Sadržaj
- Cijena previdjenja poduzeća er
- Priroda poduzeća je prijetnja
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- rješenja
- Što smo naučili
Oduzeti:
Poduzetnici povezani s Internetom stvari (IoT) izlažu svoju latentnu sigurnosnu ugroženost na nepredviđene načine.
Poduzetnici su znatiželjno postali jedno od glavnih briga za odbranu cyber sigurnosti. Dugo se misao preselila u kutove ureda, ersi jedva privukli pažnju i nisu izgledali osobito podložni rizicima po cyber-sigurnosti u usporedbi s korporativnim bazama podataka u kojima su pohranjeni osjetljivi podaci o identitetima rukovoditelja i kupaca.
Osobe povezane s Internetom stvari (IoT) izlažu svoju latentnu sigurnosnu ugroženost na nepredviđene načine. (Pročitajte Internet utjecaja stvari (IoT) na različite industrije.)
Cijena previdjenja poduzeća er
Istraživanje iz 2019. godine Quocirca, tvrtke za istraživanje tržišta specijaliziranih za ers, otkrilo je da je infrastruktura jedno od prvih pet tvrtki, 66% ispitanika pored javnog oblaka sa 69%.
U nekim industrijama, najveća briga su profesionalne usluge, financijske i maloprodajne usluge.
Oni su ondje gdje su osjetljivi i povjerljivi dokumenti usmjereni radi stvaranja njihovih verzija na papiru i često se ostavljaju u ladici gdje im prijeti opasnost od krađe. Hakeri koji žele pristupiti tim dokumentima na daljinu ih presreću dok čekaju u redu, drže ih dok se ne kopiraju, prije nego što nastave bez podizanja sumnje prema izvješću Quocirca. (Pročitajte da li sigurnosno istraživanje zapravo pomaže hakerima?)
Priroda poduzeća je prijetnja
Istraživači iz NCC Grupe, ugledne konzultantske konzultantske tvrtke, utvrdili su nekoliko ranjivosti od nula dana u poduzećima. Hakeri im udaraju kako bi izbjegli sustave za otkrivanje provale i sve ostale mehanizme zaštite kako bi pokrenuli napade bez potpisa. (Pročitajte Never Really Gone: Kako zaštititi izbrisane podatke od hakera.)
Daniel Romero, glavni sigurnosni savjetnik i Mario Rivas, stariji savjetnik za sigurnost, sa sjedištem u uredu NCC Group u Madridu, Španjolska, objasnili su: "Potrebno je poboljšati procese za dodavanje sigurnosti tijekom životnog ciklusa softvera kako bi se umanjio rizik od ranjivosti u poduzećima „.
Sve češće, programeri ponovo upotrebljavaju već napisane softverske komponente, "bez nužnog potvrđivanja njihove sigurnosti, a taj kôd može sadržavati više ranjivosti."
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Preliv odbojnika ili prelijevanje iz privremene memorije, kada protok prometa premaši njegov kapacitet, oštećuje trajnu memoriju ili RAM-u. Hakeri ubrizgavaju svoj softver kako bi im otvorili vrata za ulazak u poslovnu mrežu.
"Jednom kada napadač dobije potpunu kontrolu nad greškom, može prodrijeti u unutarnje mreže tvrtke i ukrasti bilo koji osjetljivi dokument koji mu je poslan", rekli su Romero i Rivas. Nakon što uđu u mrežu, hakeri traže vjerodajnice za prodor u izvore povjerljivih informacija. "Napadači dohvaćaju osjetljive podatke, poput vjerodajnica domene koji se koriste za konfiguriranje korporativnih usluga i postavljanje njih za pristup internim resursima tvrtke."
Hakeri favoriziraju ere kao mete jer nisu dobro zaštićeni što im ostavlja prostora da zakrpe svoje tragove. "Ostale mrežne aktivnosti ostaju bez nadzora, a napadač može, na primjer, izmijeniti kôd u sjećanju na ono što ponovno pokretanje briše ne ostavljajući noge", dodali su Romero i Rivas.
rješenja
Koje su mogućnosti da poduzeće zaštiti svoje mreže mnogobrojnim objektima u svojim prostorijama?
Njihova izložena površina širi se sve većim brojem uređaja koji su međusobno povezani. Općenito razmatrana opcija su samoiscjeljujuće metode, naoružane umjetnom inteligencijom (AI) (ili sustavima za otkrivanje upada) koji autonomno nadziru i uklanjaju prijetnje prije nego što se šire u mrežu.
Romero i Rivas sumnjičavi su prema samoj premisi preporuke. "U većini slučajeva napadač" iskorištava "slabost koju su programeri previdjeli", pretpostavili su Romero i Rivas. Autonomni sustavi za otkrivanje prvo moraju naučiti rizik kibernetičke sigurnosti, čega ne mogu učiniti a da toga nisu svjesni.
"Napadač će razviti eksploziju u er kontroliranom od strane njih, tako da mogu raditi na zaobilaženju bilo kakvog ublažavanja eksploatacije ili bilo kojeg sustava za otkrivanje", rekli su Romero i Rivas objašnjavajući složenost otkrivanja napadača. (Pročitajte 3 obrane protiv cyber-napada koji više ne rade.)
Poduzeće može pojačati svoju obranu anomalijom otkrivanja AI softvera. Takav bi softver otkrio da ne komunicira s mrežom što zahtijeva odziv IT odjela. "Sustavi za otkrivanje anomalije su vjerojatni, a sofisticirani napadi još uvijek mogu zaobići otkrivanje prema tim vrstama sustava", upozorili su Romero i Rivas.
Vijay Kurkal, glavni operativni direktor Resolve Systems, tvrtke AIOps i IT automatizacija, rekao je da se slabosti u vjerojatnom modeliranju otklanjaju obogaćivanjem podataka i automatiziranom dijagnostikom.
"Analiza podataka poboljšava se kada se njeguju konjunktivne poslovne informacije, poput Crnog petka, koje mogu perspektivno shvatiti metrike poput volumena prometa." (Pročitajte ulogu posla: analitičar podataka.)
"Međusobne ovisnosti u IT sustavima pomažu da vidimo uzročno-posljedične veze umjesto da se oslanjaju samo na uzorke bučnih neobrađenih podataka. Obogaćivanje podataka nadopunjuje se automatiziranom dijagnostikom koja pomaže u odvajanju lažnih alarma od onih kojima je hitno potrebna pažnja", objasnio je Kurkal.
Što smo naučili
Hakeri pronalaze ranjivosti tamo gdje ih žrtve najmanje očekuju. U povezanom svijetu nijedan uređaj nije siguran. Što je još gore, napadači imaju sve sofisticiranija sredstva da prikriju svoje tragove ili uklone noge kako bi izbjegli otkrivanje. Idealan način uklanjanja rizika od napada je zatvaranje vrata u vrijeme razvoja softvera. To je nešto što organizacije rijetko čine.
Robusna analitika može učiniti dug put da nadoknadite labav u razvoju softvera.