Una gran cantidad de personas y empresas se dé por satisfecha y no creen que los hackers están ganando, pero confía en mí que son. Así que tenemos que preguntarnos, ¿por qué están ganando la partida a los piratas informáticos de seguridad? Lo que les está poniendo por delante de los equipos de seguridad y los directores de seguridad dentro de las organizaciones.
Es una vieja historia de todos modos, los hackers siempre ganan de alguna manera u otra, ya que tienen menos que perder (a menos que son detenidos, lo cual es raro) tienen más ángulos de ataque, se puede utilizar más métodos / herramientas / vectores y no tienen límites sobre qué tan lejos pueden ir a conseguir lo que quieren (especialmente para los objetivos de alto valor).
ilusiones cómodas acerca de cómo está funcionando la seguridad están paralizando la capacidad del gobierno y la industria para combatir la amenaza, un ex miembro del equipo de NetSec del FBI ha dicho a la conferencia de seguridad BSides San Francisco de 2017.La sociedad está operando bajo la ilusión de que los gobiernos y las empresas están tomando decisiones racionales acerca de la seguridad informática, pero el quid de la cuestión es que nos estamos ahogando bajo un mar de la mala gestión de falso positivo, y una falsa creencia en el poder de la tecnología para salvanos."El gobierno es muy reactivo," dijo Jason Truppi, director de detección y respuesta de punto final a la empresa de seguridad Tanium y un ex investigador del FBI. "Con el tiempo hemos aprendido que no estaba funcionando - sólo ser reactivo, no proactivo."Truppi dijo que necesitamos para perforar la creencia de que el gobierno y la industria están trabajando en conjunto para resolver las amenazas en línea. En realidad, dice, el sector comercial y el gobierno están trabajando para agendas muy diferentes y el resultado es un revoltijo sin esperanza de lealtades confusas.En el intercambio de información sobre amenazas, por ejemplo, el gobierno anima a las empresas para compartir noticias de vulnerabilidades. Sin embargo, las investigaciones posteriores pueden ser muy variados y conducir a la gente de negocios 'siendo acusados de asuntos no relacionados. A consecuencia, las empresas están cada vez más dispuestos a compartir los datos si se los expone a riesgos más amplios.
La trampa mayoría de los organismos gubernamentales y empresas caen en está siendo más reactiva que proactiva acerca de su seguridad, lo que por desgracia, en su mayor parte es la naturaleza humana.
Tenemos la tendencia a hacer algo acerca de las amenazas abstractas sólo después de haber demostrado ser tangible, por lo que los servicios de seguridad en las industrias de venta unreglated es tan difícil - muy pocas personas están interesadas.
El quid de la cuestión es que las empresas no consiguen sus propios problemas infosec y no les importa mucho. Truppi, que ahora se ha trasladado al sector comercial, dijo que las empresas todavía están tratando de contratar a gente buena seguridad de red, pero atascar hacia abajo en las alertas falsas inútiles y pánicos de gestión.La mayor ilusión en la seguridad informática es que las empresas y el gobierno, saben lo que están haciendo, dijo Truppi.Hace cinco años todo el mundo asume que las financieras grandes sabían lo que estaban haciendo para bloquear las cuentas bancarias. Ahora están jugando catchup.Pero al menos los bancos son mejores que la mayoría, Truppi opinó. Demasiadas empresas piensan que si tienen un plan de recuperación de desastres en su lugar a continuación, que están ordenados. Pero no funciona de esa manera.Estamos sólo al principio de la etapa de denegación de servicio ataque, dijo. Vamos a ver las principales cortes de Internet gracias a las redes de bots de cosas que toman abajo de las secciones de la Internet. ¿Cómo nos ocupamos de que será un factor decisivo.
Estoy de acuerdo bancos son mejores que la mayoría, pero sólo porque esa industria está muy regulada y controles de seguridad tienen el mandato (como PCI DSS, ISO 27001, etc.), además del partido pen-ensayos de 3 ª sobre una base regular y así sucesivamente.
En otras industrias? No hay ninguna razón real para que las empresas realizan grandes inversiones en seguridad distinto de un lugar de miedo a la pérdida / exposición y algún conocimiento muy rudimentario de qué tipo de amenazas están ahí fuera.
No es un buen lugar para estar. Esa es la realidad, y el sitio es exactamente por qué los hackers seguir ganando.
Fuente: El Registro
No hay comentarios:
Publicar un comentario