Evolution of Cybersecurity

Dikemaskini: 2022-04-11 / Artikel oleh: WHSR Guest

Terdapat sedikit keraguan bahawa Asia adalah salah satu kawasan hangat yang akan datang keselamatan siber kesedaran. Serangan besar dilihat dalam berita dengan lebih kerap, pengguna bertanya soalan tentang keselamatan apl mereka, dan peraturan tidak lama lagi akan berkuat kuasa di pasaran serantau teras.

Tetapi persoalannya tetap -

"Bagaimana keadaan keselamatan siber semasa di Asia? "

Nah, jawapannya mudah: Kesedaran keselamatan Asia adalah beberapa tahun di belakang lengkungnya - walaupun penggunaan alat keselamatan siber, iaitu. perkhidmatan VPN, telah meningkat dengan ketara. Untuk memahami sepenuhnya apa yang dinyatakan oleh pernyataan sedemikian, diperlukan sedikit penjelasan mengenai bagaimana kesedaran keselamatan berkembang dalam sebuah komuniti.

Kepercayaan saya ialah kesedaran keselamatan berevolusi selama empat fasa:

  1. Pertahanan Perimeter
  2. Atribusi sebagai Penghalang
  3. Pertahanan Dalam Kedalaman
  4. Pengewangan & Insurans

Fasa 1 - Perimeter Pertahanan

Kisah-kisah dari barat liar Amerika dan penyambungan pertama Wells Fargo ke "sempadan baru" adalah persekitaran yang sempurna untuk menggambarkan fenomena ini.

Apabila peneroka pertama kali berpindah ke barat, mereka menggulingkan keluarga mereka, kepunyaan mereka dan segala yang mereka tahu. Pengguguran ini termasuk barang berharga, mata wang, dan barangan lain yang boleh mereka gunakan untuk tukar barang. Secara semulajadi, apabila mereka menetap di kawasan, masyarakat akhirnya akan mendirikan sebuah bank atau gudang pusat sebagai tempat untuk memfasilitasi perdagangan.

Dinding gudang ini menjadi perimeter dalam cerita ini dengan pintu bangunan kayu yang reyot berfungsi sebagai tembok pengganti. Kadang-kadang pintu masuk dijaga oleh "dudes with pistol," dan penjaga ini bertindak sebagai sistem Sistem Pencegahan Pencerobohan (IPS) yang tidak dipantau.

Kita semua tahu bagaimana kisah selanjutnya; Jesse James mengumpulkan harta benda dan membawa kekuatan luar biasa untuk menyerang pintu ke bank dan mencuri semua wang. Kerentanan di sini adalah kekuatan pertahanan yang dapat diramalkan; semua yang perlu dilakukan Jesse James adalah mengeksploitasi eksploitasi dengan membawa lebih banyak "dudes dengan senjata" daripada bank sebagai perlindungan.

Ia adalah masalah yang sama dalam cybersecurity; seorang musuh mendapati kerentanan di pelabuhan terbuka, mereka membuat eksploitasi untuk aplikasi rangkaian, dan tidak terlalu lama sebelum data dicuri. Mereka juga boleh menggunakan eksploitasi yang sama pada beberapa mangsa sebelum penyelesaian ditemui.

Setelah bank dirompak, masyarakat bertindak balas dengan kemarahan. Ini adalah ketika peralihan ke Tahap 2 bermula di mana semua usaha dihabiskan untuk mengenal pasti dan menangkap orang jahat.

In keselamatan siber. Penemuan utama oleh masyarakat di akhir Fasa 1 adalah bahawa pertahanan perimeter yang dapat diramalkan dan kekurangan keupayaan tindak balas yang berkesan menyebabkan diserang berulang kali.

Insiden pelanggaran terbesar 10 yang dilaporkan setakat ini (sumber: Trend Micro).

Fasa 2 - Atribusi sebagai Penentu

Sekarang Pertahanan Perimeter telah ditubuhkan sebagai strategi keselamatan pencegahan yang tidak berkesan, masyarakat mula membina organisasi baru, alat, dan proses untuk mengenal pasti orang jahat. Jawapan Wild West terhadap Jesse James dan pakaian jenayah yang sama adalah Pinkerton National Detective Agency. Kerja mereka adalah untuk mengetahui segala apa yang mereka boleh tentang Jesse James, menangkapnya, dan dengan itu mencegah rompakan bank dengan membiarkan orang jahat lain mengetahui bahawa mereka akan ditangkap.

Kita semua melihat bagaimana ini juga berjaya; Pinkerton adalah agensi detektif yang sangat mahal (biasa dikenali?), Dan selepas Jesse James ditangkap, rompakan bank terus.

Sebenarnya, ia memartabatkan profesion dan mempengaruhi berabad-abad filem, novel, dan karya fiksyen lain. Tahap publisiti yang tinggi biasanya menghasilkan peningkatan yang nyata dalam jenayah serupa, tanpa mengira industri ini.

Kesan bersih jenis kempen atribusi ini adalah menjadi "sejuk" untuk menjalankan jenis aktiviti ini. Pengiktirafan sebagai Penghalang adalah satu lagi strategi pencegahan yang tidak berkesan, dan masyarakat tahu itu. Penampan bekerja untuk beberapa darjah tetapi sering mempunyai kesan buruk semasa fasa evolusi keselamatan ini. Atribusi sebagai tumpuan utama strategi keselamatan sangat mahal, dan tidak kira apa yang anda cuba, orang jahat masih akan mencuri wang anda.

Juga baca -

Fasa 3 - Pertahanan Dalam Kedalaman

Fasa ini adalah ketika sesuatu mula menarik.

Saluran komunikasi diwujudkan antara organisasi merentasi pelbagai sektor. Proses dicipta untuk mengurangkan risiko dan masyarakat beralih ke arah strategi keselamatan berasaskan tindak balas.

Bank-bank moden adalah contoh yang bagus. Terdapat dinding tebal, kaca keselamatan dan pengawal keselamatan yang bertindak sebagai langkah pencegahan, tetapi rompakan bank masih berlaku. Apabila anda memeriksa penempatan dan tujuan pengawalan keselamatan di lokasi cawangan bank, ia mula menjadi jelas bahawa mereka memaksimumkan keupayaan tindak balas dan bukan percubaan untuk mencegah rompakan sama sekali (kerana itu tidak mungkin).

Corong dinding tebal akan menjadi perompak melalui laluan masuk tertentu, kamera kebanyakannya menunjuk ke dalam, para peniaga mempunyai butang kecemasan yang boleh mereka tekan, dan bank menyewa pegawai polis yang bertugas dan staf keselamatan terlatih yang khusus untuk bertindak sebagai pengawal.

Dinding adalah dinding, jika anda mesti mempunyai mereka mungkin juga tebal. Tetapi orang jahat masih boleh mengembalikan trak tunda melalui mereka, jadi mereka tidak begitu berkesan untuk menghalang jenayah seperti yang mungkin orang percaya. Tujuan kamera adalah untuk merekodkan aktiviti untuk mengkaji kemudian dan untuk membolehkan siasatan (tindak balas). Butang kecemasan pembeli dikaitkan dengan pusat penghantaran polis supaya pihak berkuasa tempatan dapat menghantar kakitangan kereta api untuk menundukkan orang jahat (respons). Polis luar dan pengawal keselamatan yang terlatih lebih berguna sebagai pemerhati terlatih kerana mereka dapat memberikan kenyataan saksi yang boleh dipercayai yang merupakan keterangan yang besar untuk pendakwaan jenayah dan tuntutan insurans (juga tindak balas).

Tidak ada langkah pencegahan yang dapat mencegah semua rompakan bank. Namun, digabungkan dan dalam jangka masa yang cukup lama, bukti yang cukup dapat dikumpulkan untuk memulakan analisis ramalan. Masyarakat mengetahui rancangan mana yang membatasi jumlah rompakan dan berapa harganya sekiranya bank dirompak. Data ini dikongsi dengan penguatkuasaan undang-undang untuk mengurung orang jahat, data tersebut dikongsi dengan bank lain untuk membantu mereka menggunakan strategi keselamatan mereka, dan yang paling penting ia memudahkan insurans.

Juga baca -

Fasa 4 - Pengewangan & Insurans

Fasa terakhir dan yang paling sukar untuk dicapai sebagai komuniti adalah pengewangan. Ia biasanya memerlukan koordinasi yang tinggi antara, kerajaan, industri, dan komuniti untuk bekerja dengan berkesan.

Sebilangan besar data perlu dikumpulkan, dan pemodelan ramalan yang betul perlu dijumpai. Sebaik sahaja ini berlaku dan insurans mampu dan diramalkan dengan mengambil risiko serangan, kematangan keselamatan telah dicapai.

Cabaran dengan Evolusi CyberSecurity

Salah satu faktor keselamatan siber yang mencabar adalah kebiasan di mana domain itu muncul dan seberapa cepat ia terus berkembang.

Teknologi keselamatan siber berkembang dalam cara yang sama seperti yang kita lihat dengan kadar pertumbuhan yang berbeza dalam teknologi memerangi perang yang menyerang vs teknologi pertahanan antara perang Revolusi dan Perang Dingin.

Kami melihat senjata yang menyerang berkembang dari muskets hingga senjata nuklear, tetapi hasil bersih teknologi pertahanan meletakkan atap di atas istana kami. Terdapat jelas banyak kerja yang dimasukkan ke dalam keupayaan membina keupayaan dan meningkatkan tentera dan ini kerana strategi pencegahan tidak berfungsi, responsif dilakukan. Sangat mudah untuk mengambil sarang burung hantu dari pokok, tetapi tidak ada yang suka melakukannya kerana pembalasan sengit.

State of CyberSecurity di Amerika Syarikat

AS, secara keseluruhannya, berada di tengah-tengah Tahap 3 cybersecurity.

Kita boleh meramalkan atau menghalang sesetengah serangan tetapi bukan yang lain, dan kita tidak mempunyai data yang cukup untuk membuat keselamatan siber sebagai perniagaan yang berdaya maju untuk syarikat penerbangan insurans. Industri, seperti Industri Kad Pembayaran (PCI), semakin dekat dengan Fasa 4. Industri-industri lain, seperti syarikat-syarikat Power berada di peringkat awal strategi-strategi keselamatan berasaskan respons yang menggunakan pertahanan-mendalam.

Kebanyakan syarikat permulaan keselamatan siber yang dibiayai dengan baik di Amerika Syarikat setakat September 2017 (kredit: CB Insights).

State of Cybersecurity in Asia

Di luar domain keselamatan, Asia dibahagikan kepada dua jenis pasaran; pasaran matang dan pasaran baru muncul.

Pasaran matang di Asia sebahagian besarnya adalah sebahagian daripada Fasa 1 dengan beberapa yang baru mula melaksanakan keselamatan perimeter dan lain-lain yang cuba menubuhkan perkongsian maklumat serantau. Pasaran yang berkembang sering beroperasi sebagai sebahagian besar masyarakat berasaskan tunai dan jenis masalah keselamatan siber yang mereka selesaikan adalah unik kepada rantau mereka, mereka adalah pra-Fasa 1.

Singapura adalah penjual tunggal dan mungkin salah satu negara pertama yang sepenuhnya menyedari Fasa 4.

Seperti peneroka yang berpindah ke Perbatasan Barat AS, alat khas dan penyelesaian bobrok adalah norma. Adalah sangat biasa untuk melihat perkakasan lama, aplikasi yang usang yang kompleks, dan bahkan kernel sistem operasi yang tidak biasa. Apa yang kurang biasa adalah infrastruktur rangkaian yang mantap, kakitangan yang mahir dan berkemampuan, dan juga peranti standard seperti USB.

Ini menjadikannya sukar, tetapi tidak mustahil, untuk memberikan penyelesaian teknikal kepada negara-negara ini, dan sementara anda boleh memberikan penyelesaian, yang digunakan dalam pasaran matang biasanya tidak berfungsi. Kebanyakan pelanggan dalam jenis pasaran yang sedia ada adalah kerajaan, institusi perbankan, dan rakan kongsi asing lain yang menjalankan perniagaan bersama anda.

Perselisihan ini sering menjadikannya sukar, tetapi tidak mustahil, untuk memberikan penyelesaian teknikal yang komprehensif kepada negara-negara ini. Penyelesaian yang lazimnya berfungsi di pasaran matang, barat, biasanya tidak berfungsi di sini. Pengecualian umum terhadap trend ini adalah industri seperti perbankan, kerajaan dan syarikat dengan rakan kongsi asing.

Ada kemungkinan bahawa sesetengah negara boleh melompat dalam kesedaran keselamatan dan melangkau Fasa 1 atau Fasa 2 kitaran evolusi. Ini adalah kerana betapa cepatnya maklumat dan penyelesaian teknikal boleh dikongsi dan digunakan. Sebagai contoh, pasaran yang baru muncul hanya boleh menyesuaikan peraturan sedia ada yang dibangunkan di tempat lain tanpa perlu melakukan analisis lengkap dan melalui proses kreatif keseluruhannya sendiri.

Negara-negara Asia sering boleh bergerak dengan cepat melalui Fasa 1 dan 2, bahkan melangkau mereka sepenuhnya. Ini boleh dicapai dengan menggunakan teknologi dan pengajaran dari negara-negara maju untuk melaksanakan penyelesaian yang lebih cepat dan lebih murah, kerana mereka tidak perlu risau tentang membangun dan menguji penyelesaian ini. Sebagai contoh, pasaran yang baru muncul hanya boleh menyesuaikan peraturan sedia ada yang dibangunkan di tempat lain tanpa perlu melakukan analisis lengkap dan melalui proses kreatif keseluruhannya sendiri.

Secara keseluruhannya, Asia menangkap pasaran moden. Pengetahuan, kemahiran dan teknologi mula mengalir ke rantau ini dan digabungkan dengan populasi yang lebih berpendidikan dan sedar, saya berharap dapat melihat perkembangan pesat melalui tahap keselamatan yang berlainan.

Mengenai pengarang, Lee Sult

Lee Sult adalah Pengasas bersama dan Ketua Pegawai Teknologi di Keselamatan Siber Horangi.

Anda boleh berhubung dengannya Lee Sult di LinkedIn.

* Penafian Saya tahu bahawa gambaran sejarah Jesse James terlalu ringkas atau tidak tepat. Namanya diiktiraf di seluruh dunia sebagai perompak di tebing barat liar, jadi dia menjadikan contoh penceritaan yang hebat.

Mengenai tetamu WHSR

Artikel ini ditulis oleh penyumbang tetamu. Tontonan pengarang di bawah ini adalah miliknya sendiri dan mungkin tidak mencerminkan pandangan WHSR.