Billedet af en hacker, som nogle manchild i sin mors kælder er en saga blot. Dagens kriminelle er klogere, savvier, og mere professionelle end nogensinde. Hvordan kan du forsvare sig mod dem?
73% af amerikanerne har på et tidspunkt været offer for cyberkriminalitet. 90% af USA-baserede virksomheder har oplevet brud på datasikkerheden online, og har fået hele deres datacentre nedbragt med ransomware. Disse numre er vedrørende – men for alle, der har været opmærksom på den voksende industri dedikeret til digital kriminalitet, det er virkelig ingen overraskelse.
Faktum er, der er en masse penge i it-kriminalitet. Det er en milliardindustri – og det vokser sig større og større succes med hver enhed, vi bringer online. At tilbyde nogle sammenhæng, den samlede sum af kontanter tabte til hackere globalt toppet $450 milliarder i 2016 – mere end hele verdensomspændende marked for kokain og heroin.
Cyberkriminalitet tiltrækker professionelle hackere
Med andre ord, digital kriminalitet er en alvorlig sag, og det er at tiltrække nogle alvorlige fagfolk. Potentielt statsstøttede hackere som Fancy Bjørn og Dragonfly. Kriminelle virksomheder som Morpho. Selv enlige hackere udstyret med botnets og hacking værktøjer kan udrette nogle Hollywood-agtige hacks.
"Borte er de hackere fra 20 år siden, da internettet var stadig i sin vorden – keder sig, forstæder børn, der nød forårsager virtuel fortræd fra deres forældre’ kældre,”Skriver NBC s Abigail Elise. "Nutidens online-kriminelle bruger sofistikeret software, bots, vira, Trojanske heste og phishing-teknikker til at infiltrere virksomheder og boliger. Mange af angrebene er automatiserede, hvilket betyder cyber tyvene kan få adgang til data, selv mens de sover."
skræmmende, højre? Hvordan kan du forsvare dig selv mod denne slags ting? Hvordan kan du sikre dataintegritet og virksomhedens kontinuitet i ansigtet af en monolitisk kriminel virksomhed med ubegrænset tid, ressourcer, og ondskab?
Det første skridt er uddannelse – både for dig selv og dine medarbejdere. Du skal vide, hvordan man kan genkende social engineering angreb som phishing-svindel og falske telefonopkald. Du skal vide, hvilke apps og enheder er sikre, og hvilke der skal undgås.
Vigtigere, du har brug for at holde sig ajour med de nyeste globale angreb, og aldrig springe en enkelt sikkerhedsrettelse – ransomware ligesom WannaCry var, tro det eller ej, helt forebygges. Alle, der ville have været nødvendigt for nogen af sine ofre til at undgå at blive hacket var en simpel sikkerhedsrettelse. og faktisk, 90% af virksomheder, der er angrebet er målrettet gennem sårbarheder så gammel som ti år.
Endelig, du skal overveje alternativer til traditionel prædiktiv, reaktiv sikkerhed. Gartner rådgiver vedtage noget, der hedder CARTA – kontinuerlig adaptiv risiko og tillid vurdering. Denne tankegang om sikkerhed og risiko betragter i det væsentlige sikkerhed som noget, der konstant ændrer sig og udvikler sig, og implementerer det med det i tankerne.
Hackere er klogere og bedre få ressourcer end nogensinde, så vi skal være smartere så godt. De dage, hvor det var acceptabelt – hvis ja det nogensinde var – for en virksomhed at spare på en sikkerhedsrettelse er godt bag os. I den moderne virksomhed, hvis du ikke er opmærksom, du kommer til at få brændt.
Redaktionel note:
Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed og INFOSEC ledere og entusiaster som dette indlæg. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.