Sementara peretas melanggar pertahanan digital, para ahli percaya bahwa kebutuhan perlindungan internal

Sejak internet mekar pada 1990 -an, keamanan siber telah dibangun di atas gagasan bahwa komputer dapat dilindungi oleh karantina digital. Sementara peretas secara teratur membanjiri pertahanan seperti itu, para ahli percaya bahwa keamanan dunia maya adalah renovasi.

Pesan mereka: menetralkan penyerang segera setelah mereka berada di dalam jaringan, daripada memutuskan untuk mencegah mereka.

Pertama, mereka harus meyakinkan dunia bisnis yang konservatif untuk bertaruh pada pendekatan yang berbeda. Dan setelah menjual generasi sistem pertahanan yang secara konsisten memburuk kemampuan peretas paling canggih, industri itu sendiri harus mengatasi skeptisisme, dan itu adalah ilusi keamanan lainnya.

Menurut perusahaan cybersecurity AS Fireee, 229 hari adalah lamanya rata -rata waktu yang disembunyikan penyerang di komputer mereka sebelum dilacak atau diungkapkan, yang menggarisbawahi kelemahan instrumen konvensional dalam mengidentifikasi penjajah canggih.

Pertahanan tradisional harus “memiliki deskripsi tentang orang -orang jahat sebelum mereka dapat membantu Anda menemukannya,” kata Dave Merkel, chief technology officer di Fireee Inc. “Itu hanya tua dan ketinggalan zaman. Dan jangan bekerja lagi, ‘katanya.

“Tidak ada cara untuk menjamin bahwa kamu tidak pernah menjadi korban serangan cyber.”

Merkel mengatakan dalam kasus terburuk yang dia tahu, penyerang telah menyembunyikan diri selama bertahun -tahun.

Para ahli tidak merekomendasikan agar organisasi berhenti menggunakan pertahanan perimeter seperti perangkat lunak antivirus atau firewall yang menghilangkan ancaman vanila. Tetapi mereka mengatakan strategi yang dapat dibandingkan dengan perangkap berbohong diperlukan untuk menangkal peretasan canggih yang dapat menyebabkan kerugian besar.

Kelemahan mengandalkan firewall adalah seperti membangun pagar di sekitar kompleks perumahan, tetapi tidak menyewa penjaga untuk berpatroli di jalan -jalan domestik, kata kepala petugas keselamatan AT&T Ed Amoroso.

Menurut perusahaan, peretas yang menargetkan lagu kebangsaan, perusahaan asuransi kesehatan AS terbesar kedua, dan mengakses 80 juta pelanggan ke informasi pribadi.

Dalam Sony Pictures Hack yang terkenal, para penyerang yang melanggar jaringan studio Hollywood tidak diperhatikan sampai komputer lumpuh dan segunung data dibuang di internet.

Mike Potts, CEO Lancope, sebuah bisnis keamanan jaringan di Alpharetta, Georgia, mengatakan jumlah data yang disalin dari sistem Sony dan dihapus dari sistem Sony harus dihapus dalam alarm internal.

Industri keamanan dunia maya mencirikan invasi jangka panjang seperti ancaman atau apt yang terus -menerus. Seringkali disponsori oleh negara bagian dan menargetkan informasi komersial dan militer yang berharga.

Di Korea Selatan, di mana lembaga dan bisnis pemerintah datang di bawah serangan berulang -ulang dari peretas yang terdeteksi oleh Seoul ke Korea Utara, beberapa perusahaan keamanan melompat pada tren dunia yang berkembang untuk mengembangkan sistem yang menganalisis kegiatan untuk mendeteksi pola yang berpotensi mencurigakan daripada mencari ancaman yang diketahui.

Kwon Seok-Chul, CEO perusahaan keselamatan komputer Cuvepia Inc., mengatakan sulit untuk meyakinkan pengemudi bahwa lebih efektif untuk menangkap orang jahat setelah menyusup ke jaringan daripada mencegahnya, yang menurutnya tidak mungkin.

Kwon mengatakan bahwa produk pemantauan terbaru dari bisnisnya memiliki catatan semua kegiatan, membaginya menjadi pengguna yang berwenang dan kemungkinan penyerang. Jika kondisi tertentu dipenuhi, program ini terdengar alarm. Tim tanggapan, katanya, dapat duduk dan menonton apa yang disalin dan merespons peretas sebelum kerusakan dilakukan. Tim keamanan dapat memotong koneksi peretas atau menyesatkan penyusup untuk mencuri file kosong.

“Karena peretas ada di telapak tangan Anda, Anda dapat menegakkan segala langkah yang ingin Anda tegakkan,” Kwon, anggota dewan penasihat untuk Komando Korea Selatan Cyberwarfare.

Dalam satu kasus, tim keamanan di salah satu pelanggan Kwon mencari sekitar satu jam ketika seorang peretas memindai jaringannya dan menginstal alat untuk membuka kunci kata sandi dan menentang program -tantivirus.

Dia mengatakan bahwa untuk peretas yang terampil biasanya membutuhkan waktu sekitar 20 menit untuk meletakkan langkah -langkah pertama serangan yang memungkinkan mereka menjalankan jaringan. Biasanya, tim keselamatan akan melawan serangan dalam beberapa menit setelah mengumpulkan intelijen pada alat peretas. Tetapi dalam hal ini, peretas itu tidak canggih dan menggunakan program yang sangat terkenal di Cina.

Akhirnya, tim keamanan memecahkan koneksi komputer korban dengan ID unik korban dari program yang digunakan perangkat lunak CuVepia menunjukkan bahwa peretas yang digunakan.

Menurut Merkel FireEye, ada peningkatan kesadaran di AS dan meningkatnya minat pada Asia dalam pendekatan modern untuk keamanan informasi, yang mencakup penggunaan program otomatis untuk mencari kegiatan jaringan yang tidak biasa, pengkodean dan data sensitif dalam “domain” khusus yang membutuhkan kredensial tambahan untuk mengakses.

Tetapi banyak bisnis menyangkal tentang kerentanan mereka atau enggan menghabiskan lebih banyak untuk keamanan cyber, katanya.

Setidaknya di industri keuangan, bagian dari akal adalah keprihatinan yang lebih besar dengan kepatuhan terhadap persyaratan keamanan daripada meningkatkan keamanan itu sendiri.

Ketika pengkodean digunakan, pengadilan Korea Selatan telah membatasi kewajiban perusahaan yang memiliki tuntutan hukum dari klien untuk data yang dicuri, kata Hwang Weoncheol, mantan petugas keamanan informasi di lembaga keuangan Korea Selatan. Ini memperkuat strategi keamanan yang berpusat pada kepatuhan dengan peraturan, katanya.

Perlindungan informasi bernilai tinggi sering kali memiliki label harga tinggi.

Memasang produk pemantauan termurah CuVepia di 1.000 komputer dengan biaya setahun 450 juta ($ 410.000). Seringkali biaya pemasangan perangkat lunak antivirus, meskipun biayanya turun secara signifikan setelah tahun pertama.

Jawaban untuk pengemudi, kata Kwon, adalah untuk mempertimbangkan keamanan cyber sebagai investasi yang bukan biaya.