Кребс: большинство фирм не принимают простые меры кибербезопасности

Известный исследователь безопасности Брайан Кребс выступил с завораживающим, но пугающим докладом о текущем состоянии киберпреступности во вчерашней презентации перед открытием симпозиума Gartner в Орландо.

В беседе с группой ИТ-директоров и другими ИТ-руководителями автор сайта «Кребс о безопасности» и книги « Нация спама» сказал, что существует большая «пропасть в PR» между восприятием и реальностью киберпреступности. «Свет в конце туннеля не выход», - сказал он. «Это приближающийся поезд».

В частности, он сказал, что плохие парни проделали лучшую работу по обмену информацией, чем ИТ-директора; даже более старые версии отчетов, такие как отчет Verizon Data Breach Investigations, часто хорошо объясняют, как были взломаны системы, с информацией, которая остается актуальной. По его словам, во многих недавних взломах простое изучение журналов безопасности предупредило бы компании о наличии проблем.

Кребс проводил большую часть своего времени, рассказывая о атаках на информацию о кредитных картах, уделяя основное внимание вредоносным программам, нацеленным на системы POS. Он рассказал о том, что за последние два года плохие парни не только улучшили свои атаки на такие системы, но и сделали подземные рынки для покупки и продажи информации о кредитных картах более изощренными и «удобными для клиентов».

Во многих случаях уличные банды обращаются к мошенничеству с кредитными картами как к быстрому способу превращения инвестиций от 10 до 20 долларов в 800-1000 долларов. По его словам, это не только выгодно, но и по своей природе менее опасно и рискованно, чем торговля наркотиками, и часто рассматривается как преступление без жертв, поскольку владельцы счетов обычно не несут ответственности за обвинения.

Кребс отметил проблемы, такие как количество POS-систем с веб-браузерами, и то, как это очень распространенный вектор атаки. Он сказал, что переход к кредитным картам типа «чип-и-пин-код» не решит проблему, ссылаясь на то, что в других странах этот переход привел к росту мошенничества в электронной торговле, мошенничеству с новыми учетными записями и захватам учетных записей.

Многое из этого сводится к личности и частной жизни, и он отметил, что многие люди неизменной личной информации (например, адреса и номера социального страхования) теперь доступны. Он сказал, что когда речь идет о компьютерных системах, они могут быть безопасными, быстрыми или простыми в использовании: выберите два. По его словам, большинство людей решили не концентрироваться на безопасности. В результате в Интернете появилось много мест, где можно найти личную информацию о людях, и он призвал правительство принять более строгие правила конфиденциальности, которые используются в большинстве других стран.

В конце концов, Кребс привел пять областей, в которых, по его мнению, компании могут добиться наибольшего прогресса в борьбе с киберпреступностью. Он большой сторонник сегментации сети, говоря, что безопасность в большинстве компаний похожа на моноблок: «твердый и хрустящий снаружи, мягкий и липкий внутри».

Вместо этого он предложил сделать наиболее уязвимые части вашей сети доступными только тем, кто в организации нуждается в них. Компании должны создать специальную группу реагирования на инциденты, просматривать новости о других нарушениях, чтобы узнать, какие уроки они могут извлечь, проводить повторные учения о том, что делать в случае нарушения, и включать своих партнеров в планирование безопасности.

Это хороший совет, но вещи, которые часто упускаются из виду в повседневном стремлении создавать новые проекты в сфере ИТ. Сбалансированность этих приоритетов является ключевым вопросом для многих ИТ-руководителей, с которыми я говорил на конференции.