האמת של האיומים, הפגיעויות והפתרון של אבטחת סייבר

/
/
/
58 Views

"אם אתה חושב שהארגון שלך לא עומד להיפרץ, יפרצו אותך! החינוך הטוב ביותר שאתה יכול לקבל הוא לגרום לחברות שלך לפרוץ פעם אחת ואז תבין, תקציבים שלא היו זמינים בעבר יהפכו לזמינים והזמן לא היה יימצא" נשיא מועצת ה-EC, ג'יי בוויס…

האמת של העניין היא פשוטה. אנחנו בהכחשה. אנחנו משתמשים במונח 'נטפל במצב, כשזה יקרה' האם זה מספיק? אני אומר לך שלא!! פושעי סייבר נמצאים שם בחוץ ומבקשים לגנוב את המידע שלך, לבצע הונאה, לשבש, לבזות ולמנוע גישה למערכות מידע, פולשי הסייבר האלה הם מסוכנים ומניפולטיביים הם שם בחוץ וגורמים לנזק כספי, תפעולי ומוניטין מתחת לעיניך מבלי שאתה אפילו יודע !

אם מישהו אמר לך בשנה שעברה האקרים מסוגלים לגנוב עד 45 מיליון ביומיים… היית אומר… בלתי אפשרי? שום דבר אינו בלתי אפשרי, תפסנו בתדהמה ובכעס מוחלט כאשר ב-12 בדצמבר 2012 וב-19 בפברואר 2013, צוות בינלאומי של האקרים וגנבים גנב 45 מיליון דולר מצטבר של יותר מ-5,000 כספומטים ברחבי העולם. שמונה חשודים הואשמו בקשר לפשעים ב-9 במאי… איך נעשתה ה"פריצה' הזו. מסכה מעורבת? כלי נשק… תשובה… לא… תוכנית פריצה… בקצה האצבעות וכמה מקלדות… האם זו הייתה קריאת ההתעוררות שהחברה שלנו הייתה צריכה, שהטכנולוגיה הופכת כל כך מתקדמת, שהיא עושה לפושעי סייבר אלה קל יותר לבצע מעשים כאלה ושיש צורך להכניס ספקי חינוך לאבטחת סייבר לבנקים שלך!

אבטחת IT היא חיונית! הספק הגדול בעולם, ספק חינוך לאבטחת סייבר נייטרלית, EC Council מתמקד מאוד באיומים של הפרות באבטחת סייבר לארגונים. נשיא המועצה קובע: "מדינה מתמודדת עם איומי סייבר על ידי התמודדות עם יכולות התקפיות על ידי יצירת צבאות סייבר – כל הרעיון של קיום פיקוד סייבר יהפוך לממשק ברור במערכות המלחמה של ממשלות". קורס הדגל של ה-EC-Council Certified Ethical Hacker, CEH קבע את הסטנדרט למה שהעולם מצפה לו מקורסי אבטחת IT בפריצה אתית, והפך לאחד מהדרישות הגבוהות ביותר בעולם לארגונים, כמו גם את זה שהם מספקים. אבטחת מידע, אבטחת רשת, אבטחת מחשבים ואבטחת אינטרנט הסמכה והדרכה. אז הפתרון הוא היכון והתקדם בחינוך שלך קבל את אבטחת ה-IT שלך. לחשוב כמו האקר… לחנך! האם זו לא אינדיקציה לכל מנכ"ל הבנקים והארגונים להכשיר את עובדיהם כ-CEH? בטח צריך לעשות את זה חובה?!

איומי סייבר הם גורם מרכזי המדגיש את הבנקים, הוא ממשיך לגדול ולהשתכלל באוסטרליה, בחודש מרץ אישר הבנק המרכזי של אוסטרליה שרשתות המחשבים שלו נפרצו שוב ושוב בסדרה של התקפות סייבר כדי לחדור למידע פנימי רגיש, כולל על ידי תוכנה זדונית שפיתחה סינית – או תוכנה זדונית, האקרים חדרו למחשבים בבנק רזרב בהונאת דוא"ל המכוונת לעובדים בתקרית בנובמבר 2011, אך הפרטים הופיעו רק השנה. לסינדיקט פלילי הייתה גישה ל-500,000 כרטיסי אשראי וכבר הוציא 30 מיליון דולר על 30,000 מהם בעסקאות בהונג קונג, אירופה, אוסטרליה וארה"ב. בנקים אוסטרליים מתמודדים עם איומי אבטחה חדשים ומתמשכים, זה מלווה בפריצה הרסנית! למה אנחנו לא שומעים על האירועים והשערוריות המתמשכים בתקשורת, מה הממשלה באוסטרליה עושה בנידון? דוחפים אותו מתחת לשטיח.. כאילו כלום לא קורה? האם זהות האנשים, קבצי הנתונים והכסף לא חשובים כאן? חשבתי שהגנת לקוחות וטיפול בבנק הם בראש סדר העדיפויות? עוד נקודה תקפה שמנכ"לים צריכים לקחת על סיפונה הכשרת אבטחה חיונית היא חובה כאן!

לכמה מכם יש כרטיסי אשראי וכרטיסי חיוב ללא מגע המכילים שבב, כך שכאשר הכרטיס מוחזק ליד קורא, מתבצע תשלום ללא צורך בסיכה. משהו פשוט כמו ללכת לחנות Food Works המקומית שלך כדי לרכוש כיכר חלב? הייתם חושבים על הונאה? פריצה? קוראי כרטיסים שנבנים כעת כסטנדרט לטלפונים ניידים יכולים להיות מותאמים לגישה לנתונים מהכרטיסים הללו!..כל אחד יכול לקבל את הנתונים שלך!! תומס קאנון מ-Via Forensics ערך בדיקה שחזור: "כל מה שעשיתי זה שהקשתי את הטלפון שלי על הארנק שלך ובאמצעות הקורא האלחוטי בטלפון הצלחתי להוציא את הפרטים מהכרטיס שלך, הכולל את מספר הכרטיס הארוך, תאריך התפוגה והשם שלך. שום דבר מזה לא הוצפן, זה פשוט היה מקרה שהפרטים יצאו מהאוויר. "זה היה עם בנק ברקליס, שיש לו מקסימום 13 מיליון לקוחות שמשתמשים בהם כרגע… אם כי אילו בנקים ומערכות אחרים נגישים. אני בטוח שפולשי סייבר מתכננים את החדירה הבאה שלהם עם אפליקציות אנדרואיד שמתקדמים יותר מדי יום!

בואו נודה בזה… אנחנו חיים במאה ה-21, הטכנולוגיה עולה, כשחברות הטכנולוגיה הגדולות כמו פייסבוק, מיקרוסופט, אפל, הניו יורק טיימס, NBC ואתרי האינטרנט הנלווים שלה כבר "קורבנות" לסייבר- התקפות ושערוריות פריצה במהלך השנה הזו! בנקים ופיננסים הם אחד המגזרים העיקריים שפושעי סייבר תמיד הולכים לתקוף. למה? כֶּסֶף? האם ידעת שלפחות 15 מיליון דולר נגנבו באמצעות הסתננות מקוונת של 15 חברות פיננסיות – כולל JPMorgan Chase, Citigroup, E*TRADE, PayPal, TIAA-CREF ו-TD Ameritrade – יותר מדי תקופה של כמעט שנתיים. מבצעי התוכנית היו קבוצה של האקרים וגנבי זהות בראשות שני אזרחים אוקראינים, לפי הרשויות שהצהירו על ידי ה-LA Times. זוהי אינדיקציה עד כמה הבנקאות והפריצה הפכו לחזקים.

ההחלטות פשוטות שלעולם לא נוכל לזהות האקר, אנחנו לא יכולים להצביע על בחור אקראי אחד ברחוב… התשובה היא שאנחנו יכולים למנוע מהבנקים שלנו לקבל את קלט מערכת אבטחת ה-IT באיכות הגבוהה ביותר. רוב המנכ"ל השתמש בתירוץ 'אנחנו לא יכולים להרשות לעצמנו לשלוח את העובדים שלנו לקורסי הכשרה אלה'. אם כי המציאות היא… כאשר אתה מקבל פריצה אשר תעשה! איך אתה יכול להרשות לעצמך לפצות את ההפסד שלך? איפה התקציב שלך אז? לענות על זה?

בואו נחשוב בצורה מקצועית וחכמה. השכלה היא המפתח להצלחה.. והעובדה והפואנטה של ​​המאמר שלי קבל אבטחת IT מקצועית לפני שיהיה מאוחר מדי! פָּשׁוּט.



Source by Seaneen Williamson

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

This div height required for enabling the sticky sidebar
Copyright at 2022. www.mhantena.com All Rights Reserved