Kurtarmaya Açık Kaynak


Otomobil, Enerji, Medya, Fidye Yazılımı?

Dikeyler hakkında düşünürken, hemen siber suçlar düşünülmeyebilir. Yine de hükümetler, müşteriler ve özel müteahhitler tarafından yapılan her hareket, bunları normalleştirmeye yönelik çığlıklar atıyor. tehditler yeni bir dikey olarak.

Ransomware, klasik ekonomik dikeyin her özelliğine sahiptir. Sigortacılar, arabulucular, yazılım sağlayıcıları ve yönetilen hizmet uzmanlarından oluşan gelişen bir ekosistem.

Bu siber suç dalı, trilyonlarca dolar değerinde bir ganimet zulasına bakıyor. Siber güvenlik endüstrisi, bu yeni normale uyum sağlamak için hizmet, yazılım ve sigorta sağlamaktan çok mutlu.

Fransa’daki yoğun sigortacı lobisi, maliye bakanlığının, hükümetin siber güvenlik şubesinin tavsiyesine karşın, fidyelerin geri ödenmesi konusunda olumlu bir görüş vermesine yol açtı. Pazar o kadar büyük ve sulu ki, kimse “siber sigorta pazarının gelişiminin” önüne geçemez.

ABD’de Colonial boru hattı, kurban oldukları 2021 fidye yazılımı kampanyasının uğradığı zarardan vergi indirimi istiyor. Ama bekleyin… hükümet (ve buna bağlı olarak her vergi mükellefi) ne ölçüde dolaylı olarak siber suçları destekliyor?

Tüm hükümetler ve sigorta şirketleri bu denklemde basit bir gerçeği unutuyor: cezasızlık. Bir ulus devlet, yasa ve düzeni uygulayabilirse, riskleri karşılayabilir ve kayıpları geri ödeyebilir. Bu bir ulusun tanımıdır: herkesin mülkiyetinin korunmasını sağlamak için silahlı kuvvetler üzerinde tekel. Bu sistem, siber suçluların büyük çoğunluğu hiçbir zaman bulunamadığı ve hatta daha azı denendiği için siber uzayda bir sınırla karşılaşıyor.

Herhangi bir hedefe karşı hava boşluğu saldırıları olasılığı, her izi analiz etmek için uluslararası bir mahkeme celbinin olmasını son derece zorlaştırıyor.

Siber güvenlik endüstrisi (ve buna bağlı olarak ekonomi) bu korkunç kabus fırsatından adil bir pay aldığı sürece, fidye yazılımlarının yeni normal haline gelmesini bekleyebilirsiniz.

Bu arada, ona yeni bir saldırı vektörü demeyi bırakın, bundan başka bir şey değil. Siber suçluların izinsiz girme biçimleri on yıl öncekiyle aynı: açıklardan yararlanma, sosyal mühendislik, Web maskaralıkları ve parola kaba kuvveti bunlardan birkaçı.

Kısa görüşlü bir endüstri ağlayacak

Kağıt üzerinde, bu fantastik siber sigorta piyasası nesiller boyu servet üreticisidir. Elbette, ancak en son göze çarpan ihlallerin çoğunun “Kimlik bilgilerini yeniden kullanma” adlı inanılmaz bir teknik kullanılarak mümkün olduğunu biliyor muydunuz?

Numara? Peki, neden çok yakında ağlayacağınızı ve neden çoğu şirketin bu tür sigortaları maliyetleri on katına çıkmadan alması gerektiğini söyleyeyim.

Basitçe söylemek gerekirse, kimlik bilgilerinin yeniden kullanımı, gerçek kullanıcılardan yasal kimlik bilgileri satın almak ve… bunları yeniden kullanmaktan ibarettir. Yine de, bunun gerçek etkisini anlamayabilirsiniz. Sana daha iyi açıklayayım.

Karşınızda Robert, 50 yaşında, CFO’nun “Bir sözleşme sattığım Big Juicy corp” ekibinde çalışan bir muhasebeci. Robert, Big Juicy’den nefret etmesi bir yana, kira, sağlık sigortası ve emekli maaşı ödemek zorundadır. Şimdi anonim bir kaynak Robert ile iletişime geçiyor ve gerçek VPN kullanıcı adını ve şifresini verirse 2 bitcoin alacağını söylüyor… Veya e-posta yoluyla aldığı bir bağlantıya tıklarsa… Robert’ın 24 saat beklemesi ve BT’ye söylemesi gerekiyor. Birisi metroda dizüstü bilgisayarını çaldı.

İçeriden gelen tehdide karşı nasıl savunma yaparsınız? Big Juicy sigorta poliçesi cirosunun bir yüzdesidir, siber suçlular bunu bilir. Robert’ın sadakatinin fiyat etiketini şöyle ayarlayabilirler… Sigorta kapsamını beklediklerinin %10’u mu? Robert SpaceX veya Apple için çalışıyorsa bu 2 bitcoin de 10 veya 20 olabilir.

Bu sigorta meselesinden veya Ransomware’i normalleştirmenin daha önemli bir kâr için bir açı olduğundan hala emin misiniz? O zaman ben kısa sigortalıyım ve uzun bitcoinim.

Bir zengine karşı fakir asimetrisi daha

Buradaki sorun temelde Big Juicy Corp değil. Kendilerini savunmanın sigortasını ve maliyetlerini akıllıca bilançoda uygun hesaba koyacaklar. Kârları biraz azalacak, ama sonunda, daha küçük bir vergi tahsilatının zararlarını bir şekilde vergi mükellefi karşılayacak.

Ama hastaneler? Cyberpunk Traumateam’in tasvir ettiği gibi, yılda milyonlara mal olan özel klinikleri kastetmiyorum. Hayır, tek bir role hizmet eden gerçek, herkes için ücretsiz hastaneler: herkesin sağlığı. Yaşadığım Fransa’da, bunlar birbirini izleyen hükümetlerin belli bir başarıyla parçalamaya çalıştığı mücevherler. Çok yetersiz finanse ediliyorlar ve zaten borçlarıyla başa çıkamıyorlar ve eski BT altyapılarını koruyamıyorlar. Yine de, bir kez ihlal edildiklerinde, kasabanın konuşması olurlar. Sağlık verileriniz ne kadar değerli? Muhtemelen çok değil. Aksi halde, Apple ve Samsung neden onları toplamak için bu kadar çok yatırım yapsın ki?

Peki ya STK, NPO, küçük şirketler, Medya, e-ticaret siteleri vb.

Radarın altında olduklarını düşünürdünüz. Kesinlikle hayır. Daha az savunuluyorlar, daha az yatırım gerektiriyorlar ve daha az kar sağlıyorlar, ancak hey, siber suçluların da merdiveni tırmanması gerekiyor.

Dış çevreden bilinmeyen sınırlara

Kimlik bilgilerinin yeniden kullanımının ötesinde, harici BT çevresi de her zamankinden daha karmaşık hale geldi. Küçüklerin Android cihazı kötü amaçlı yazılımlarla dolu ancak çalıştığınız aynı ev Wi-Fi’sine bağlı.

VPN her yerde norm haline geldi ve aniden yayınlanmamış istismarlar, onları ihlal etmek için tüm darknet’te patlıyor. İki faktörlü kimlik doğrulamayı kullanmak o kadar karmaşık ki… hadi onu devre dışı bırakalım, en azından patron için.

Sysadmin, yeni nesil sanallaştırma sistemine geçiş yapmakta zaten zorlanıyordu. Yine de, hepsi yarı zamanlı SecOPS haline gelir ve kapsayıcılar, VM’ler, yeni protokoller ve BT departmanına haber vermeden kimlerin harici bir SaaS kullandığını bilmeleri gerekir, çünkü bu “çok yararlı, olup olmaması umurumuzda değil” denetlenmiştir”. Ekibi eğitmek ve onlara “parola”nın aslında bir parola olmadığını ve herkesin [email protected]’dan e-posta gönderebileceğini açıklamak için hangi alan kaldı?

Ve… bu arada… Dış çevrenizdeki bir davranış tespiti size Robert’ın Duba, Delhi veya Moskova’dan değil Detroit’ten bağlanması gerektiğini söyleyebilir.

Çabayı kitle kaynak kullanımı

En uyumlu olanların hayatta kalacağı Dijital Darwinizm çağına hoş geldiniz.

İnsanlık olarak, ekip çalışması olmadan bir pandemi ile başa çıkmak, insanları aya göndermek veya karmaşık BT cihazları icat etmek gibi büyük bir zafer elde ettik mi? İş bölümü olmadan?

O zaman neden siber güvenlik, yalnızlık tavrını benimsemek ve kazanmak için en iyi alan olsun?

Eh, spoiler uyarısı, değil.

Bir çıkış yolu var: kolektif ve katılımcı bir çaba.

Bir siber suçlular ordusunu yenmek istiyorsanız, eski güzel bir klasik taktiği benimseyelim ve daha büyük ve daha donanımlı bir orduya sahip olalım (yakın tarih bize ikincisinin eşit derecede önemli olduğunu gösterdi).

Açık kaynak, mahalle gözetlemesinden farklı olarak, çabayı kitle kaynaklı hale getirmeyi, birlikte ekip oluşturmayı ve dünyadaki tüm kötü niyetli IP adreslerini tespit etmeyi mümkün kılar. Dijital bir sürü olarak herhangi bir kötü davranışı caydırmak için. Herkes bu çabaya katılabilir ve bütçesi olmayanların bizim için değerli olanı daha iyi savunmasına yardımcı olabilir: özgür medya, güvenli hastaneler ve güvenli STK’lar.

Açık kaynak ve katılımcı ağlar, siber suçluların ve siber güvenlik endüstrilerinin dahil olduğu bu ölüm döngüsünü kırabilir.

Not – Bu makale, CrowdSec’in CEO’su ve kurucu ortağı Philippe Humeau tarafından yazılmış ve katkıda bulunmuştur.





Source link