Black Hat 2019 накратко: 5 тенденции за киберсигурността, които видяхме и чухме
Водещи компании в сферата обсъждат нови методи за IT защита на Black Hat 2019
Последен ъпдейт на 23 февруари 2020 в 06:57 ч.
Автоматизация. Прозрачност и видимост върху случващото се в мрежата ви.
Ако някой от вас, чистателите на freedomonline.bg е посетил Black Hat 2019, най-вероятно е чул тези термини повече от веднъж по време на стотиците панели, част от Събитието за информационна сигурност в света за годината.
Ние не бяхме там, но слушахме и гледахме внимателно слуичващото се в Лас Вегас. По-долу може да прочетете впечатленията ни за тенденциите, очертани по време на Black Hat 2019.
1. Автоматизация на киберзащитата
Едно от ключовите предизвикателства пред киберсигурността е липсата на ресурс за защита от непрекъснато растящия обем и разнообразие на атаки. Част от решението е автоматизацията на процесите по засичане на атаки и аномалии в поведението на потребители и устройства в мрежата. Ако има, кой да конфигурира по правилния начин тази автоматизация, разбира се.
Част от уравнението тук е тенденцията необходимите решения за адекватна киберзащита на една организация да стават все повече и все по-сложни, което да изисква още повече ресурс и капацитет от страна на защитаващите.
2. Прозрачност и видимост върху мрежата ви
Или назад към основите. С друи думи: киберсигурност не означава само засичане и отговор на атаки, Тя означава постигането на прозрачност за случващото се в организацията ви – с което да се откриват по-лесно потенциални аномалии в поведението на служители или приложения. На практика, засичането и отговорът на една кибератака са невъзможни без пълна видимост и прозрачност.
Без видимост, всяко решение, което залага на machine learning, deep learning или изксуствен интелект е обречено. Ако не се подава достатъчно ясна и достатъчна като обем информация към него, то не може да взима адекватни решения за това кое поведение е нормално и кое – не. А това може да означава пропуски в киберсигурността ви. Или false positives.
3. Пачването и обновяването може да са невъзможна мисия
Всеки един професионалист в сферата на киберсигурността ще започне с това, че в основата на киберзщаитата ви е навременното патчване на системите, с които работите. Но това е само едно прекрасно начало. Без адекватно решение за управление на узявимостите (Vulnerability Management) и SIEM (Security Information and Event Management) това начинание е обречено на неуспех.
4. Нещата не са винаги такива, каквито изглеждат
В подкрепа на твърдението, че фишингът е една от ефективните стратегии за атака, идва снимката по-горе. Телефоните на нея изглеждат като истински – но всъщност са реплики с произход Китай. Цената им е около 50 USD, пише PC World. Като бонус към тях идват предварително инсталирани зловредни кодове. Да, това вляво не е iPhone и работи с много модифицирана версия на Android, която е направена да наподобява едно към едно с iOS. Дори приложението ѝ за компас е перфектна реплика.
5. Глобите за пробиви ще стават все по-високи
Големи компании като Facebook, Equifax, Marriott и British Airways най-вероятно ще трябва платят високи глоби заради пробиви в системите им, довели до изтичане на лични данни. А глобите най-вероятно ще стават все повече и все по-високи, особено като се има предвид, че GDPR е само на година и малко.