母親の地下室にいる男子としてのハッカーのイメージは過去のものです. 今日の犯罪者は賢い, 精通している, そしてこれまで以上にプロフェッショナル. どうすれば彼らから身を守ることができますか?
73% アメリカ人の一部は、ある時点でサイバー犯罪の犠牲者になっています. 90% 米国を拠点とする企業の多くがオンラインでデータ侵害を経験しています, ランサムウェアによってデータセンター全体がダウンしました. これらの数字は – しかし、デジタル犯罪に専念する成長産業に注意を払っている人のために, それは本当に驚きではありません.
事実は, サイバー犯罪にはたくさんのお金があります. それは10億ドルの産業です – そしてそれは私たちがオンラインにする各デバイスでより大きくそしてより成功します. いくつかのコンテキストを提供する, 世界中のハッカーに失われた現金の合計 トッピング $450 十億 2016 – コカインとヘロインの世界市場全体以上.
サイバー犯罪はプロのハッカーを引き付けています
言い換えると, デジタル犯罪は深刻なビジネスです, そしてそれは何人かの真面目な専門家を引き付けています. ファンシーベアやトンボのような国家が後援する可能性のあるハッカー. モルフォのような犯罪企業. ボットネットとハッキングツールを備えた孤独なハッカーでさえ、ハリウッド風のハッキングを実行できます。.
「「からのハッカーは去りました 20 数年前, インターネットがまだ揺籃期にあったとき – 退屈, 両親から仮想のいたずらをするのを楽しんだ郊外の子供たち’ 地下室,」はNBCの アビゲイルエリーゼ. 「「今日のオンライン犯罪者は洗練されたソフトウェアを使用しています, ボット, ウイルス, 企業や家庭に侵入するためのトロイの木馬とフィッシング手法. 攻撃の多くは自動化されています, つまり、サイバー泥棒は眠っている間でもデータにアクセスできます.」
恐ろしい, 右? このようなことからどうやって身を守るのですか? 無制限の時間で一枚岩の犯罪企業に直面して、データの整合性とビジネスの継続性をどのように確保できますか, 資力, と悪意?
最初のステップは教育です – あなた自身とあなたの従業員の両方のために. フィッシング詐欺や不正な電話などのソーシャルエンジニアリング攻撃を認識する方法を知る必要があります. どのアプリやデバイスが安全かを知る必要があります, 避けるべきもの.
さらに重要なことには, 最新のグローバル攻撃に遅れないようにする必要があります, 単一のセキュリティパッチをスキップしないでください – WannaCryのようなランサムウェアは, 信じようと信じまいと, 完全に予防可能. 被害者がハッキングされないようにするために必要だったのは、単純なセキュリティパッチだけでした。. 本当に, 90% 攻撃を受けた企業のうち、10年前の脆弱性を標的にしている企業の数.
ついに, 従来の予測に代わるものを検討する必要があります, リアクティブセキュリティ. ガートナーは、CARTAと呼ばれるものを採用することを勧めています – 継続的な適応リスクと信頼の評価. このセキュリティとリスクの考え方は、本質的にセキュリティを絶えず変化し進化しているものと見なし、それを念頭に置いて実装します.
ハッカーはこれまで以上に賢く、リソースも豊富です, だから私たちももっと賢くする必要があります. それが受け入れられた日 – 確かにそれがあった場合 – 企業がセキュリティパッチを軽視することは私たちの背後にあります. 現代の企業では, あなたが注意を払っていない場合, あなたはやけどをするつもりです.
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.