Video: PLANTED AQUARIUM MAINTENANCE - IN-DEPTH TUTORIAL FOR BEGINNERS (November 2024)
Letna konferenca o informacijski varnosti Black Hat je le nekaj kratkih tednov. Varnostni strokovnjaki, vodstveni delavci, prodajalci in hekerji se bodo v Las Vegasu zbližali, da bi se naučili in delili najnovejše ranljivosti, obrambe, varnostne luknje in tehnike vdora. Pred konferenco je Black Hat objavil rezultate ankete, v kateri so spraševali vrhunske varnostne strokovnjake o njihovih pomislekih in stališčih. V rezultate lahko preberete različne pomene, vendar je moj lastni korak takšen: Vi ste najšibkejša vez. (Da, mislim nate.)
Skupina anketirancev za anketo je bila izbrana za strokovno znanje in izkušnje iz resničnega sveta. Od 460 varnostnih strokovnjakov in menedžerjev je skoraj dve tretjini prišlo iz podjetij z najmanj 1.000 zaposlenimi. Naslovi za več kot 60 odstotkov zaposlitve vključujejo besedo "varnost", kar četrtina skupine pa je vodja varnosti organizacije. Ti ljudje so v rovih in neutrudno delajo, da bi ohranili varnost svojih podjetij.
Skrbi glede resničnosti
Večji del raziskave je anketirancem predstavil 15 varnostnih groženj in izzivov. Prosil jih je, da označijo tri najboljše izzive, ki jih najbolj skrbijo, tri najboljše, ki zasedajo njihov čas, in tri najboljše, ki dobijo največji delež proračuna. Logično bi si mislili, da bi se ti natančno spremljali; v praksi to ne drži.
Največ skrbi vseh (57 odstotkov) je bilo obramba pred usmerjenimi napadi, prefinjeni poskusi kršenja varnosti. Vendar pa je le 20 odstotkov vprašanih poročalo, da se s pripravami na takšne napade potrošniki ukvarjajo veliko svojega časa.
Naslednji najbolj zaskrbljujoč izziv so bili napadi lažnega predstavljanja in drugi socialni inženiringi. Pri 46 odstotkih je to v primerjavi z drugimi pomisleki v raziskavi razen ciljno usmerjenih napadov. Najboljši varnostni sistem na svetu ne bo pomagal, če goljufivo sporočilo prepriča katerega od vaših zaposlenih, da ga izklopi, čiščenje po takšnih težavah pa je lahko pravi medved. Kar zadeva, kako varnostniki preživijo svoj čas, dva od prvih treh zadev vključujeta človeško napako. Družabna omrežja so ena, toda najboljši časovni potek se spopada z varnostnimi težavami, ki jih uvajajo interni razvojni timi.
Druge skrbi, kot je nadzor s strani naše vlade ali drugih, notranji napadi in digitalni napadi na naprave interneta stvari (IoT), samo ne porabijo iste stopnje duševnih ali finančnih virov. Pravzaprav zelo velik strošek anketirancev v tej anketi vključuje naključno uhajanje podatkov z naključnimi uporabniki - spet znova. Med prvimi nekaj dragimi pomisleki se spopadajo s človeškimi napakami, zaradi katerih podjetje ne upošteva težav in popravlja težav, ki jih povzročajo zaposleni, ki so padli zaradi napadov socialnega inženiringa.
Ali bomo postali pametnejši?
Anketirance so tudi prosili, da sprejmejo enak nabor 15 izzivov in izberejo tri, ki bi bili največji skrbi v dveh letih. Zanimivo je, da so vsi pomisleki, ki temeljijo na ljudeh, na tem seznamu precej nižji. Varnostne težave, ki jih prinaša lastni razvoj, so na dnu, 7 odstotkov. Sledijo napake, zaradi katerih je podjetje brez upoštevanja, z 8 odstotki. Sledi kraja podatkov zlonamernih notranjih oseb pri 9 odstotkih. Skrbi glede socialnega inženiringa ostajajo velike, vendar ni nikjer blizu vrha.
Čez dve leti strokovnjaki (36 odstotkov) menijo, da bodo največji problem napadi IoT, ki jim bodo sledili ciljni napadi (do 33 odstotkov od sedanjih 57 odstotkov). Noben od prvih šestih pomislekov ne vključuje človeške napake. Zdi se, da bomo postali pametnejši!
Ti si najšibkejša vez
Večji del obsežne raziskave vključuje varnostno osebje, najem in rast kariere, ki so manj zanimive za tiste, ki niso neposredno vključeni v varnostno skupnost. Celotno poročilo si lahko preberete tukaj.
Ena točka vsekakor zasluži pozornost. Na vprašanje, katera je najšibkejša povezava v trenutni varnosti IT, so anketiranci postavili spletno grožnjo, varnostna orodja, ki se med seboj ne pogovarjajo, in ranljivosti končnih točk na dno seznama, pri čemer je vsak dobil le 3 odstotke glasov. Kaj je na vrhu? Več kot tretjina je dejala: "Končni uporabniki, ki kršijo varnostno politiko in jih zlahka zavedejo napadi socialnega inženiringa."
Poročilo ugotavlja, da večina organizacij nima dovolj osebja za varnost in čas in proračun osebja ne osredotočajo na najpomembnejše težave. Glede na poklicno pot na področju varnosti? Vaša prihodnost izgleda rožnato! Vendar boste morali ugotoviti, kako zaposlenim preprečiti, da bi slučajno ali leno podvrgli svoje napore.