Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Управление на риска

Факти за компютърната сигурност, които изненадват повечето хора

Всяка компания е заплашена от пробив в киберсигурността, а софтуерните решения, които доскоро бяха полезни, стават все по-неблагонадеждни

от , 06 декември 2017 0 414 прочитания,

Петте факта, които предстои да прочетете, описват основните причини, стоящи зад много от рисковете пред компютърната сигурност в днешно време. Ако ги разберете достатъчно добре, това ще ви даде възможност да сте една крачка както пред своите конкуренти, така и пред злонамерените хакери, които, може би, и в този момент организират поредната си кампания.

1. Всяка компания е била жертва на хакери поне веднъж

Когато светът чуe за поредния голям пробив, повечето хора вероятно си мислят, че нивата на компютърна сигурност на потърпевшата компания са ниски. Но следващия път, когато се случи подобен значителен пробив, който води до кражба на милиони лични данни и нанася значителни финансови щети, трябва да знаете, че всяка компания е заплашена от подобни неприятни ситуации, а тази, за която сте чули, просто е имала малшанса да попадне под прожекторите в този ден.

Абсолютно всяка организация е потенциална жертва на недобронамерен хакер. Без изключение. И това не е твърдение, а факт. Разбира се, тук не става дума за строго секретни военни инсталации, които нямат интернет, и изискват твърдите дискове да бъдат поставени в заключен сейф в края на всеки ден, а за средните компании или представителите на малкия бизнес.


1


Никога не съм консултирал компания, в която да не съм намерил поне един хакер, скрит някъде в системата, а съм консултирал стотици. В повечето случаи, особено през последното десетилетие, откривам по няколко групи, които действат по този начин в продължение на години. Персоналният ми рекорд е откриването на осем подобни групи, които са били “невидими” години наред”, разказва Роджър Граймс, координатор по сигурността с над 40 компютърни сертификации, автор на осем книги за компютърна сигурност. Във въпросния случай Граймс бил извикан, защото софтуерен пач, който компанията не иска да инсталира, се инсталирал сам без да е възможно процесът да бъде спрян.

Като етичен хакер на непълен работен ден често съм бил наеман да извършвам тестове за проникване в различни компании. Никога не ми е отнемало повече от час, освен веднъж, когато ми бяха нужни три часа, и то защото вече бяха последвали съветите, които им дадох при предната ми “визита”. При това моите умения са на средно ниво. Хората, на чиито умения се възхищавам, проникват още по-бързо”, разказва Граймс.

Според него като цяло компютрите в световен мащаб са изключително слабо защитени и хакерите дори не се нуждаят от zero day експлойти - трябва им само да се огледате малко, за да открият някоя слабост, която да им послужи като параден вход.

2. Повечето компании не си дават сметка за най-големите заплахи

Това е нещо, което научих и изпитах през последните пет години. Все още не съм се запознал с ИТ специалист, който да ми е отговорил на въпроса какъв е начинът, по който най-лесно може да бъде пробита защитата на неговата компания. Това не е нормално. От 5 до 20 процента от служителите предполагат правилния отговор, но не могат да се обосноват с конкретни факти и случаи. Това означава, че, в най-добрия случай, 80% от служителите, занимаващи се с ИТ сигурност, са с напълно погрешно мнение за опасностите, които грозят защитаваната от тях система. При това положение, ако по-голямата част от една компания не е наясно със заплахите, как би могла тя да реагира ефективно, когато се наложи”, чуди се Граймс.

Данни, които да показват най-голямата заплаха, не съществуват. Затова хората, които си мислят, че отговорът на този въпрос е най-лесното нещо на света, е време да се замислят отново. Отговорът въобще не е толкова лесен, особено ако никога не си зададеш въпроса.

3. Има огромна разлика между потенциалните и непосредствените заплахи

Има огромна разлика между най-сериозните потенциални заплахи и реалните такива в точно определения момент. ИТ специалистите, които разбират разликата, заслужават своето тегло в злато. Всяка година се появяват между 5000 и 7000 различни нови експлойта - сравнително последователна тенденция от повече от десетилетие. От една четвърт до една трета от тях се отбелязват като особено критични за системите. Това означава, че когато стартирате някой антивирусен софтуер или прегледате доклада след направена инспекция, винаги ще имате множество "първостепенни" неща, които трябва да поправите. В същия момент обаче няма как да се фокусирате върху повече от няколко от тях едновременно. Така че, трябва да си зададете въпроса какво ще направите, ако във вашия доклад има 20 приоритетни точки, които трябва да коригирате.


2


Започнете с определянето на критичните точки, които причиняват най-големи непосредствени щети – днес, тук и сега. След това се насочете към тези, които могат да ви създадат най-сериозни главоболия в близко бъдеще. Може да се окаже, че най-голямата непосредствена опасност въобще не е в челото на класацията на заплахите, която ви дава вашият софтуер. Трябва да знаете, че класификациите за критичност се правят въз основа на потенциала за вреда, но не се взима предвид времето, в което тази вреда може да настъпи”, категоричен е Роджър Граймс.

4. Защитните стени и антивирусният софтуер вече не са толкова надеждни

Повечето от днешните заплахи са насочени към крайния потребител (фишинг атаките например, които се активират от действие на оторизиран акаунт). Това означава, че в момента на активацията си те вече са преминали през всички защитни стени, които са били поставени по пътя им. След като заплахата вече е проникнала, защитните стени стават почти безполезни.

Основната функция на този тип софтуер е предотвратяването на неоторизирани опити за достъп до уязвими точки. Ако вашата система няма такива, то нуждата от защитна стена е минимална. Това, разбира се, не означава, че тази защита няма никаква стойност. Просто повечето модерни заплахи не влизат в обхвата на подобен тип софтуерни решения и не там е тяхната основна сила.

Проблемът при антивирусните софтуери е, че е много трудно всеки продукт да бъде 100% ефективен срещу всички новопоявили се разновидности на зловредни програми. Видите ли “100%" рейтинг на антивирусна програма, не вярвайте и за секунда в това. Тези тестове се извършват при контролирани условия, в които зловредният софтуер не се актуализира. В реалния свят първата злонамерена програма, която вероятно ще срещнете, е просто стартовият пакет, който впоследствие изтегля нови злонамерени програми – актуализирани и готови да прескочат и най-новите защитни софтуери.


3


5. Два проблема носят почти 100% от риска

Две от най-вероятните причини вашата система да бъде пробита от злонамерен хакер са неактуализиран софтуер или социално инженерство, при което някой е подмамен да инсталира нещо, което не трябва. Тази максима е валидна вече повече от десетилетие и обяснява причините за близо 100% от пробивите в киберсигурността на компаниите. Ако нямате решение на тези два огромни проблема, останалото няма значение. Затова, за да намерите верните решения, винаги трябва да сте сигурни, че се концентрирате върху точните проблеми.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов