητικές επιπτώσεις κατά τη διάρκεια αυτής της φάσης της εξέλιξης της ασφάλειας. Η απόδοση ως πρωταρχική εστίαση μιας στρατηγικής ασφαλείας είναι πολύ δαπανηρή και ανεξάρτητα από το τι προσπαθείτε, κακοί παίκτες πρόκειται να κλέψουν τα χρήματά σας.

Επίσης διαβάστε -

Φάση 3 - Άμυνα στο βάθος

Αυτή η φάση είναι όταν τα πράγματα αρχίζουν να γίνονται ενδιαφέροντα.

Τα κανάλια επικοινωνίας είναι μεταξύ οργανώσεων σε πολλούς τομείς. Οι διαδικασίες δημιουργούνται για τον μετριασμό του κινδύνου και η κοινότητα μετατοπίζεται προς στρατηγικές ασφάλειας βάσει απόκρισης.

Οι σύγχρονες τράπεζες είναι ένα καλό παράδειγμα. Υπάρχουν βεβαίως πυκνοί τοίχοι, γυαλί ασφαλείας και φύλακες ασφαλείας που λειτουργούν ως προληπτικά μέτρα, αλλά εξακολουθούν να υπάρχουν ληστείες τραπεζών. Όταν εξετάζετε την τοποθέτηση και τον σκοπό των αντιμέτρων ασφαλείας σε μια θέση υποκαταστήματος μιας τράπεζας, αρχίζει να γίνεται σαφές ότι μεγιστοποιεί την ικανότητα αντίδρασης και όχι προσπαθεί να αποτρέψει εντελώς τις ληστείες (επειδή αυτό δεν είναι δυνατό).

Οι χονδροειδείς χοάνες των τοίχων θα είναι ληστές μέσω συγκεκριμένων θυρίδων εισόδου, οι κάμερες θα κατευθύνονται κυρίως προς τα μέσα, οι ψηφοφόροι θα έχουν κουμπιά έκτακτης ανάγκης που μπορούν να πιέσουν, και η τράπεζα θα προσλαμβάνει αστυνομικούς εκτός έδρας και ειδικά εκπαιδευμένο προσωπικό ασφαλείας για να λειτουργούν ως φύλακες.

Τα τείχη είναι τοίχοι, αν πρέπει να τα έχετε, ίσως είναι πάρα πολύ παχύ. Αλλά κακοί άνδρες μπορούν ακόμα να υποστηρίξουν τα ρυμουλκούμενα μέσω αυτών, έτσι δεν είναι τόσο αποτελεσματικά στην πρόληψη του εγκλήματος, όπως πιστεύουν ορισμένοι. Ο σκοπός των φωτογραφικών μηχανών είναι η καταγραφή της δραστηριότητας για μεταγενέστερη ανασκόπηση και η διεξαγωγή έρευνας (απόκρισης). Τα κουμπιά έκτακτης ανάγκης των τηλεφωνητών συνδέονται με τα κέντρα αποστολής της αστυνομίας, ώστε οι τοπικές αρχές να μπορούν να αποστέλλουν προσωπικό της αμαξοστοιχίας για να υποτάξουν τους κακούς (απάντηση). Η αστυνομία και οι εκπαιδευμένοι αστυνομικοί είναι πιο χρήσιμοι ως εκπαιδευμένοι παρατηρητές, διότι μπορούν να παρέχουν αξιόπιστες καταθέσεις μαρτύρων, οι οποίες αποτελούν σημαντική ένδειξη τόσο για ποινικές διώξεις όσο και για απαιτήσεις ασφάλισης (επίσης απάντηση).

Κανένα από αυτά τα αντίμετρα δεν θα αποτρέψει όλες τις ληστείες τραπεζών. Ωστόσο, σε συνδυασμό και για αρκετά μεγάλο χρονικό διάστημα, μπορούν να συλλεχθούν αρκετά στοιχεία για να ξεκινήσουν οι προγνωστικές αναλύσεις. Η κοινότητα μαθαίνει ποια σχέδια περιορίζουν τον αριθμό των ληστειών και πόσο θα κοστίσει αν μια τράπεζα λεηλατηθεί. Αυτά τα δεδομένα κοινοποιούνται με την επιβολή του νόμου για να κλειδώσουν κακούς, κοινοποιούνται σε άλλες τράπεζες για να τους βοηθήσουν με τις στρατηγικές ασφαλείας τους και το πιο σημαντικό διευκολύνει την ασφάλιση.

Επίσης διαβάστε -

Φάση 4 - Δημιουργία εσόδων και ασφάλιση

Η τελευταία φάση και το πιο δύσκολο να επιτευχθεί ως κοινότητα είναι η δημιουργία εσόδων. Συνήθως απαιτεί υψηλό βαθμό συντονισμού μεταξύ των κυβερνήσεων, της βιομηχανίας και της κοινότητας για να λειτουργήσει αποτελεσματικά.

Πρέπει να συγκεντρωθούν μεγάλα ποσά δεδομένων και να βρεθεί η σωστή προγνωστική προσομοίωση. Μόλις συμβεί αυτό και η ασφάλιση μπορεί οικονομικά και προβλέψιμα να αναλάβει τους κινδύνους μιας επίθεσης, έχει επιτευχθεί ωριμότητα ασφαλείας.

Προκλήσεις με την Εξέλιξη του CyberSecurity

Ένας από τους προκλητικούς παράγοντες της ασφάλειας στον κυβερνοχώρο είναι η αιφνίδια εμφάνιση και η ταχύτητα ανάπτυξης του τομέα.

Τεχνολογία κυβερνοασφάλειας εξελίσσεται με παρόμοιο τρόπο όπως είδαμε με τους διαφορετικούς ρυθμούς ανάπτυξης στην επίθεση τεχνολογίας πολέμου εναντίον της αμυντικής τεχνολογίας μεταξύ του επαναστατικού πολέμου και του ψυχρού πολέμου.

Είδαμε επιθετικά όπλα να εξελίσσονται από μουσκέτα σε πυρηνικά όπλα, αλλά το καθαρό αποτέλεσμα της αμυντικής τεχνολογίας έφερε στέγες πάνω από τα κάστρα μας. Προφανώς υπήρξε πολλή δουλειά στη δημιουργία δυνατοτήτων πληροφοριών και τη βελτίωση των στρατιωτικών και αυτό οφείλεται στο γεγονός ότι οι προληπτικές στρατηγικές δεν δουλεύουν, οι δε ανταποκρίνονται. Είναι εύκολο να βγάλετε μια φωλιά από ένα δέντρο, αλλά κανείς δεν την αρέσει λόγω των έντονων αντιποίνων.

Η κατάσταση της CyberSecurity στις ΗΠΑ

Οι ΗΠΑ, στο σύνολό τους, είναι κάπου στη μέση της Φάσης 3 της ασφάλειας στον κυβερνοχώρο.

Μπορούμε να προβλέψουμε ή να αποτρέψουμε κάποιες επιθέσεις, αλλά όχι και άλλες, και δεν έχουμε ακόμη αρκετά δεδομένα για να καταστήσουμε την ασφάλεια στον κυβερνοχώρο μια βιώσιμη επιχειρηματική δραστηριότητα για τους ασφαλιστικούς αερομεταφορείς. Βιομηχανίες, όπως το Βιομηχανία Καρτών Πληρωμών (PCI), πλησιάζουν στο στάδιο 4. Άλλες βιομηχανίες, όπως οι εταιρείες παραγωγής ηλεκτρικού ρεύματος, βρίσκονται σε πολύ νωρίτερα στάδια στρατηγικών ασφαλείας που βασίζονται σε απαντήσεις και χρησιμοποιούν άμυνα σε βάθος.

Οι πιο καλά χρηματοδοτούμενες νεοσύστατες επιχειρήσεις στον κυβερνοχώρο στις Ηνωμένες Πολιτείες από τον Σεπτέμβριο 2017 (πίστωση: Στοιχεία CB).

Κατάσταση της ασφάλειας στον κυβερνοχώρο στην Ασία

Εκτός του τομέα της ασφάλειας, η Ασία χωρίζεται σε δύο τύπους αγορών. ώριμες αγορές και αναδυόμενες αγορές.

Οι ώριμες αγορές στην Ασία είναι ως επί το πλείστον σε κάποιο μέρος της Φάσης 1 με μερικούς που μόλις αρχίζουν να εφαρμόζουν την περιμετρική ασφάλεια και άλλοι που προσπαθούν να δημιουργήσουν περιφερειακή ανταλλαγή πληροφοριών. Οι αναδυόμενες αγορές λειτουργούν συχνά ως εταιρείες που βασίζονται σε μετρητά και οι τύποι προβλημάτων στον κυβερνοχώρο που επιλύουν είναι μοναδικοί στην περιφέρειά τους, είναι προ Φάση 1.

Η Σιγκαπούρη είναι το μοναδικό outlier και μπορεί να είναι μία από τις πρώτες χώρες που θα πραγματοποιήσουν πλήρως την Phase 4.

Όπως οι έποικοι που μετακόμισαν στα Δυτικά Σύνορα των ΗΠΑ, τα προσαρμοσμένα εργαλεία και οι λύσεις είναι οι κανόνες. Είναι πολύ συνηθισμένο να βλέπετε υλικό παλαιού τύπου, πολύπλοκες ξεπερασμένες εφαρμογές, ακόμη και ασυνήθιστους πυρήνες λειτουργικού συστήματος. Αυτό που είναι λιγότερο συνηθισμένο είναι η ισχυρή υποδομή δικτύου, εξειδικευμένο και ικανό προσωπικό, ακόμη και τυπικές συσκευές, όπως USB.

Αυτό καθιστά δύσκολο, αλλά όχι αδύνατο, την παροχή τεχνικών λύσεων σε αυτές τις χώρες και ενώ μπορείτε να παρέχετε λύσεις, αυτές που χρησιμοποιούνται στις ώριμες αγορές δεν θα λειτουργούν συνήθως. Τις περισσότερες φορές οι πελάτες σε αυτόν τον τύπο αγοράς που είναι έτοιμοι είναι οι κυβερνήσεις, τα τραπεζικά ιδρύματα και άλλοι ξένοι εταίροι που δουλεύουν δίπλα σου.

Αυτές οι αποκλίσεις συχνά καθιστούν δύσκολη, αλλά όχι αδύνατη, παροχή ολοκληρωμένων τεχνικών λύσεων σε αυτές τις χώρες. Οι λύσεις που συνήθως λειτουργούν στις ώριμες, δυτικές αγορές, δεν λειτουργούν κανονικά εδώ. Η συνήθης εξαίρεση από αυτή την τάση είναι οι βιομηχανίες όπως οι τράπεζες, η κυβέρνηση και οι εταιρείες με ξένους εταίρους.

Είναι πιθανό ορισμένες χώρες να κάνουν άλματα στην ευαισθητοποίηση σχετικά με την ασφάλεια και να παραλείψουν τη Φάση 1 ή τη Φάση 2 του κύκλου εξέλιξης. Αυτό οφείλεται στο πόσο γρήγορα μπορούν να μοιραστούν και να αναπτυχθούν πληροφορίες και τεχνικές λύσεις. Για παράδειγμα, μια αναδυόμενη αγορά μπορεί απλώς να προσαρμόσει την υφιστάμενη ρύθμιση που αναπτύχθηκε αλλού χωρίς να χρειάζεται να κάνει μια πλήρη ανάλυση και να περάσει από την ίδια τη δημιουργική διαδικασία.

Οι ασιατικές χώρες μπορούν συχνά να κινούνται γρήγορα μέσα από τις φάσεις 1 και 2, ακόμη και να τις παρακάμπτουν εντελώς. Αυτό μπορεί να επιτευχθεί χρησιμοποιώντας τεχνολογίες και μαθήματα από πιο ανεπτυγμένες χώρες για την εφαρμογή λύσεων γρηγορότερα και φθηνότερα, καθώς δεν χρειάζεται να ανησυχούν για την ανάπτυξη και τη δοκιμή αυτών των λύσεων. Για παράδειγμα, μια αναδυόμενη αγορά μπορεί απλώς να προσαρμόσει την υφιστάμενη ρύθμιση που αναπτύχθηκε αλλού χωρίς να χρειάζεται να κάνει μια πλήρη ανάλυση και να περάσει από την ίδια τη δημιουργική διαδικασία.

Συνολικά, η Ασία κατακλύζεται από τις σύγχρονες αγορές. Οι γνώσεις, οι δεξιότητες και η τεχνολογία αρχίζουν να εισρέουν στην περιοχή και σε συνδυασμό με έναν πιο μορφωμένο και ευαισθητοποιημένο πληθυσμό, αναμένω να δούμε ταχεία εξέλιξη μέσα από τις διάφορες φάσεις της ασφάλειας.

Σχετικά με τον συγγραφέα, Lee Sult

Ο Lee Sult είναι ο συνιδρυτής και ο επικεφαλής της τεχνολογίας στο Horangi Cyber ​​Security.

Μπορείτε να συνδεθείτε με Lee Sult στο LinkedIn.

* Αποποίηση ευθύνης Γνωρίζω ότι οι ιστορικές αναπαραστάσεις του Jesse James είναι υπερβολικά απλοποιημένες ή απλά δεν είναι ακριβείς. Το όνομά του αναγνωρίζεται παγκοσμίως ως ληστής άγριας δυτικής όχθης, οπότε δημιουργεί ένα εξαιρετικό παράδειγμα αφήγησης.

Σχετικά με το WHSR Guest

Αυτό το άρθρο γράφτηκε από έναν συνεισφέροντα. Οι απόψεις του συγγραφέα παρακάτω είναι εξ ολοκλήρου δικές του και μπορεί να μην αντικατοπτρίζουν τις απόψεις του WHSR.