Атаки на социальную инженерию
В этом году злоумышленники удвоили количество атак на социальную инженерию (т.е. фишинг), чтобы использовать нарушения, вызванные пандемией Covid-19, и воспользоваться последующим всплеском в использовании онлайн-сервисов. Например, в апреле в ходе одного из обследований было выявлено увеличение на 667% числа злонамеренных фишинговых электронных писем во время пандемии, рассылаемых мошенниками, выдающими себя за правительство Соединенного Королевства, ВОЗ и Центр по контролю и профилактике заболеваний.
В этой статье отраслевые эксперты из целого ряда технологических дисциплин обсуждают некоторые из самых больших угроз, с которыми сегодня сталкиваются отдельные лица, организации и даже целые страны в киберпространстве. В быстро меняющемся мире эти перспективы помогают нам понять не только последствия недостаточных мер кибербезопасности, но и составляющие эффективной кибернетической устойчивости в 2020 году и в последующий период.
Академия социального хакера (SHA)
На прошлой неделе группа под названием "Академия социальных хакеров" связалась с нами...
Далее...
Состояние сохранности и конфиденциальности данных в 2020 году
Понимание этих тенденций и их последствий поможет руководителям...
Далее...
Corning применяет единый подход к борьбе с пандемией
На прошлой неделе я анонсировал исследование вопроса о том, почему дизайнеры ошибаются...
Далее...
Борьба с дезинформацией и киберпропагандой
Благодаря личному контакту, который в этом году стал хитом, для многих значительная часть повседневной жизни теперь переместилась в Интернет. Соответственно, самозащита должна была адаптироваться. "В условиях, когда киберкультура все больше внедряется в жизнь людей, киберпреступность теперь является лишь неизбежной частью повседневной жизни", - утверждает Кейрон Шепард (Keiron Shepherd), главный инженер по решениям в F5. Соответственно, "данные являются ценной валютой, которую необходимо защищать".
"Как таковые, киберпреступники становятся очень умелыми в обмане избирателей дезинформацией". Это включает в себя распространение ложных новостей, использование ботов для вовлечения в социальные сети и стратегические утечки инкриминирующих электронных писем или конфиденциальных документов. Осведомленность по этим вопросам растет. Однако факт остается фактом: люди проводят значительное количество времени в сети, и становится все труднее понять, что такое реальность и что такое "бот-генерируемая" медиа-пост.
"Смягчение этих типов рисков требует нескольких тактик". Учитывая возрастающую сложность технологий, лежащих в основе такого рода дезинформации, фундаментально важно, чтобы индивидуумы теперь осознавали силу социальной инженерии и тот эффект воздействия, который может оказать на них тактика обмана. Крайне важно постоянно обучать людей и повышать осведомлённость об этих вопросах".
Управление кибер-рисками с помощью распределенной рабочей силы
Для предприятий стратегии обеспечения устойчивости и непрерывности должны были адаптироваться к распределенной работе, чтобы эффективно справляться с вызовами безопасности "новой нормали". Крис Ходсон (Chris Hodson), CISO, Tanium, описывает, как многие из проблем, возникших в начале блокировки, были результатом значительно завышенной готовности к вызовам безопасности, которые возникли при переходе на распределенную рабочую среду.
"Наше исследование показало, что 85% бизнес-лидеров считали, что они готовы справиться с переходом на широко распространенную WFH. Эта уверенность оказалась необоснованной: 98% признали, что столкнулись с проблемами безопасности при переходе из офиса".
"Широко распространенная дистанционная работа не только усугубила существующие проблемы, - продолжает Ходсон, - но и создала множество новых проблем безопасности, позволив киберпреступникам сойти с ума в период глубокой путаницы и неопределенности для бизнеса". Независимо от того, решили ли компании навсегда перенести свои операции, вернуть сотрудников в офис, или же в какой-то комбинации и того, и другого, внедрение таких инструментов, как управление конечными точками и эффективные решения по безопасности, должно стать приоритетом".
Новый императив кибербезопасности
По мере того, как связь продолжает становиться важнейшим элементом в инфраструктуре общества, кибернападения имеют все более разрушительные последствия. Как объясняет Дейв Палмер, директор по технологиям компании Darktrace: "Буквально на прошлой неделе новость о том, что женщина умирает после получения выкупа, попала в немецкую больницу, попала в заголовки газет. В прошлом месяце NCSC предупредил о нападениях на академический сектор после волны взломов на британские школы, колледжи и университеты. В начале этого года мы узнали о хакерских исследованиях вакцин в национальных штатах".
По мере того, как кибер-атаки становятся все более совершенными, кибербезопасность, утверждает Палмер, должна не только становиться более интеллектуальной, но и двигаться с "машинной скоростью". "Найти нужных людей, обладающих необходимыми навыками для защиты организаций, очень важно, но они не могут справиться с этой задачей в одиночку". Мы должны дополнить команды ИИ, которые в считанные секунды могут принимать решения о том, что является странным, но доброкачественным, и странным, но угрожающим - и они не только обнаруживают угрозу, но и понимают, какие действия необходимо предпринять, чтобы остановить распространение угрозы".
Совет директоров несет ответственность за проведение постоянных проверок безопасности.
Продолжая дискуссию об ответственности и подотчетности, Тим Хикман (Tim Hickman), партнер и юрист по защите данных в международной юридической фирме White & Case, утверждает, что руководители высшего звена теперь должны проявлять более активный интерес к кибербезопасности. "Последние тенденции в области правоприменения показали, что неспособность самой верхушки организации участвовать - и оставаться вовлеченной - в развивающиеся угрозы кибербезопасности может привести к тому, что регулирующие органы начнут расследование, что повлечет за собой финансовый и репутационный ущерб для бизнеса", - говорит он.
Однако поддержание надежных и легальных систем безопасности становится все более сложной задачей для организаций". "В мире, где бизнес-системы все больше взаимосвязаны, - продолжает Хикман, - новые уязвимости обнаруживаются - и эксплуатируются - с угрожающей скоростью". Обязательства по соблюдению законодательства, налагаемые на предприятия, все чаще требуют от этих предприятий самостоятельно определять, какие меры кибербезопасности подходят и достаточны в контексте их деятельности". В результате этого меры кибербезопасности, которые еще несколько месяцев назад были достаточными и надлежащими, сегодня могут оказаться недостаточными или неприемлемыми".
Кибербезопасность в глазах потребителей
Адаптация к внезапным изменениям, вызванным пандемией Ковида-19, стала серьезным испытанием для планирования непрерывности бизнеса в каждой компании в каждой отрасли. В дополнение к большему количеству личных встреч, которые раньше происходили в режиме онлайн, Крис Хаггетт (Chris Huggett), SVP EMEA, Sungard AS, рассказывает о том, как это выявило новую взаимосвязь между устойчивостью к киберпроцессам и репутацией бренда.
"Несмотря на то, что кибербезопасность является универсальным императивом устойчивости бизнеса, существуют отрасли, в которых репутационный ущерб от кибератаки может быть особенно ощутимым", - комментирует он.
"Наше исследование показывает, что организации, работающие в сфере финансовых услуг, наиболее подвержены риску потери клиентской базы: более двух третей (67%) респондентов утверждают, что они сразу же поменяли бы поставщика, если бы им стало известно о недостатках кибербезопасности". Результаты также показывают, что провайдеры домашнего широкополосного доступа и онлайновых розничных услуг также находятся в категориях высокого риска и могут потерять 64% и 58% клиентов соответственно".
Заглядывая в предстоящий год
Бизнес сегодня сталкивается со все более сложным ландшафтом срывов в связи с быстрыми изменениями, как с точки зрения технологий, лежащих в основе бизнес-операций, так и с точки зрения инструментов и методов, используемых злоумышленниками для их эксплуатации.
Мир становится все более взаимосвязанным. Однако единственная уязвимость - например, один слабый пароль, взаимодействие с фишинговым электронным адресом или одно незапатентованное устройство - это все, что необходимо для проведения разрушительной атаки. Когда речь заходит о кибербезопасности, предприятия и отдельные лица должны применять как судебно-медицинский, так и целостный подход.
В соответствии с темой проводимого в этом году Месяца осведомленности по вопросам кибербезопасности в 2020 году предприятия и отдельные лица должны вооружиться необходимыми инструментами и знаниями для сохранения кибербезопасности. В противном случае это лишь вопрос времени, когда следующая кибератака покажет, насколько разрушительными могут быть ее последствия.
Вклад:
- Кейрон Шепард (Keiron Shepherd), главный инженер по решениям в компании-поставщике защищенных приложений F5.
- Крис Ходсон, CISO, в компании по безопасности и управлению системами конечных пользовательских устройств Tanium
- Дэйв Палмер, директор по технологиям, в компании по кибер-Имуляции Darktrace.
- Тим Хикман, партнер и юрист по защите данных юридической фирмы White & Case.
- Крис Хаггетт, старший вице-президент по региону EMEA (Европа, Ближний Восток и Африка), в консалтинговой организации по обеспечению непрерывности бизнеса Sungard.