Kiberxavfsizlikning evolyutsiyasi

Maqola muallifi:
  • Onlayn biznes
  • Yangilandi: Oktyabr 09, 2018

Shubhasiz, Osiyo kibers havfsizligi haqidagi xabardorlikning yuqoriligi va kelajakdagi boshlang'ich nuqtalaridan biridir. Yangiliklarda katta miqdordagi hujumlar kuzatilmoqda, iste'molchilar o'zlarining ilovalari xavfsizligi haqida savollar berishadi va tartibga solish tez orada asosiy mintaqaviy bozorlarda kuchga kiradi.

Biroq, "Osiyodagi kiberxavfsizlikning hozirgi holati qanday?" Degan savol qolmoqda.

Xo'sh, javob oddiy: Osiyo xavfsizligi haqida xabardorlik bir necha yil egri orqasida. Bunday bayonotni to'liq tushunish uchun, xavfsizlik sohasida xabardorlikni jamoa ichida qanday rivojlanayotganligi haqida biroz tushuntirish kerak.

Mening ishonchim shundaki, xavfsizlikni ta'minlash to'rt bosqichdan iborat:

  1. Atrof-muhit muhofazasi
  2. Atributni to'xtatuvchi sifatida
  3. Mudofaa tubida
  4. Monetizatsiya va sug'urta

O'zgarishlar 1 - Perimetry Defense

Amerika yovvoyi G'arbining hikoyalari va Wells Fargoning "yangi chegara" ga birinchi kirib kelishi bu hodisani tasvirlash uchun ajoyib muhit.

Ko'chmanchilar birinchi g'arbga ko'chib o'tganda, ular o'z oilalarini, ularniki va bilgan narsalarini yo'q qilishdi. Ushbu takomillashtirish, qimmatbaho narsalarni, valyutani va almashtirish uchun foydalanishi mumkin bo'lgan boshqa narsalarni o'z ichiga oldi. Tabiiyki, ular hududga joylashgach, jamoa oxir-oqibat savdoni engillashtiradigan joy sifatida bank yoki markaziy omborni quradi.

Ushbu omborxonaning devorlari bu hikoyaning atrof-muhitga aylanib, atrof-muhit muhofazasi vazifasini bajaradigan yog'och qurilgan eshiklar eshigi bilan ochilgan. Ba'zan kirish joylari «qurolli qo'g'irchoqlar» tomonidan saqlanadi va bu soqchilar nazorat qilinmaydigan Intrusion oldini olish tizimi (IPS) tizimi sifatida harakat qiladi.

Barchamiz hikoyaning qolgan qandayligini bilamiz; Jesse Jeyms o'z o'rnini egallaydi va eshiklarni bankka hujum qilish va barcha pullarni o'g'irlash uchun jiddiy kuchlarni keltirib chiqaradi. Bu erda zaiflik taxminiy himoya mudofaasi; barcha Jesse Jeymsga kerak bo'lgan narsa, bankning himoyasiga ega bo'lganiga qaraganda, "qurolli dudlar" ni keltirib chiqarish orqali ekspluatatsiya qilishdir.

Bu kiberxavfsizlikdagi o'xshash muammodir; Dushman ochiq portda zaiflik topsa, ular tarmoq dasturidan foydalanishadi va ma'lumotlarni o'g'irlashdan ancha oldin. Ular, xuddi shu ekspluatatsiyani echim topilgunga qadar bir nechta qurbonlarga qo'llashlari mumkin.

Banklar talon-taroj qilinganidan so'ng, jamoa g'azab bilan javob qaytaradi. Faz 2-ga o'tish, barcha harakatlarni yomon odamlarni aniqlash va ushlash uchun sarflanadigan joyda boshlanadi. Kibert havfsizlikda. Faz 1ning oxirida jamoaning asosiy maqsadi - oldindan taxmin qilinadigan perimetal mudofaa va samarali javob berish qobiliyatining etishmasligi bir necha marta hujumga olib keladi.

Bugungi kunda 10 ta eng katta buzg'unchilik hisoboti (manb: trend Micro).

O'zgarishlar 2 - Ta'sirni to'xtatuvchi sifatida

Endi Perimetr mudofaasi samarasiz profilaktika xavfsizligi strategiyasi sifatida o'rnatilgandan so'ng, jamiyat yomon odamlarni aniqlash uchun yangi tashkilotlar, vositalar va jarayonlar qurishni boshlaydi. Yovvoyi G'arbning Jessi Jeymsga va shunga o'xshash jinoiy liboslarga javobi shu edi Pinkerton Milliy Detektiv Agentligi. Ularning ishi Jesse Jeyms haqida hamma narsani bilib olish, uni qo'lga olish va shu bilan birga boshqa yovuz odamlarning qo'lga olinishlarini bilish orqali bank quloqxonalariga yo'l qo'ymaslik edi.

Barchamiz buni qanday amalga oshirganini ko'rdik. Pinkerton judayam qimmat bo'lgan detektiv agentlik edi (ovozli tanishmi?) Va Jesse Jeyms qo'lga olingandan so'ng, bank quloqlari davom etdi. Aslida, u kasbni romantik qildi va asrga yaqin film, roman va boshqa fantastik asarlarga ta'sir qildi. Bunday yuqori darajadagi reklama odatda sanoatga qaramay, shu kabi jinoyatlarning sezilarli darajada ortishiga olib keladi.

Ushbu turdagi atributsiya kampaniyasining aniq ta'siri, bu turdagi faoliyatni o'tkazish uchun "salqin" bo'lib qoladi. Jihozni to'xtatuvchi deb ataluvchi yana bir samarasiz profilaktika strategiyasidir va jamoa buni biladi. Tahdidlar bir darajaga qadar ishlaydi, lekin ko'pincha xavfsizlik evolyutsiyasi bosqichida salbiy ta'sir ko'rsatadi. Atribut xavfsizlik strategiyasining asosiy yo'nalishi sifatida juda qimmat va siz nima qilsangiz ham yomon odamlar hali ham pulingizni o'g'irlashadi.

O'zgarishlar: 3 - Chuqurlikdagi mudofaa

Ushbu o'zgarishlar, haqiqatan ham, qiziqarli narsalarni boshlashdir. Aloqa kanallari bir nechta tarmoqlardagi tashkilotlar o'rtasida o'rnatiladi. Jarayonlar xavfni yumshatish uchun yaratilgan va jamoa javoban asoslangan xavfsizlik strategiyasiga o'tadi.

Zamonaviy banklar bunga yaxshi misoldir. Albatta, qalin devorlar, xavfsizlik oynalari va xavfsizlik soqchilari bor, ular profilaktika choralari sifatida ish olib boradilar, ammo banklarni talash hollari hamon davom etmoqda. Bankning filiali joylashgan joyda xavfsizlikka qarshi choralarning joylashishi va maqsadini o'rganganingizda, ular umuman qaroqchilikning oldini olishga urinish o'rniga aksincha, javob berish qobiliyatini oshirishi aniq bo'ladi.

Qalin devorlarning hunisi muayyan kirish yo'llari orqali qaroqchilarni o'ldiradi, kameralar ko'pincha ichkariga qarab ishlaydi, o'qituvchilar favqulodda tugmachalarga ega bo'lishi mumkin va bank xavfsizlik xizmati xodimlaridan va xavfsizlik xizmati xodimlaridan iborat maxsus o'qituvchi xodimlarni ishdan bo'shatadi.

Devorlari devorlar, Agar ular sizda bo'lsa, ular qalin bo'lishi mumkin. Ammo yomon odamlar hali ham yuk mashinalarini orqaga qaytarib yuborishlari mumkin, shuning uchun ular ba'zi odamlar ishonganidek jinoyatchilikning oldini olishda unchalik samarali emas. Kameralarning maqsadi - faoliyatini keyinroq ko'rib chiqish uchun yozib olish va tergovni (javobni) faollashtirish. Kassirlarning tez yordam tugmachalari militsiya dispetcherlik markazlari bilan bog'langan, shuning uchun mahalliy hokimiyat yomon odamlarni boshqarish uchun poezd xodimlarini yuborishi mumkin (javob). Xizmatdan tashqari politsiyachilar va o'qitilgan xavfsizlik xizmatchilari tajribali kuzatuvchilar sifatida foydalidir, chunki ular jinoiy ta'qib qilishda ham, sug'urta da'volarida (shuningdek javobda) ishonchli dalillar bo'lgan ishonchli guvohlik bayonotlarini taqdim etishlari mumkin.

Ushbu qarshi choralarning hech biri bankni o'g'irlashning oldini olmaydi. Ammo, taxminiy tahlilni boshlash uchun birlashtirilgan va etarlicha uzoq vaqt davomida etarlicha dalillar to'planishi mumkin. Jamiyat, qaysi rejalar talonchilik sonini cheklashini va agar bank o'g'rilik qilsa, uning narxi qancha bo'lishini bilib oladi. Ushbu ma'lumotlar yomon odamlarni blokirovka qilish uchun huquqni muhofaza qilish organlari bilan almashiladi, ularning xavfsizlik strategiyalarida yordam berish uchun boshqa banklar bilan almashiladi va eng muhimi, sug'urtani osonlashtiradi.

O'zgarishlar 4 - Monetizatsiya va sug'urta

Jamiyat sifatida so'nggi bosqich va eng qiyin bo'lish - bu monetizatsiya. Odatda hukumatlar, sanoat va jamoalar o'rtasida samarali ishlash uchun yuqori darajadagi muvofiqlashtirish talab etiladi.

Katta hajmdagi ma'lumotlarni yig'ish kerak va to'g'ri prognozli modellarni topish kerak. Bu sodir bo'lgandan so'ng va sug'urta xavfli va taxminiy ravishda hujum xavfini o'z ichiga olishi mumkin, xavfsizlik etukligiga erishildi.

CyberSecurity evolyutsiyasi bilan bog'liq muammolar

Kiberfoydalanishning eng qiyin omillaridan biri domenning paydo bo'lishining to'satdanligi va u qanchalik tez rivojlanib borayotgani.

Kiberxavfsizlik texnologiyasi shunga o'xshash tarzda rivojlanadi inqilobiy urush va sovuq urush orasidagi himoya texnologiyalari va boshqalarga nisbatan jangovar texnika va texnologiya jihatidan farq qiladigan darajada o'sib borayotganini ko'rdik.

Biz tajovuzkor qurollarni muskullardan yadro quroliga aylantirganini ko'rdik, ammo mudofaa texnologiyalarining aniq natijasi bizning qal'alarimizga tomlar qo'yish edi. Ko'rinib turibdiki, zo'ravonlik qobiliyatini oshirish va harbiy xizmatchilarni yaxshilash uchun ko'plab ishlar olib borildi. Buning sababi, profilaktika strategiyasi ishlamayotgani, javobgar shaxslar bajarishi kerak edi. Daraxtdan bir shoxchaning uyasini olish juda oson, lekin qattiq qasos tufayli uni qilishni hech kim yoqtirmaydi.

AQShda joylashgan "CyberSecurity" davlati

AQSh, umuman, 3 fazo xavfsizligi o'rtasida joylashgan.

Ba'zi bir hujumlarni oldindan aytib berish yoki oldini olish mumkin, ammo boshqalar emas, va biz kiberxavfsizlikni sug'urta tashuvchilar uchun mavjud bo'lgan ishbilarmon yo'nalish uchun hali etarli ma'lumotga ega emasmiz. Sanoat kabi To'lov kartasi sanoati (PCI), o'zgarishlar 4ga yaqinlashmoqda. Energetika kompaniyalari singari boshqa tarmoqlar mudofaa chuqurlikdan foydalangan holda javob berishga asoslangan xavfsizlik strategiyasining dastlabki bosqichlarida.

Sentyabrda AQShda eng yaxshi moliyaviy kiberhaftsiyalarni ishga tushirish bo'yicha 2017 (kredit: CB tushuntirishlari).

Osiyodagi kiberxavfsizlik holati

Xavfsizlik doirasidan tashqarida, Osiyo ikki turdagi bozorlarga bo'lingan; etuk bozorlar va rivojlanayotgan bozorlar.

Osiyodagi etuk bozorlar asosan Faz 1 ning ayrim qismlarida joylashgan bo'lib, ular atrof-muhit xavfsizligi va mintaqaviy axborot almashinuvini o'rnatishga harakat qiladigan boshqalardir. Rivojlanayotgan bozorlar odatda naqd pulga asoslangan jamiyatlar bo'lib xizmat qiladi va ular hal qiladigan kiberxavfsizlik muammolari ularning mintaqalari uchun noyobdir, ular 1 bosqichiga qadar.

Singapur yagona yechimchidir va Faz 4 ni to'liq amalga oshiradigan birinchi davlatlardan biri bo'lishi mumkin.

AQShning G'arbiy chegarasiga ko'chib kelgan ko'chmanchilar kabi, maxsus vositalar va echimlarni echish normalardir. Eskirgan apparat, murakkab dasturiy ta'minotni va hatto noyob operatsion tizimning yadrosini ko'rish odatiy holdir. Bundan kam tarqalgan narsa kuchli tarmoq infratuzilmasi, malakali va malakali xodimlar va hatto USB kabi standart qurilmalar.

Bu esa, bu mamlakatlarga texnik echimlarni berish qiyin, lekin imkonsiz, va bu echimlar taqdim etayotgan bo'lsa, etuk bozorlarda ishlatiladiganlar odatda ishlamaydi. Ko'pincha tayyor turdagi bozorda mijozlar hukumatlar, bank muassasalari va siz bilan birga ishlaydigan boshqa xorijiy sheriklardir.

Ushbu kelishmovchiliklar ko'pincha ushbu mamlakatlarga kompleks texnik echimlarni taqdim qilish uchun qiyin, lekin imkonsiz holga keltirmoqda. Odatda etuk, g'arbiy bozorlarda ishlaydigan echimlar odatda bu erda ishlamaydi. Ushbu tendentsiya uchun umumiy istisno bank, hukumat va chet ellik sheriklar bo'lgan korxonalar kabi sohalardir.

Ba'zi mamlakatlar xavfsizlik darajasini sezilarli darajada oshirishga va evolyutsion aylanish jarayonining Faz 1 yoki Faz 2-lariga o'tishlari mumkin. Buning sababi, axborot va texnik echimlarning qanchalik tez almashilishi va tarqatilishi. Misol uchun, rivojlanayotgan bozor to'liq tahlil qilish va butun ijodiy jarayonni o'zidan o'tkazmasdan, boshqa joylarda ishlab chiqilgan qoidalarni soddalashtirishga qodir.

Osiyo mamlakatlari tez-tez 1 va 2 bosqichlari orqali tezlik bilan harakat qilishlari mumkin, hatto ularni butunlay atlayabilir. Ushbu echimlarni ishlab chiqish va sinovdan o'tkazish borasida xavotirga solmaslik uchun, rivojlangan mamlakatlarning texnologiyalari va darslarini tezroq va arzonroq amalga oshirish uchun qo'llash orqali amalga oshirish mumkin. Misol uchun, rivojlanayotgan bozor to'liq tahlil qilish va butun ijodiy jarayonni o'zidan o'tkazmasdan, boshqa joylarda ishlab chiqilgan qoidalarni soddalashtirishga qodir.

Umuman olganda, Osiyo zamonaviy bozorlar bilan ajralib turadi. Axborot, ko'nikma va texnologiya mintaqaga oqib keta boshlaydi va ko'proq o'qimishli va xabardor aholisi bilan birlashib, xavfsizlikning turli bosqichlarida tez rivojlanishni kutmoqdaman.


Muallif haqida, Li Sult

Lee Sult, asoschisi va bosh texnologiya bo'yicha mutaxassisi Horangi Kiber xavfsizligi.

Siz bilan bog'lanishingiz mumkin LinkedInda Lee Sult.

* Ogohlantirishlar Jesse Jeymsning tarixiy vakolatxonalari haddan tashqari kuchaytirilgan yoki faqat to'g'ri emasligini bilaman. Uning ismi jahon bo'ylab yirtqich g'arbiy bank soyasida tan olingan, shuning uchun u ajoyib misol keltiradi.

WHSR Mehmon haqida

Ushbu maqola mehmonlar tomonidan yaratilgan. Quyidagi muallifning fikrlari butunlay uning o'ziga xosdir va WHSRning fikrlarini aks ettirishi mumkin emas.

»I ¿