Водещи тенденции от Black Hat 2019
От българския сайт FreedomOnline са събрали на едно място най-интересното от Black Hat 2019 – едно от най-големите събития посветени на информационната сигурност, което се проведе в началото на август в Лас Вегас, САЩ.1. Автоматизация на киберзащитата
Едно от ключовите предизвикателства пред киберсигурността е липсата на ресурс за защита от непрекъснато растящия обем и разнообразие на атаки. Част от решението е автоматизацията на процесите по засичане на атаки и аномалии в поведението на потребители и устройства в мрежата. Ако има, кой да конфигурира по правилния начин тази автоматизация, разбира се.
Част от уравнението тук е тенденцията необходимите решения за адекватна киберзащита на една организация да стават все повече и все по-сложни, което да изисква още повече ресурс и капацитет от страна на защитаващите.
2. Прозрачност и видимост върху мрежата
Или назад към основите. С друи думи: киберсигурност не означава само засичане и отговор на атаки, Тя означава постигането на прозрачност за случващото се в организацията ви – с което да се откриват по-лесно потенциални аномалии в поведението на служители или приложения. На практика, засичането и отговорът на една кибератака са невъзможни без пълна видимост и прозрачност.
Без видимост, всяко решение, което залаа на machine learning, deep learning или изксуствен интелекйт е обречено. Ако не се подава достатъчно яснба и достатъчна като обем информация към него, то не може да взима адекватни решения за това кое поведение е нормално и кое – не. А това може да означава пропуски в киберсигурността ви. Или false positives.
3. Пачването и обновяването може да са невъзможна мисия
Всеки един професионалист в сферата на киберсигурността ще започне с това, че в основата на киберзщаитата ви е навременното патчване на системите, с които работите. Но това е само едно прекрасно начало. Без адекватно решение за управление на узявимостите (Vulnerability Management) и SIEM (Security Information and Event Management) това начинание е обречено на неуспех.
4. Нещата не са винаги такива, каквито изглеждат
В подкрепа на твърдението, че фишингът е една от ефективните стратегии за атака, идва снимката по-горе. Телефоните на нея изглеждат като истински – но всъщност са реплики с произход Китай. Цената им е около 50 USD, пише PC World. Като бонус към тях идват предварително инсталирани зловредни кодове. Да, това вляво не е iPhone. о работи с много модифицирана версия на Android, която е направена да наподобява едно към едно с iOS. Дори приложението ѝ за компас е перфектна реплика.
5. Глобите за пробиви ще стават все по-високи
Големи компании като Facebook, Equifax, Marriott и British Airways най-вероятно ще трябва платят високи глоби заради пробиви в системите им, довели до изтичане на лични данни. А глобите най-вероятно ще стават все повече и все по-високи, особено като се има предвид, че GDPR е само на година и малко.