Τα τελευταία δύο χρόνια σηματοδότησε μια σειρά από αλλαγές για τους επαγγελματίες της κυβερνοασφάλειας, καθώς η πανδημία, το τσουνάμι ransomware και ο αυξανόμενος πολιτικός και ρυθμιστικός έλεγχος έχουν δημιουργήσει αυξανόμενες προσδοκίες καθώς ο ρόλος τους γίνεται αναπόσπαστο κομμάτι της ψυχής των οργανισμών.
Σε μια συνεδρία την επόμενη εβδομάδα Τομέας 2022 Το συνέδριο που λαμβάνει χώρα στο Τορόντο, ο Tony Anscombe, επικεφαλής ευαγγελιστής ασφαλείας στην ESET, θα ασχοληθεί με αυτήν την πρόσφατη περίοδο αναταραχών και εξέλιξης ρόλων και τι μπορούν να περιμένουν οι κυβερνοομάδες στο μέλλον. Η κατώτατη γραμμή? Θα πρέπει να είναι προετοιμασμένοι για πίεση, πίεση και περισσότερη πίεση.
2020–2022: Η κυβερνοασφάλεια μεγαλώνει σε ανάστημα, η πίεση αυξάνεται
Κατά τη διάρκεια του πάνελ του στις 5 Οκτωβρίου, με τίτλο «Δύο χρόνια επιταχυνόμενης ασφάλειας στον κυβερνοχώρο και οι απαιτήσεις που τίθενται στους υπερασπιστές του κυβερνοχώρου», ο Anscombe θα συζητήσει πώς η σημασία της εφαρμογής μιας καλής ομάδας και πλατφορμών κυβερνοασφάλειας έγινε πραγματικά μια συζήτηση όταν τα lockdown για την πανδημία του COVID-19 έστειλαν τους πάντες στο σπίτι - και το πιο σημαντικό, πώς σηματοδότησε την αρχή μιας διετούς εξέλιξης της κυβερνοάμυνας έχοντας κεντρικό ρόλο στις επιχειρηματικές συζητήσεις.
«Η χρήση των τεχνολογιών cloud και του πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP) ήταν τα χαρακτηριστικά του 2020 ως η χρονιά του ψηφιακού μετασχηματισμού», λέει στο Dark Reading. «Αλλά ήταν επίσης μια χρονιά μετασχηματισμού της κυβερνοασφάλειας, επειδή αυτές οι ομάδες ξεκίνησαν τη μετάβαση από τον ρόλο του back-office στο front office. έγιναν ο επιχειρησιακός παράγοντας σε αντίθεση με το επιχειρηματικό εμπόδιο. Οι εταιρείες έλεγαν, "Εντάξει, όλοι πήγαν σπίτι - πώς να συνεχίσουμε;" Και ρεαλιστικά, ήταν η ομάδα ασφαλείας που επέτρεψε την απομακρυσμένη εργασία, τις ηλεκτρονικές παραγγελίες για τα σάντουιτς, τη λήψη εξ αποστάσεως πληρωμών και άλλες βασικές ανάγκες».
Έτσι, το 2020 οι ομάδες κυβερνοασφάλειας έγιναν πολύ πιο ορατές στην καθημερινή ζωή των επιχειρήσεων. αλλά αυτή ήταν μόνο η αρχή μιας συνεχιζόμενης ανύψωσης του αναστήματος, εξηγεί ο Anscombe — γιατί τότε, οι επιθέσεις ransomware άρχισαν να επιταχύνονται και τα ποσά των λύτρων άρχισαν να αυξάνονται.
Εξηγεί ότι αυτή η περίοδος αντιπροσωπεύει ένα σημείο καμπής για το πότε έγινε σύνηθες φαινόμενο οι συμμορίες ransomware-as-a-service (RaaS) να κυνηγούν εκατομμύρια δολάρια σε μία μόνο επιτυχία, όπως 4.4 εκατομμύρια δολάρια για τον αγωγό Colonial; 40 εκατομμύρια δολάρια για Οικονομικό CNA; και 70 εκατομμύρια δολάρια για την Kaseya, για να αναφέρουμε μόνο μερικά. Έτσι, το ransomware έγινε μια σημαντική υπαρξιακή κρίση για τις εταιρείες και οι συμμορίες ransomware έγιναν μια σχεδόν πανταχού παρούσα απειλή.
«Είδαμε μια ολόκληρη εξέλιξη της δημιουργίας εσόδων τη συγκεκριμένη χρονιά, η οποία παρέσυρε τους εγκληματίες του κυβερνοχώρου και κατέστησε επιτακτική την ανάγκη να αντιμετωπιστούν, και στη συνέχεια έγινε πολιτικό ζήτημα πρώτης γραμμής μετά την επίθεση στον Colonial Pipeline», λέει ο Anscombe. «Είδατε λοιπόν την κυβέρνηση να ανεβαίνει και να λέει: "Γεια, πρέπει να κάνουμε κάτι για το έγκλημα στον κυβερνοχώρο, έχουμε ψηφοφόρους να παρατάσσονται έξω από βενζινάδικα".
Φέτος, οι πολιτικές πτυχές του εγκλήματος στον κυβερνοχώρο έχουν επιδεινωθεί, λέει, χάρη στη σύγκρουση στην Ουκρανία: «Βλέπετε όλες τις υπηρεσίες σε όλο τον κόσμο να λένε ότι πρέπει να προστατεύσουμε κρίσιμες υποδομές από επιθέσεις εθνικών κρατών κ.λπ., οπότε αυτό αυξάνεται και πάλι του παιχνιδιού."
Εν τω μεταξύ, η άμυνα είναι πιο εύκολο να ειπωθεί παρά να γίνει, καθώς οι ηθοποιοί ransomware συνεχίζουν να εξελίσσονται σε πολυπλοκότητα.
«Προς το παρόν, νομίζω ότι ως υπερασπιστής της κυβερνοασφάλειας… έχετε αυτές τις επιθέσεις ransomware που κάποτε ήταν συνημμένα email που τώρα είναι προηγμένες επιθέσεις τύπου επίμονης απειλής (APT) που εκμεταλλεύονται μακροπρόθεσμες ευπάθειες στα συστήματα, τοποθετώντας τους δείκτες τους σε δίκτυα και θα επιστρέψω σε αυτούς αργότερα», λέει ο Anscombe.
Κανονισμός & Απαιτήσεις Αναφοράς Up the Ante
Όπου οι ομάδες του κυβερνοχώρου βρίσκονται στην ιεραρχία των επιχειρήσεων έχει επίσης επηρεαστεί από πρόσθετες ρυθμίσεις και απαιτήσεις αναφοράς περιστατικών στον κυβερνοχώρο, γεγονός που δημιουργεί την ανάγκη για μια διεπιστημονική συζήτηση του κινδύνου με τα νομικά τμήματα και τα τμήματα συμμόρφωσης, σημειώνει επίσης η Anscombe. Αυτό δημιουργεί τεράστια πίεση στις ομάδες του κυβερνοχώρου χάρη στο γεγονός ότι ο τεράστιος αριθμός των απαιτήσεων αυξάνεται, δημιουργώντας ακανθώδη πολυπλοκότητα.
«Φανταστείτε ότι είστε μια δημόσια εταιρεία και είστε στον ασφαλιστικό ή χρηματοοικονομικό κλάδο και δραστηριοποιείτε διεθνώς, πρέπει να συμμορφώνεστε με τις απαιτήσεις απορρήτου για Νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια και GDPR, πρέπει να πληροίτε τις απαιτήσεις αναφοράς περιστατικών στον κυβερνοχώρο του FDIC», εξηγεί. «Η SEC έχει προτείνει άλλα. Και αν είστε εταιρεία παροχής ύδρευσης, ίσως χρειαστεί να συμμορφωθείτε με τις αναφορές υποδομής ζωτικής σημασίας. Αυτό γίνεται πολύ γραφειοκρατικό και πρέπει να εναρμονιστεί με κάποιο τρόπο».
Και προσθέτει, «Το πιο σημαντικό, ο ρόλος του κυβερνο-υπεράσπισης πρόκειται να αλλάξει σημαντικά και πάλι, γιατί πιθανότατα θα πρέπει να καθίσει κάποιος παρανομικός στο τέλος του γραφείου κατά την απόκριση σε περιστατικά. Και, μία από τις μεγάλες, μεγάλες προκλήσεις για πολλές επιχειρήσεις θα είναι η τήρηση του ασφαλιστηρίου συμβολαίου τους για κινδύνους στον κυβερνοχώρο, το οποίο επηρεάζει το οικονομικό τμήμα. Είναι κάπως το backstop, θα πρέπει να υποχωρήσετε σε αυτές τις πολιτικές. Και οι πολιτικές γίνονται πιο αυστηρές».
Εν τω μεταξύ, όλες αυτές οι αυξημένες και νέες πιέσεις που αισθάνονται οι ομάδες ασφαλείας επιδεινώνουν ορισμένες από τις υπάρχουσες προκλήσεις, όπως η ζήτημα κενού εργατικού δυναμικού — το οποίο ο Anscombe πιστεύει ότι θα δημιουργήσει ακόμη περισσότερες αλλαγές για τις ομάδες άμυνας στον κυβερνοχώρο.
«Νομίζω ότι όλη αυτή η αλλαγή απλώς επιβαρύνει περισσότερο το ζήτημα των πόρων της κυβερνοασφάλειας και καθίσταται ακόμη πιο δύσκολη για τις εταιρείες που αναζητούν το σωστό επίπεδο ανθρώπων», λέει ο Anscombe. «Αυτό σημαίνει ότι οι εταιρείες πηγαίνουν στη συνέχεια διαχειριζόμενοι πάροχοι υπηρεσιών (MSPs); Σημαίνει ότι αρχίζουν να σέρνουν περισσότερους πόρους από τους συνεργάτες; Σημαίνει ότι περισσότερα από αυτά ανατίθενται σε εξωτερικούς συνεργάτες; Νομίζω ότι αυτό είναι ίσως το πράγμα που πρέπει να παρακολουθήσετε για το τμήμα του 2023 στον κυβερνοχώρο».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
