fallback

Влиянието на Русия върху киберсигурността, част 3

Рос Брюър, вицепрезидент AttackIQ

17:30 | 19 април 2022
Автор: Петя Кушева

Припомням, че миналия месец Apple и Metta разкриха, че са били хакнати, pащото хакери буквално са изпратили имейли на хората и са се представили за официални власти с думите, че се нуждаят от цялата тази информация. Колко от уязвимостта е чисто човешка грешка в сравнение с по-системни проблеми с кибер инфраструктура.

По отношение на това, доклад за нарушаване на сигурността на данните и разследване от 2021 г. показва, че 85 % от пробивите са вързани с човешка грешка, която е променила системата и е позволила на хакерите да влязат или е предоставена информация, която е позволила на хакерите да я използват. Така че човекът е най-голямата защита, но също така е най-голямата ни слабост.

Това е наистина окуражаващо. И накрая, последен въпрос. Говорихме много за защитата, за необходимостта от подсилване на защитата, намаляване на уязвимостта. Какво ще кажете за нападението? Какво може да се направи в нападение в сравнение със защитата?

Това е интересен въпрос, Кейли. И мисля, че преди много години в индустрията бяхме фокусирани върху това да бъдем проактивни, да добавяме тези защити, защото не разполагахме с тях. След това добавихме нещо като реактивен подход, който е управление на инциденти, ако тези защити бъдат преминати.

Но мисля, че сме пропуснали онази стъпка в индустрията, чрез която трябва да се погледне на инфраструктурата през очите на извършителите и след това да използваме поведението им, за да тестваме нашата среда, нашите защити, така че действително да гарантираме че инвестициите, които сме направили първоначално, работят по начина, по който трябва.

Но по-важното е, че не се налага да използваме това реактивно управление на инциденти, защото нашите защити всъщност са стабилни. Затова мисля, че това е липсващата стъпка в индустрията, върху която организациите наистина започват да се фокусират сега и наистина се занимават с това.

fallback
fallback