Das Bild eines Hacker als eine manchild im Keller seiner Mutter ist eine Sache der Vergangenheit. Die heutigen Kriminellen sind klüger, savvier, und professioneller als je zuvor. Wie kann man gegen sie verteidigen?
73% der Amerikaner an einem gewissen Punkt haben ein Opfer von Cyber-Kriminalität gewesen. 90% der US-basierte Unternehmen haben Daten erfahren Verletzungen Online, und haben ihre gesamten Rechenzentren durch Ransomware heruntergefahren. Diese Zahlen betreffen – sondern für jeden, der die Aufmerksamkeit auf die wachsende Industrie gewidmet digitale Verbrechen worden zahlen, es ist wirklich keine Überraschung.
Tatsache ist,, es gibt eine Menge Geld in Internet-Kriminalität. Es ist eine Milliarden-Dollar-Industrie – und es wird größer und erfolgreicher mit jedem Gerät, das wir online schalten. Bieten einige Kontext, die Summe Bargeld verloren global für Hacker gekrönt $450 Milliarden in 2016 – mehr als der gesamte Weltmarkt für Kokain und Heroin.
Cyber-Kriminalität zieht Professionelle Hacker
Mit anderen Worten, digitale Kriminalität ist eine ernste Angelegenheit, und es ist anzuziehen einige ernsthafte Profis. Potenziell staatlich geförderter Hacker wie Fancy Bär und Libelle. Kriminelle Unternehmen wie Morpho. Auch lone ausgestattet Hacker mit Botnets und Hacker-Tools können einige Hollywood-artige Hacks erreichen.
"Vorbei sind die Hacker 20 Jahre zuvor, als das Internet noch in den Kinderschuhen – gelangweilt, Vorort-Kinder, die von ihren Eltern virtuellen Unfug genossen verursacht’ Keller,“Schreibt NBC Abigail Elise. "Die heutige Online-Kriminelle nutzen anspruchsvolle Software, Bots, Viren, Trojaner und Phishing-Techniken zu infiltrieren Unternehmen und Privathaus. Viele der Angriffe sind automatisiert, was bedeutet, Cyber-Diebe Daten zugreifen können, selbst wenn sie schlafen."
Erschreckend, Recht? Wie man sich gegen diese Art der Sache verteidigen? Wie können Sie die Datenintegrität und Business Continuity in dem Gesicht eines monolithischen kriminellen Unternehmens mit unbegrenzter Zeit sicherzustellen,, Ressourcen, und Bosheit?
Der erste Schritt ist die Bildung – sowohl für sich und Ihre Mitarbeiter. Sie müssen wissen, wie Social-Engineering-Angriffe wie Phishing und betrügerische Anrufe zu erkennen. Sie müssen wissen, welche Apps und Geräte sind sicher, und welche zu vermeiden.
Noch wichtiger ist, Sie müssen über die neuesten globalen Angriffe bleiben, und nie ein Sicherheits-Patch überspringen – Ransomware wie WannaCry war, glaub es oder nicht, vermeidbar. All das wäre notwendig gewesen, für jede seiner Opfer gehackt zu vermeiden, war ein einfacher Sicherheits-Patch. Und in der Tat, 90% von Unternehmen, die gezielt durch Schwachstellen so alt wie die 10 Jahre angegriffen.
Schließlich, Sie müssen Alternativen zu den herkömmlichen prädiktiven berücksichtigen, reaktive Sicherheits. Gartner rät Annahme etwas CARTA genannt – kontinuierliches adaptives Risiko und Vertrauen Beurteilung. Diese Sicherheits- und Risikomentalität betrachtet Sicherheit im Wesentlichen als etwas, das sich ständig verändert und weiterentwickelt, und setzt es in diesem Sinne um..
Hacker sind klüger und besser als je zuvor resourced, so müssen wir klüger sein als gut. Die Zeiten, als es war akzeptabel – wenn in der Tat immer es war – für ein Geschäft auf einem Sicherheits-Patch sind gut hinter uns knausern. In modernen Unternehmen, wenn Sie zahlen keine Aufmerksamkeit, wirst du verbrannt werden.
Anmerkung der Redaktion:
Von Zeit zu Zeit, SensorsTechForum bietet Gäste Artikel von Cyber-Sicherheit und infosec Führer und Enthusiasten wie diesen Beitrag. Die Meinungen in dieser Bewertung der Beiträge zum Ausdruck, jedoch, denen der mitwirkenden Autoren sind vollständig, und nicht über die in der SensorsTechForum reflektieren.