Koti Etukäteen ajattelu Krebs: useimmat yritykset eivät pysty toteuttamaan yksinkertaisia ​​verkkoturvallisuustoimenpiteitä

Krebs: useimmat yritykset eivät pysty toteuttamaan yksinkertaisia ​​verkkoturvallisuustoimenpiteitä

Video: How I Fixed My Damaged CR250 Cylinder! (Marraskuu 2024)

Video: How I Fixed My Damaged CR250 Cylinder! (Marraskuu 2024)
Anonim

Tunnettu turvallisuustutkija Brian Krebs kertoi eilen ennen kiertävää kiehtovaa, mutta pelottavaa tietoverkkorikollisuuden nykytilasta ennen Gartner-symposiumin avaamista Orlandossa.

Krebs on Security -sivuston ja Spam Nation -kirjan kirjoittajien kanssa keskusteltuaan CIO: n ja muiden IT-johtajien kanssa, tietoverkkorikollisuuden havaitsemisen ja todellisuuden välillä on suuri "PR-aukko". "Tunnelin päässä oleva valo ei ole ulospääsy", hän sanoi. "Se on lähestyvä juna."

Erityisesti hän sanoi, että pahat pojat ovat tehneet parempia tehtäviä tiedon jakamisessa kuin CIO: t; jopa vanhemmat raporttien versiot, kuten Verizon Data Breach Investigations Report, selittävät usein hyvää työtä selittämällä, kuinka järjestelmiä rikottiin, ja tiedot ovat edelleen merkityksellisiä. Hänen mukaansa monissa viimeaikaisissa hakkereissa turvaluokkien yksinkertainen tunteminen olisi varoittanut yrityksiä ongelmasta.

Krebs vietti suurimman osan ajastaan ​​puhumalla luottokorttitietoihin kohdistuvista hyökkäyksistä, keskittyen lähinnä myyntipistejärjestelmiin (POS) kohdistettuihin haittaohjelmiin. Hän puhui siitä, kuinka pahat pojat eivät ole viimeisen kahden vuoden aikana parantaneet hyökkäyksiään tällaisia ​​järjestelmiä vastaan, vaan tehneet maanalaisista markkinoista luottokorttitietojen ostamisen ja myymisen entistä hienostuneempia ja "asiakasystävällisempiä".

Monissa tapauksissa katujoukot ovat siirtymässä luottokorttipetoksiin nopea tapa muuttaa 10–20 dollarin sijoitus 800–1 000 dollariin. Tämä ei ole vain kannattavaa, hän sanoi, mutta se on luonnostaan ​​vähemmän vaarallista ja riskialtista kuin huumeiden kauppa, ja sitä pidetään usein "uhrittomana" rikoksena, koska tilinomistajat eivät yleensä ole vastuussa maksuista.

Krebs huomautti ongelmista, kuten POS-järjestelmien lukumäärästä web-selaimilla, ja kuinka tämä on erittäin yleinen hyökkäysvektori. Hänen mukaansa siirtyminen siru-ja-pin-luottokortteihin ei tarkoita ongelman ratkaisemista, ja mainitsi, miten muissa maissa siirtyminen on lisännyt verkkokaupan petoksia, uusien tilien petoksia ja tilinottoja.

Suuri osa tästä johtuu henkilöllisyydestä ja yksityisyydestä, ja hän huomautti, että nyt on saatavilla paljon ihmisiä muuttamattomia henkilökohtaisia ​​tietoja (kuten osoitteet ja sosiaaliturvatiedot). Hän sanoi, että kun kyse on tietokonejärjestelmistä, ne voivat olla turvallisia, nopeita tai helppokäyttöisiä: valitse kaksi. Suurin osa ihmisistä on päättänyt olla keskittymättä turvallisuuteen, hän sanoi. Tämän seurauksena verkossa on paljon paikkoja saada henkilökohtaisia ​​tietoja ihmisistä, ja hän kehotti hallitusta hyväksymään tiukempia tietosuojaa koskevia sääntöjä, joita käytetään useimmissa muissa maissa.

Lopuksi Krebs mainitsi viisi aluetta, joilla hänen mielestään yritykset voisivat edistyä eniten tietoverkkorikollisuuden torjunnassa. Hän uskoo hyvin verkon segmentoitumiseen, sanoen, että useimpien yritysten turvallisuus on kuin karkkipalkki: "ulkopuolelta kovaa ja rapeaa, sisäpuolella pehmeää ja kovaa".

Sen sijaan hän ehdotti verkon herkimpien osien saattamista saataville vain organisaation jäsenille, joilla on tietty tarve. Yritysten tulisi perustaa oma tapauskohtainen reagointiryhmä, tarkastella muiden rikkomusten uutisia nähdäkseen mitä oppia he voivat oppia, tekemään toistuvia harjoituksia rikkomusten yhteydessä ja sisällyttää kumppaninsa turvallisuussuunnitteluun.

Se on hyvä neuvo, mutta asiat, jotka jäävät usein huomiotta päivittäisessä työssä, tekevät uusia projekteja IT-alalla. Näiden prioriteettien tasapainottaminen on avainkysymys monille IT-johtajille, joiden kanssa puhuin konferenssissa.

Krebs: useimmat yritykset eivät pysty toteuttamaan yksinkertaisia ​​verkkoturvallisuustoimenpiteitä