„Visi žino", kad mūsų įmonė saugi. Turime antivirusinę! Ir ugniasienę! Bent jau taip sakydavo IT skyrius (prieš incidentą).
Artėjant metų pabaigai, saugos pardavėjai pradeda skleisti pranešimus ir reportus – „edukuoja" klientus ir bando suformuoti ilgesnį efektą, kuris anksčiau ar vėliau išvirstų į naudą. Na, nieko šituo nenustebinsiu. Skaitau šiuos tyrimus dėl kelių priežasčių:
Padeda suprasti apie ką šnekės saugos pardavėjai ateinančiais metais.
Tokie pranešimai savo auditoriją vienaip ar kitaip pasiekia, tai tenka ir pasidomėti ir įdiegti ir palaikyti tokius sprendimus, o kas informuotas — tas ginkluotas.
Kartais prisireikia kokių nors argumentų sprendimui parduoti, tai kodėl nepasinaudot pardavimo profesionalų supakavimu. Kam galvoti, jei už “viskas pagalvota”.
Šiame poste keli neseniai įkritę į pašto dėžutę.
2024 Cisco Cybersecurity Readiness IndexLabai gerai atspindi esmę visų kompanijų, kurios išlaužiamos: “Underprepared and Overconfident”. Džiaugtis ar piktdžiugiškai trinti rankas nereikėtų — dauguma esame nepasiruošę susidoroti su saugumo grėsmėm.
Pilna ataskaita čia, užkliuvę fragmentai:
Internetuose daug vartotojų, daug įrenginių, atakos tampa vis įmantresnės, prie to prisideda ir kūrybiškasis AI.
Kompanijos prisidarė sprendimų, kurie dabar taip susipynę ir tokie sudėtingai sudėtiniai, kad pačios save paralyžavo ir negali greitai sureaguoti į gresmes.
Tik 3% kompanijų įvertino brandžiomis.
73% kompanijų mano, kad per metus nutiks bent vienas saugumo incidentas, o 80% darbuotojų mano, kad pasiruošę bet kokią ataką suvaldyt (tas pats 80%, kurie naudoja tą patį slaptažodį visur ir mano, kad phishing'as – tai kas nutinka kitiems). Nesusiriša galai, bet ir sunku save objektyviai įvertinti.
Daugiausia žalos padaro virusai ir phišingas, mes, darbuotojai, nuolat prisijungiam prie kokio kreivo wifi ar žaidimų pridiegiame.
Senovinis perimetro sprendimas nepadeda - vis dažniau naudojamos anomalijų aptikimo priemonės, kurios bando nustatyt ar vartotojas (ir/arba įrenginys) nesielgia nestandartiškai.
Prie viso šito prisideda tai, kad viską užšifravom ir dabar nebegalime lengvai pamatyti ar srautą siunčia kenkėjai ar ne. Grįžtame prie MITM analyzės, bet vadiname gražiau - ETA (Encrypted Traffic Analysis).
Debesų saugumas toks kaip visada - pilka zona, kas ten ką saugo ir už ką atsako? Bet suradom kaip pakinkyti LLM - valdo ugniasienies.
Yra ir daugiau apie ką pamąstyt, tai, jei IT security tema įdomi: marš skaityt.
P.S. Saugumas – tai ne produktas, kurį nusiperki, o būsena, kurios niekada nepasieksi. Bet 80% kompanijų tiki, kad jau pasiekė. Todėl ir nutinka tai, kas nutinka.