Black Hat 2019 накратко: 5 тенденции за киберсигурността, които видяхме и чухме

Последен ъпдейт на 23 февруари 2020 в 18:57 ч.

Автоматизация. Прозрачност и видимост върху случващото се в мрежата ви.

Ако някой от вас, чистателите на freedomonline.bg е посетил Black Hat 2019, най-вероятно е чул тези термини повече от веднъж по време на стотиците панели, част от Събитието за информационна сигурност в света за годината.

Ние не бяхме там, но слушахме и гледахме внимателно слуичващото се в Лас Вегас. По-долу може да прочетете впечатленията ни за тенденциите, очертани по време на Black Hat 2019. 

1. Автоматизация на киберзащитата

Едно от ключовите предизвикателства пред киберсигурността е липсата на ресурс за защита от непрекъснато растящия обем и разнообразие на атаки.  Част от решението е автоматизацията на процесите по засичане на атаки и аномалии в поведението на потребители и устройства в мрежата. Ако има, кой да конфигурира по правилния начин тази автоматизация, разбира се.

Част от уравнението тук е тенденцията необходимите решения за адекватна киберзащита на една организация да стават все повече и все по-сложни, което да изисква още повече ресурс и капацитет от страна на защитаващите.

2. Прозрачност и видимост върху мрежата ви

Или назад към основите. С друи думи: киберсигурност не означава само засичане и отговор на атаки, Тя означава постигането на прозрачност за случващото се в организацията ви – с което да се откриват по-лесно потенциални аномалии в поведението на служители или приложения. На практика, засичането и отговорът на една кибератака са невъзможни без пълна видимост и прозрачност.

Без видимост, всяко решение, което залага на machine learning, deep learning или изксуствен интелект е обречено. Ако не се подава достатъчно ясна и достатъчна като обем информация към него, то не може да взима адекватни решения за това кое поведение е нормално и кое – не. А това може да означава пропуски в киберсигурността ви. Или false positives.

3. Пачването и обновяването може да са невъзможна мисия

Всеки един професионалист в сферата на киберсигурността ще започне с това, че в основата на киберзщаитата ви е навременното патчване на системите, с които работите. Но това е само едно прекрасно начало. Без адекватно решение за управление на узявимостите (Vulnerability Management) и SIEM (Security Information and Event Management) това начинание е обречено на неуспех. 

4. Нещата не са винаги такива, каквито изглеждат

В подкрепа на твърдението, че фишингът е една от ефективните стратегии за атака, идва снимката по-горе. Телефоните на нея изглеждат като истински – но всъщност са реплики с произход Китай. Цената им е около 50 USD, пише PC World. Като бонус към тях идват предварително инсталирани зловредни кодове. Да, това вляво не е iPhone и работи с много модифицирана версия на Android, която е направена да наподобява едно към едно с iOS. Дори приложението ѝ за компас е перфектна реплика.

5. Глобите за пробиви ще стават все по-високи

Големи компании като Facebook, Equifax, Marriott и British Airways най-вероятно ще трябва платят високи глоби заради пробиви в системите им, довели до изтичане на лични данни. А глобите най-вероятно ще стават все повече и все по-високи, особено като се има предвид, че  GDPR е само на година и малко.