Video: Zakázané lieky na rakovinu (November 2024)
Každoročná konferencia o informačnej bezpečnosti spoločnosti Black Hat je vzdialená len pár týždňov. Odborníci v oblasti bezpečnosti, vedúci pracovníci, predajcovia a hackeri sa spoja v Las Vegas, aby sa učili a zdieľali najnovšie zraniteľné miesta, obranu, bezpečnostné diery a techniky hackovania. Pred konferenciou vydala spoločnosť Black Hat výsledky prieskumu, ktorý vyslýchal špičkových odborníkov v oblasti bezpečnosti o ich obavách a názoroch. Do výsledkov si môžete prečítať rôzne významy, ale môj vlastný postup je tento: Si najslabší článok. (Áno, myslím vás.)
Skupina respondentov pre prieskum bola vybraná na základe odborných znalostí a skúseností zo skutočného sveta. Zo 460 bezpečnostných odborníkov a manažérov takmer dve tretiny pochádzali od spoločností s najmenej 1 000 zamestnancami. Názvy pracovných miest pre viac ako 60 percent z nich zahŕňajú slovo „bezpečnosť“ a celá štvrtina skupiny slúži ako manažér bezpečnosti svojej organizácie. Títo ľudia sú v zákopoch a neúnavne pracujú na zabezpečení bezpečnosti svojich spoločností.
Starosti verzus realita
Hlavná časť prieskumu predstavila respondentom 15 bezpečnostných hrozieb a výziev. Bola požiadaná, aby označili tri najdôležitejšie výzvy, ktoré ich najviac znepokojujú, tri najdôležitejšie, ktoré trávia svoj čas, a tri najlepšie, ktoré dostávajú najväčší podiel na rozpočte. Logicky by ste si mysleli, že by sa sledovali pozorne; v praxi to tak nie je.
Najväčšie obavy zo všetkých, 57 percent, sa bránili proti cieleným útokom, sofistikovaným pokusom o narušenie bezpečnosti. Iba 20 percent respondentov však uviedlo, že sa na takéto útoky veľa času pripravujú a riešia ich.
Ďalšou najzávažnejšou výzvou boli phishing a ďalšie útoky v oblasti sociálneho inžinierstva. Na 46% je to oveľa viac ako všetky ostatné obavy v prieskume, s výnimkou cielených útokov. Najlepší bezpečnostný systém na svete nepomôže, ak podvodný odkaz presvedčí jedného z vašich zamestnancov, aby ho vypol, a čistenie po takýchto problémoch môže byť skutočným medveďom. Pokiaľ ide o to, ako bezpečnostní profesionáli trávia svoj čas, dva z troch najväčších problémov sa týkajú ľudskej chyby. Sociálne siete sú jedným, ale ten najlepší čas sa zaoberá bezpečnostnými problémami, ktoré zaviedli interné vývojové tímy.
Iné obavy, ako napríklad dohľad našej vlády alebo iného, útoky zasvätených osôb a digitálne útoky na zariadenia internetu vecí (IoT), jednoducho nespotrebúvajú rovnaký stupeň duševných alebo finančných zdrojov. V skutočnosti sú medzi najvyššími nákladmi respondentov tohto prieskumu náhodné úniky údajov zo strany nedbalých používateľov - ľudí. Medzi najdôležitejšie obavy patrí aj riešenie ľudských chýb, ktoré spoločnosť vyradili z problémov s dodržiavaním predpisov a opráv spôsobených zamestnancami, ktorí padli na útoky v oblasti sociálneho inžinierstva.
Budeme inteligentnejší?
Respondenti boli tiež požiadaní, aby prevzali rovnaký súbor 15 výziev a vybrali tri, ktoré by boli najväčšími obavami o dva roky. Je zaujímavé, že všetky obavy týkajúce sa ľudí boli na tomto zozname oveľa nižšie. Problémy s bezpečnosťou, ktoré predstavuje interný vývoj, sú na spodku, so 7 percentami. Ďalej sú to chyby, ktoré spoločnosti vyradili z súladu s 8 percentami. A krádež údajov škodlivými zasvätenými ľuďmi sa blíži o 9 percent. Obavy zo sociálneho inžinierstva zostávajú značné, ale nikde nie sú na vrchole.
Za dva roky sa experti (36 percent z nich) domnievajú, že útoky IoT budú najväčším problémom, po ktorom budú nasledovať cielené útoky (až na 33 percent zo súčasných 57 percent). Žiadny zo šiestich hlavných problémov sa netýka ľudských chýb. Zdá sa, že budeme múdrejší!
Ste najslabší odkaz
Väčšina z rozsiahleho prieskumu zahŕňa personálne zabezpečenie, nábor a kariérny rast, témy, ktoré sú menej zaujímavé pre tých, ktorí nie sú priamo zapojení do bezpečnostnej komunity. Celú správu si môžete prečítať tu.
Jeden bod si určite zaslúži pozornosť. Na otázku, čo je najslabším článkom súčasnej bezpečnosti IT, respondenti uviedli webové hrozby, bezpečnostné nástroje, ktoré spolu nehovoria, a zraniteľné miesta v koncovom bode na konci zoznamu, pričom každý získal iba 3 percentá hlasov. Čo je na vrchole? Viac ako tretina povedala: „Koncoví používatelia, ktorí porušujú bezpečnostnú politiku a sú ľahko oklamaní útokmi v oblasti sociálneho inžinierstva.“
V správe sa dospelo k záveru, že väčšina organizácií nemá dostatok bezpečnostných pracovníkov a nezameriava čas a rozpočet zamestnancov na najdôležitejšie problémy. Zvažujete kariéru v oblasti bezpečnosti? Vaša budúcnosť vyzerá ružovo! Musíte však prísť na to, ako zabrániť tomu, aby vaši zamestnanci neúmyselne alebo lenivo vykoľajili vaše úsilie.