L'image d'un pirate informatique comme certains manchild au sous-sol de sa mère est une chose du passé. Les criminels d'aujourd'hui sont plus intelligents, savvier, et plus professionnel que jamais. Comment pouvez-vous défendre contre eux?
73% des Américains ont à un moment donné été victime de la cybercriminalité. 90% des entreprises à base américaine ont connu des violations de données en ligne, et ont vu leurs centres de données entiers détruits par un ransomware. Ces chiffres sont préoccupants – mais pour quelqu'un qui a fait attention à l'industrie en pleine croissance dédié à la criminalité numérique, il est vraiment pas une surprise.
Le fait est, il y a beaucoup d'argent dans la cybercriminalité. C'est une industrie d'un milliard de dollars – et il pousse de plus en plus de succès avec chaque appareil que nous apportons en ligne. Pour offrir un contexte, la somme totale d'argent perdu pour les pirates dans le monde surmonté $450 milliards en 2016 – plus que l'ensemble du marché mondial de la cocaïne et l'héroïne.
Cybercrime attire pirates informatiques professionnels
En d'autres termes, la criminalité numérique est une affaire sérieuse, et il est d'attirer des professionnels sérieux. pirates potentiellement parrainés par l'État comme Fancy Ours et Libellule. Les entreprises criminelles comme Morpho. Même les pirates isolés équipés de réseaux de zombies et les outils de piratage peuvent accomplir certains hacks Hollywood-esque.
"Il est révolu que les pirates de 20 il y a des années, lorsque l'Internet était encore à ses débuts – ennuyé, les enfants de banlieue qui aimaient causer le mal virtuel de leurs parents’ les sous-sols,» Écrit NBC Abigail Elise. "les criminels en ligne d'aujourd'hui utilisent des logiciels sophistiqués, bots, virus, Les chevaux de Troie et les techniques de phishing pour infiltrer les entreprises et les maisons. La plupart des attaques sont automatisées, ce qui signifie cyber-voleurs peuvent accéder aux données même lorsqu'ils dorment."
Effrayant, droite? Comment vous défendez-vous contre ce genre de chose? Comment pouvez-vous assurer l'intégrité et la continuité des activités données face à une entreprise criminelle monolithique avec le temps sans limites, Ressources, et la méchanceté?
La première étape est l'éducation – à la fois pour vous et vos employés. Vous devez savoir comment reconnaître les attaques d'ingénierie sociale comme les escroqueries par phishing et les appels téléphoniques frauduleux. Vous devez savoir ce que les applications et les périphériques sont sécurisés, et ceux à éviter.
Plus important, vous devez rester au courant des dernières attaques mondiales, et jamais sauter un seul correctif de sécurité – ransomware comme WannaCry était, Croyez-le ou non, tout à fait évitable. Tout ce qui aurait été nécessaire pour l'une de ses victimes pour éviter d'être piraté était simple correctif de sécurité. Et en effet, 90% des entreprises qui sont attaquées sont ciblées par des vulnérabilités aussi vieux que dix ans.
Enfin, vous devez envisager d'autres solutions prédictives traditionnelles, sécurité réactive. Gartner conseille l'adoption de ce qu'on appelle CARTA – risque d'adaptation continue et l'évaluation de la confiance. Cette mentalité de sécurité et de risque considère essentiellement la sécurité comme quelque chose qui change et évolue constamment et la met en œuvre dans cet esprit.
Les pirates informatiques sont plus intelligents et mieux équipés que jamais, nous devons donc être plus intelligent et. Les jours où il était acceptable – En effet, si jamais il était – pour une entreprise lésiner sur un correctif de sécurité sont bien derrière nous. Dans l'entreprise moderne, si vous ne payez pas l'attention, vous allez vous brûler.
Note de l'éditeur:
De temps en temps, SensorsTechForum propose des articles invités par Cybersécurité et les dirigeants et les amateurs INFOSEC tels que ce poste. Les opinions exprimées dans ces messages des clients, cependant, sont entièrement ceux de l'auteur contribuant, et peuvent ne pas refléter celles de SensorsTechForum.