Sự tiến hóa của an toàn không gian mạng

Bài viết được viết bởi:
  • Kinh doanh trực tuyến
  • Cập nhật: Tháng mười 09, 2018

Có rất ít nghi ngờ rằng châu Á là một trong những hotbeds về nhận thức an ninh mạng. Các cuộc tấn công lớn được nhìn thấy trong các tin tức thường xuyên hơn, người tiêu dùng đang đặt câu hỏi về sự an toàn của các ứng dụng của họ, và quy định sẽ sớm có hiệu lực trong các thị trường khu vực cốt lõi.

Nhưng câu hỏi vẫn là, "Trạng thái hiện tại của an ninh mạng ở châu Á là bao nhiêu?"

Vâng, câu trả lời rất đơn giản: nhận thức về an ninh châu Á là vài năm sau đường cong. Để hiểu đầy đủ những gì một tuyên bố như vậy cho thấy, một chút giải thích là cần thiết về cách thức nhận thức an ninh phát triển trong một cộng đồng.

Niềm tin của tôi là nhận thức về an ninh phát triển qua bốn giai đoạn:

  1. Vành đai phòng thủ
  2. Ghi nhận tác giả dưới dạng Ngăn chặn
  3. Defense In Depth
  4. Kiếm tiền và bảo hiểm

Giai đoạn 1 - Vành đai phòng thủ

Những câu chuyện từ phía tây hoang dã của Mỹ và bước đột phá đầu tiên của Wells Fargo vào "biên giới mới" là bối cảnh hoàn hảo để mô tả hiện tượng này.

Khi những người định cư di chuyển lần đầu tiên về phía tây, họ đã nhổ tận gốc gia đình của họ, thuộc về họ và mọi thứ họ biết. Sự nhổ rễ này bao gồm các vật có giá trị, tiền tệ và các vật dụng khác mà họ có thể sử dụng để đổi hàng. Đương nhiên, khi họ định cư tại một khu vực, cộng đồng cuối cùng sẽ dựng một ngân hàng hoặc kho trung tâm để tạo điều kiện thuận lợi cho thương mại.

Các bức tường của nhà kho này trở thành chu vi trong câu chuyện này với những cánh cửa dẫn đến tòa nhà bằng gỗ ảm đạm đóng vai trò là tường lửa thay thế. Đôi khi các lối vào được bảo vệ bởi "dudes với súng", và những sentries hoạt động như một hệ thống phòng chống xâm nhập không được giám sát (IPS).

Chúng ta đều biết phần còn lại của câu chuyện như thế nào; Jesse James làm tròn lên tư thế của mình và mang lại một lực lượng áp đảo để làm gió cánh cửa đến ngân hàng và đánh cắp tất cả số tiền. Lỗ hổng ở đây là một lực lượng phòng thủ có thể dự đoán được; tất cả Jesse James cần làm là thực hiện khai thác bằng cách mang thêm "dudes với súng" hơn ngân hàng đã bảo vệ.

Nó là một vấn đề tương tự trong an ninh mạng; một kẻ thù tìm thấy lỗ hổng trên một cổng mở, họ khai thác một khai thác cho ứng dụng mạng và không quá lâu trước khi dữ liệu bị đánh cắp. Họ thậm chí có thể sử dụng cùng một khai thác trên nhiều nạn nhân trước khi một giải pháp được phát hiện.

Sau khi các ngân hàng bị cướp, cộng đồng phản ứng với sự phẫn nộ. Đây là khi quá trình chuyển đổi sang giai đoạn 2 bắt đầu, nơi mọi nỗ lực đều được dành cho việc xác định và thu hút những kẻ xấu. Trong an ninh mạng. Phát hiện chính của cộng đồng ở giai đoạn cuối của giai đoạn 1 là sự phòng thủ chu vi dự đoán được và việc thiếu khả năng phản ứng hiệu quả dẫn đến việc bị tấn công liên tục.

10 sự cố vi phạm lớn nhất được báo cáo cho đến nay (nguồn: Trend Micro).

Giai đoạn 2 - Ghi nhận tác giả như là một Răn đe

Bây giờ Perimeter Defense đã được thiết lập như một chiến lược bảo mật phòng ngừa không hiệu quả, cộng đồng bắt đầu xây dựng các tổ chức, công cụ và quy trình mới để xác định kẻ xấu. Câu trả lời của Wild West cho Jesse James và những bộ trang phục tội phạm tương tự là Cơ quan thám tử quốc gia Pinkerton. Công việc của họ là tìm hiểu mọi thứ họ có thể về Jesse James, bắt anh ta, và do đó ngăn chặn những vụ cướp ngân hàng bằng cách để những kẻ xấu khác biết rằng họ sẽ bị bắt.

Tất cả chúng ta đều thấy cách làm việc này ra quá; Pinkerton là một cơ quan thám tử đắt tiền (nghe quen thuộc?), Và sau khi Jesse James bị bắt, vụ cướp ngân hàng vẫn tiếp diễn. Trong thực tế, nó lãng mạn hóa nghề nghiệp và ảnh hưởng một thế kỷ của phim ảnh, tiểu thuyết, và các tác phẩm hư cấu khác. Mức độ công khai cao như vậy thường dẫn đến sự gia tăng đáng kể các tội phạm tương tự, bất kể ngành công nghiệp.

Hiệu ứng ròng của loại chiến dịch phân bổ này là nó trở nên “tuyệt vời” để thực hiện loại hoạt động này. Ghi nhận như là một Răn đe là một chiến lược phòng ngừa không hiệu quả, và cộng đồng biết điều đó. Răn đe làm việc ở một mức độ nào đó nhưng thường có tác dụng bất lợi trong giai đoạn tiến hóa bảo mật này. Ghi nhận như là trọng tâm chính của một chiến lược bảo mật là rất tốn kém, và không có vấn đề gì bạn thử, kẻ xấu vẫn sẽ ăn cắp tiền của bạn.

Giai đoạn 3 - Quốc phòng sâu

Giai đoạn này là khi mọi thứ bắt đầu trở nên thú vị. Các kênh truyền thông được thiết lập giữa các tổ chức trên nhiều lĩnh vực. Các quy trình được tạo ra để giảm thiểu rủi ro và cộng đồng chuyển sang các chiến lược bảo mật dựa trên phản hồi.

Ngân hàng hiện đại là một ví dụ tuyệt vời. Chắc chắn có những bức tường dày, kính an ninh và nhân viên bảo vệ hoạt động như biện pháp phòng ngừa, nhưng vẫn xảy ra vụ cướp ngân hàng. Khi bạn kiểm tra vị trí và mục đích của biện pháp đối phó an ninh tại vị trí chi nhánh của ngân hàng, nó bắt đầu trở nên rõ ràng rằng chúng đang tối đa hóa khả năng đáp ứng hơn là cố gắng ngăn chặn hoàn toàn vụ cướp (vì điều đó là không thể).

Những bức tường dày sẽ là những tên cướp thông qua các lối vào cụ thể, máy ảnh chủ yếu hướng vào bên trong, các nhân viên giao dịch có các nút khẩn cấp mà họ có thể bấm, và ngân hàng thuê nhân viên cảnh sát và nhân viên an ninh được huấn luyện đặc biệt để làm vệ sĩ.

Tường là tường, nếu bạn phải có chúng, chúng cũng có thể dày. Nhưng những kẻ xấu vẫn có thể quay trở lại xe kéo thông qua họ, vì vậy họ không hiệu quả trong việc ngăn chặn tội phạm như một số người có thể tin. Mục đích của máy ảnh là ghi lại hoạt động để xem xét sau và cho phép điều tra (phản hồi). Nút khẩn cấp của nhân viên giao dịch được liên kết với các trung tâm điều phối của cảnh sát để chính quyền địa phương có thể gửi nhân viên đào tạo để phục vụ những kẻ xấu (phản hồi). Cảnh sát ngoại giao và các nhân viên an ninh được đào tạo hữu ích hơn với tư cách là người quan sát được đào tạo vì họ có thể cung cấp các báo cáo nhân chứng đáng tin cậy là bằng chứng đáng kể cho cả truy tố hình sự và yêu cầu bảo hiểm (cũng phản hồi).

Không có biện pháp đối phó nào ngăn chặn tất cả các vụ cướp ngân hàng. Tuy nhiên, kết hợp và trong một khoảng thời gian đủ dài, đủ bằng chứng có thể được thu thập để bắt đầu phân tích dự đoán. Cộng đồng biết được bản thiết kế nào giới hạn số vụ cướp và số tiền sẽ mất bao nhiêu nếu một ngân hàng bị cướp. Dữ liệu này được chia sẻ với thực thi pháp luật để khóa những kẻ xấu, nó được chia sẻ với các ngân hàng khác để giúp họ với các chiến lược bảo mật của họ, và quan trọng nhất là nó tạo điều kiện cho bảo hiểm.

Giai đoạn 4 - Kiếm tiền và bảo hiểm

Giai đoạn cuối cùng và khó khăn nhất để đạt được với tư cách là một cộng đồng là kiếm tiền. Nó thường đòi hỏi một mức độ cao của sự phối hợp giữa, chính phủ, ngành công nghiệp, và cộng đồng để làm việc hiệu quả.

Cần thu thập một lượng lớn dữ liệu và cần tìm ra mô hình dự báo chính xác. Một khi điều này xảy ra và bảo hiểm có thể đủ khả năng và dự đoán giả định rủi ro của một cuộc tấn công, sự trưởng thành bảo mật đã đạt được.

Những thách thức với sự tiến hóa của CyberSecurity

Một trong những yếu tố đầy thách thức của an ninh mạng là sự đột ngột mà miền đã tồn tại và tốc độ phát triển của nó.

Công nghệ an ninh không gian phát triển theo cách tương tự như chúng ta đã thấy với tốc độ tăng trưởng khác nhau trong công nghệ chiến đấu tấn công và công nghệ phòng thủ giữa cuộc chiến tranh Cách mạng và Chiến tranh Lạnh.

Chúng tôi thấy những vũ khí tấn công phát triển từ xạ thủ đến vũ khí hạt nhân, nhưng kết quả ròng của công nghệ phòng thủ đã đặt mái nhà trên lâu đài của chúng tôi. Rõ ràng là có rất nhiều công việc đưa vào xây dựng khả năng thông minh và cải thiện quân đội và điều này là bởi vì các chiến lược phòng ngừa không hiệu quả, những người phản ứng lại làm. Thật dễ dàng để lấy tổ của hornet ra khỏi một cái cây, nhưng không ai thích làm điều đó vì sự trả thù dữ dội.

Nhà nước của CyberSecurity ở Mỹ

Mỹ, như một toàn thể, là một nơi nào đó ở giữa Giai đoạn 3 của an ninh mạng.

Chúng tôi có thể dự đoán hoặc ngăn chặn một số cuộc tấn công nhưng không phải những người khác và chúng tôi không có đủ dữ liệu để đảm bảo an ninh mạng là một ngành kinh doanh khả thi cho các hãng bảo hiểm. Các ngành, chẳng hạn như Ngành công nghiệp thẻ thanh toán (PCI), đang tiến gần đến giai đoạn 4. Các ngành công nghiệp khác, chẳng hạn như các công ty điện đang ở giai đoạn sớm hơn của các chiến lược an ninh dựa trên phản ứng sử dụng quốc phòng chuyên sâu.

Hầu hết các công ty khởi nghiệp an ninh mạng được tài trợ tốt tại Hoa Kỳ kể từ tháng 9 2017 (tín dụng: CB Insights).

Tình trạng an ninh mạng ở châu Á

Ngoài miền bảo mật, Asia được chia thành hai loại thị trường; thị trường trưởng thành và thị trường mới nổi.

Các thị trường trưởng thành ở châu Á chủ yếu ở một số giai đoạn của Giai đoạn 1 với một số chỉ mới bắt đầu thực hiện an ninh chu vi và những người khác đang cố gắng thiết lập chia sẻ thông tin khu vực. Các thị trường mới nổi thường hoạt động như phần lớn các xã hội dựa trên tiền mặt và các loại vấn đề an ninh không gian mạng mà họ giải quyết là duy nhất cho khu vực của họ, họ là tiền tố 1.

Singapore là ngoại lệ duy nhất và có thể là một trong những nước đầu tiên hoàn toàn nhận ra Giai đoạn 4.

Giống như những người định cư chuyển đến Biên giới phía Tây của Hoa Kỳ, các công cụ tùy chỉnh và giải pháp ramshackle là các tiêu chuẩn. Nó rất phổ biến để xem phần cứng cũ, các ứng dụng phức tạp, và thậm chí là các hạt hệ điều hành không phổ biến. Điều ít phổ biến hơn là cơ sở hạ tầng mạng mạnh mẽ, nhân viên có tay nghề và có năng lực và thậm chí cả các thiết bị tiêu chuẩn như USB.

Điều này gây khó khăn, nhưng không phải là không thể, để cung cấp các giải pháp kỹ thuật cho các quốc gia này và trong khi bạn có thể cung cấp các giải pháp, các giải pháp được sử dụng trong thị trường trưởng thành thường sẽ không hoạt động. Hầu hết thời gian khách hàng trong loại thị trường này sẵn sàng là các chính phủ, các tổ chức ngân hàng và các đối tác nước ngoài khác làm ăn cùng với bạn.

Những khác biệt này thường làm cho nó khó khăn, nhưng không phải là không thể, để cung cấp các giải pháp kỹ thuật toàn diện cho các quốc gia này. Các giải pháp bình thường sẽ hoạt động ở các thị trường phương Tây, trưởng thành, thường không hoạt động ở đây. Ngoại lệ chung đối với xu hướng này là các ngành như ngân hàng, chính phủ và các công ty có đối tác nước ngoài.

Có thể một số quốc gia có thể nhảy vọt trong nhận thức về bảo mật và bỏ qua Giai đoạn 1 hoặc Giai đoạn 2 của chu kỳ tiến hóa. Điều này là do các giải pháp thông tin và kỹ thuật có thể được chia sẻ và triển khai nhanh chóng như thế nào. Ví dụ, một thị trường mới nổi có thể chỉ đơn giản là thích ứng với quy định hiện hành được phát triển ở nơi khác mà không cần phải làm một phân tích hoàn chỉnh và trải qua toàn bộ quá trình sáng tạo.

Các nước châu Á thường có thể di chuyển nhanh chóng thông qua các giai đoạn 1 và 2, thậm chí bỏ qua chúng hoàn toàn. Điều này có thể được thực hiện bằng cách sử dụng công nghệ và bài học từ các nước phát triển hơn để thực hiện các giải pháp nhanh hơn và rẻ hơn, vì họ không phải lo lắng về việc phát triển và thử nghiệm các giải pháp này. Ví dụ, một thị trường mới nổi có thể chỉ đơn giản là thích ứng với quy định hiện hành được phát triển ở nơi khác mà không cần phải làm một phân tích hoàn chỉnh và trải qua toàn bộ quá trình sáng tạo.

Nhìn chung, châu Á đang bắt kịp với các thị trường hiện đại. Kiến thức, kỹ năng và công nghệ đang bắt đầu chảy vào khu vực và kết hợp với một quần thể giáo dục và nhận thức hơn, tôi hy vọng sẽ thấy sự tiến triển nhanh chóng thông qua các giai đoạn bảo mật khác nhau.


Về tác giả, Lee Sult

Lee Sult là Đồng sáng lập và Giám đốc công nghệ tại Horangi Cyber ​​Security.

Bạn có thể kết nối với Lee Sult tại LinkedIn.

* Disclaimer Tôi biết rằng các đại diện lịch sử của Jesse James là quá đơn giản hoặc chỉ không chính xác. Tên của ông được công nhận trên toàn cầu như một tên cướp ngân hàng hoang dã phía tây, vì vậy ông làm cho một ví dụ kể chuyện tuyệt vời.

Bài viết của WHSR Guest

Bài viết này được viết bởi một người đóng góp khách mời. Quan điểm của tác giả dưới đây hoàn toàn là của riêng mình và có thể không phản ánh quan điểm của WHSR.

Được kết nối: