7 motive pentru care companiile sunt hack-uite

7 motive pentru care companiile sunt hack-uite

211

Din poziția de consultant de securitate și arhitect de soluții, ajutând clienții europeni să își proiecteze și implementeze soluții de securi- tate pentru a-și proteja infrastructurile de rețea critice, de multe ori mă întreb de ce sunt companiile hack-uite. O întrebare care poate părea banală dar care este adânc înrădăcinată în faptul că natura noastră umană reprezintă adesea cea mai slabă verigă în sistemele
complexe de securitate cibernetică și că suntem supuși greșelii.
Dacă ești un profesionist sau un entuziast în domeniul securităţii cibernetice, atunci acest articol ţi se adresează. Voi detalia 7 motive datorită cărora companiile sunt hack-uite, din experienţa mea practică dobândită cu clienţi din diverse sectoare, cum ar fi bancar, sănătate, asigurări, petrol și gaze etc. Întrebarea nu este dacă compania în care lucraţi a fost hack-uită, ci când va fi. Planificarea și pregătirea continuă reprezintă cea mai bună protecţie împotriva atacurilor cibernetice.

1. Oamenii sunt cea mai slabă verigă

Oamenii sunt programaţi să facă greșeli. Acesta  este modul în care învăţăm. Așa am evoluat biologic. Uitaţi-vă la SpaceX, au făcut o sumedenie de greșeli, dar până la urmă au reușit să stăpânească rachete avansate și tehnologii spaţiale. Chiar și cu o echipă de experţi, au reușit să prăbușească o mulţime de rachete înainte de a reuși o aterizare de succes pe ISS.
Aceleași lucruri se aplică și în securitatea  cibernetică.  Vor fi făcute  greșeli, întrebarea nu este dacă, ci când. Când aceasta se întâmplă se deschide o fereastră de atac. Un hacker poate lovi prin acea breșă. Chiar și în reţelele cele mai strict  controlate,  oamenii fac greșeli.  Acest lucru este inevitabil, astfel că cea mai bună apărare este să implementezi măsuri de securitate robuste, dar și să te pregătești pentru o remediere rapidă.

2. Tehnologiile de securitate cibernetică sunt foarte puternice dar expertiza este scăzută

Pornind  de la toate relatările  care apar la știri,  despre o mulţime de companii mici și mari  care au fost hack-uite,  s-ar putea pune întrebarea naivă, de ce organizaţiile nu cumpără pur și simplu cele mai sigure și mai avansate soluţii și să-și rezolve problemele  de securitate. Lucrurile nu stau chiar atât de simplu.
Pe de o parte,  sistemele de securitate sunt proiectate,  implementate și administrate de oameni. Atâta timp cât ei rămân în ecuaţie, o eroare poate apărea oricând în lanţ. Mai mult, tehnologiile de securitate cibernetică sunt foarte puternice  și nu ducem lipsă de tehnologii extraordinare.
Nu trebuie decât să ne uităm la multitudinea de firme care oferă soluţii de securitate cibernetică avansate, care oferă o protecţie robustă în multe modalităţi unice. Pe de altă parte expertiza de a configura aceste produse sofisticate  de securitate,  pentru a obţine o performanţă  optimă rămâne deficitară  și foarte  de  nișă. Infractorii  cibernetici   știu că  există această deficienţă și o exploatează în interesul propriu.

3. Infractorii cibernetici sunt în avantaj

Infractorii cibernetici fac ceea ce fac din amuzament, pentru bani, spionaj guvernamental și industrial, raţiuni politice  etc. Ei au nevoie să găsească O singură fisură în sistem – fie tehnologică, fie socială – pentru a îi determina pe administratori  să se zbată să acopere și să protejeze TOATE defectele. Aceasta nu este o luptă de pe poziţii egale!

Cu suficientă răbdare și voinţă, până și cele mai protejate sisteme pot fi compromise de către infractori cibernetici dedicaţi și care deţin expertiză. Ceea ce contează cu adevărat este cât de rapid poate reacţiona o companie la deficienţele  de securitate,  acoperirea   găurilor,  să înveţe,  să răspundă, să facă traininguri  și să continue să întărească  măsurile  de securitate  și procesele în derulare împotriva atacurilor cibernetice.

4. Infracțiunile cibernetice sunt mai bine plătite

Infractorii cibernetici  se mută pe „câmpurile de bătălie  digitale”. Este de înţeles, din moment ce infracţiunile cibernetice sunt mai transparente, mai puţin riscante, iar posibilitatea de a fi prins pare a fi la depărtare.
Am putea să ne uităm la recentele atacuri cibernetice asupra mai multor bănci, care au prejudiciat sistemul Swift al băncilor cu mai multe milioane de dolari, în ceea ce pare a fi cel mai mare furt cibernetic  de până acum. Infracţiunile online sunt ne-simţite, sunt cibernetice și adesea nu lasă urme. nu este de mirare  că acestea reprezintă  o alternativă  mai sigură  pentru infractorii tradiţionali.

5. Oamenii mai ațipesc pe câmpul de bătălie cibernetic

Administratorii de securitate pot aţipi pe „câmpul de bătălie cibernetic”. Atunci când acest lucru se întâmplă, un infractor cibernetic  poate ataca. Cu excepţia cazului în care sunt puse la punct procese  pentru revizuirea continuă a sistemelor de securitate, îmbunătăţirea produselor, învăţarea din greșeli, și instruirea permanentă  a administratorilor și personalului, sistemul de apărare cibernetic  din orice organizaţie  va fi slab în faţa ameninţărilor avansate permanente (Advanced Persistent Threats – APT ).

6. Tehnologia evoluează foarte rapid și ritmul este neobosit

Tehnologia  evoluează  cu viteza  luminii,  astfel  că nu este de mirare că oamenii nu pot ţine pasul cu atacurile cibernetice. Poate că ar trebui să lăsăm mașinile, echipate cu inteligenţă artificială (AI) să se ocupe de administrarea securităţii   cibernetice și  să  asigure securitatea,   și  să scoatem oamenii din ecuaţie? Poate că este o abordare extremă, dar nu și nerealistă.
Pe  de  o  parte mașinile pot respecta   regulile,   fără nici o abatere,  și să ţină pasul cu atacurile cibernetice, precum și să se adapteze mai rapid decât ar putea să o facă oamenii. Ele nu vor aţipi pe câmpul de bătălie și s-ar putea dovedi mai puţin neglijente  decât oamenii în menţinerea  standardelor de securitate  și proceselor. Dar mai este încă o cale lungă de străbătut până când ‘Skynet’ va putea  apăra automat  organizaţiile împotriva infractorilor cibernetici, fără nici o intervenţie umană.

7. În spațiul cibernetic știi doar atât cât știi

Provocările spaţiului cibernetic sunt date de faptul că tranzacţiile fantomă se întâmplă mai rapid decât oamenii le pot percepe.  Ceea ce  se întâmplă cu  adevărat  în reţeaua ta ar putea fi un mister. Dar apelând la analiticele de securitate, este bine să știi ceea ce ar trebui să știi. Dar să știi ceea ce nu știi, ar fi și mai bine.

Marco Essomba

Marco Essomba este Certified Application Delivery Networking și Cyber Security Expert cu o bună reputație în companii de top din industrie. El este fondatorul iCyber-Security, o companie din UK, care permite organizațiilor din sectorul bancar, financiar, sănătate, retail și asigurări să își protejeze activele digitale.
https://www.linkedin.com/in/marcoessomba/
https://www.icyber-security.com