Среда, 1 апреля, 03:47
дома безопасность Настоящая внутренняя угроза - это программное обеспечение безопасности

Настоящая внутренняя угроза - это программное обеспечение безопасности

Несправедливая угроза определяется как риск безопасности, создаваемый организацией, и при средней стоимости 11,45 млн. Долл. США организациям важно решить эту проблему. Часто риск связан с злонамеренными или небрежными сотрудниками, а также с другими, близкими к организации, такими как подрядчики и деловые партнеры. Но компании и организации считают, что программное обеспечение безопасности предотвратит угрозы. Однако такое понимание несправедливых угроз несет ответственность за человеческий фактор, другими словами, выставляет их в качестве козлов отпущения.

Хотя есть люди, которые активно стремятся нанести вред организации, согласно отчету Института Понемона, названному «Отчет об угрозах стоимости 2020 года», только 23% являются внутренними угрозами.

Вместо того, чтобы обвинять людей, почему бы нам не обратить наше внимание на корень проблемы? То есть программное обеспечение безопасности.

Использование защитного программного обеспечения в настоящее время сопряжено с проблемами, независимо от того, внедрено ли оно в уязвимости, искажено ли правительствами или используется в качестве канала для сбора данных о прибыли.

Двойные агенты безопасности

Одним из крупнейших и наиболее часто используемых поставщиков программного обеспечения для обеспечения безопасности является чешская компания Avast Antivirus, которой пользуются более 435 миллионов активных пользователей в 59 странах, использующих антивирус. Однако к концу января 2020 года Avast собирала пользовательские данные и продавала их третьим сторонам через свою дочернюю компанию. Толчок, В этом смысле они работают двойными агентами против тех самых людей, которые доверили им безопасность в Интернете и, в частности, их конфиденциальность.

Во многих случаях само программное обеспечение неисправно. Согласно сообщению Veracode SOSS Vol. 10 опубликованных в прошлом году, обнаружили около 10 миллионов уязвимостей в 85.000 83 приложений, и XNUMX% из этих приложений имели по крайней мере один дефект в оригинальной сканирование, Из этих слабых мест 20% были классифицированы как «высокая» или «очень высокая» серьезность. Используя эти уязвимости, хакеры могут проникнуть в организацию и получить доступ к ее данным.

В дополнение к этому, огромный масштаб и сложность уязвимостей значительно затрудняет определение того, была ли система исправлена ​​или нет. Действительно, большинство утечка данных (60%) происходят из-за того, что уязвимости программного обеспечения остались без изменений. Нарушение данных Equifax в 2017 году и нарушение Marriott в 2018 году - это два примера этого типа, которые совместно раскрывают более 640 миллионов записей.

Обезьяна бизнеса в правительстве

В некоторых случаях правительство вовлечено не таким образом, чтобы разрешать нарушения прав на неприкосновенность частной жизни или арестовывать преступников, стоящих за атаками. Наоборот, они сами виновные. Атаки APT5, также известного как марганец, на высокотехнологичные VPN-серверы являются ярким примером.

С августа 2019 года стало известно, что поддерживаемые государством хакеры проводят онлайн-сканирование в поисках VPN-серверов Fortinet и Pulse Secure. Затем они попытались использовать две уязвимости на этих VPN-серверах для получения доступа к файлам без проверки подлинности. Это позволило хакерам получить доступ к паролям и сеансам VPN данных с уязвимых устройств. Иранцы опять не возвращаются. Отчет ClearSky о кибербезопасности показал, что хакерские подразделения, поддерживаемые правительством Ирана, имеют приоритет над использованием ошибок VPN, как только они были опубликованы.

Широко используются серверы Fortinet и Pulse Secure VPN с сотнями тысяч клиентов. В частности, Pulse Secure пользуется популярностью среди многочисленных компаний из списка Fortune 500, в том числе некоторых крупнейших технологических компаний и государственных учреждений. Использование VPN-сервера главным образом для защиты их внутренних серверов от несанкционированного доступа. Однако, если они этого не делают, как мы можем обернуться и обвинить сотрудников в нарушении закона?

Фишинг для козла отпущения

Наконец, есть паники. Как следует из названия, scareware это форма фишинг ставки на свой страх и восприятие надвигающейся угрозы. Через всплывающую рекламу киберпреступники рассылают предупреждения о том, что ваш компьютер заражен вредоносным ПО или работает «медленно». Затем они используют вашу тревогу и паническую реакцию, чтобы обеспечить «решение».

Тем не менее, «решение», которое является ложным, конечно, позволяет злоумышленнику получить доступ к вашим данным и установить на компьютер вредоносное ПО, возможно, даже вымогателей. В этом типе сценария легко указать человека, который нажал на объявление, но как насчет поставщиков программного обеспечения безопасности, которые разрешают это? Разве программы безопасности не несут ответственности за обнаружение вредоносной рекламы и предотвращение ее появления на экране?

Реальная угроза

В конце давайте спросим себя, в чем заключается реальная угроза. Зачастую люди обозначаются как самое слабое звено и несут ответственность за подвергание организмов злонамеренным угрозам. Однако, глядя на доказательства, проблемы, похоже, связаны с программным обеспечением безопасности и их провайдеры им. Учитывая, что они должны защищать нас, как отдельных лиц, так и организации, от кибер-атакаДовольно иронично, что на самом деле они являются проблемой.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Microsoft Edge - Password Monitor: оповещение при краже ваших паролей

Microsoft Edge представляет новый сервис под названием «Password Monitor». Эта служба уведомит ...

Face ID: как использовать его во время ношения маски для лица

Apple Face ID отлично подходит для распознавания лиц благодаря своей системе True Depth, которая ...

Canonical: новые инструменты и поддержка Ubuntu Linux для Raspberry Pi

С выпуском Ubuntu 19.10 компания Canonical объявила об официальной схеме для одноплатных компьютеров Raspberry Pi. Raspberry Pi не поддерживает ...

Работа на дому: избежать этих 9 ошибок

С распространением Covid-19 большая часть населения предпочитает работать из дома. Работать из дома нужно ...

Форд построит 50,000 респираторов в ближайшие 100 дней

В понедельник Ford заявил, что построит 50.000 100 респираторов в течение 20 дней, начиная с XNUMX апреля до ...

«Заражение»: главные герои фильма рассказывают о COVID-19!

Главные герои фильма «Заражение» сотрудничали с учеными из Школы общественного здравоохранения Колумбийского университета, участвуя в объявлениях службы здравоохранения о ...

Бесплатный доступ к облаку на квантовых компьютерах D-Wave

Канадская компания Quantum Computer D-Wave объявила о том, что она предоставляет бесплатный доступ людям, вовлеченным в ...

Airbnb: он выделяет 250 миллионов долларов своим хозяевам на коронации

Airbnb объявил, что потратит 250 миллионов долларов на поддержку своих хозяев по всему миру, ...

ФБР предупреждает: угонщики вторгаются на ваши встречи Zoom

ФБР сегодня предупредило об угонщиках, которые участвовали в видео встречах в Zoom, используемых для онлайн-уроков и деловых встреч, с ...

Европа Коронавирус: в конце не было никаких серьезных проблем с перегрузкой в ​​Интернете

BEREC, европейский регулятор телекоммуникаций, заявил сегодня, что с момента его создания ...