サイバー セキュリティは改善されていますか、それとも悪化していますか?

サイバーセキュリティに関しては、近年厳しい状況が続いていることは否定できません。私たちは、いくつかの危険な攻撃と壊滅的なランサムウェア攻撃を目撃しました.これらの侵害により、私たちは頭がおかしくなり、サイバーセキュリティに関する信じられないほどの疑いを抱くようになりました.私たちのほとんどは、それが崖から落ちているのか、それともアップグレードしているのか確信が持てませんか?

攻撃者がこれまで以上に多くのものにアクセスできることは事実です。ただし、より多くの機能とより多くの脆弱性は、企業セキュリティ全体の一般的な傾向を反映していません。マーケティング メッセージとは対照的に、スタートアップの投資デッキや、いくつかの業界レポートでさえ、セキュリティ業界とセキュリティ担当者の両方がかなり進歩したことを伝えています.

信じられないかもしれませんが、サイバーセキュリティは衰退していません。それどころか、大幅に改善されました。あなたはこれについて私たちを疑うかもしれません。サイバー世界が Equifax、Deloitte、WannaCry に悩まされているときに、どうしてそう言えるのでしょうか?セキュリティと身元を危険にさらした大規模なデータ侵害をどうすれば忘れることができますか?まあ、あなたがニュースの更新を信頼している人なら、おそらく私たちが正気ではないと思うでしょう!しかし、現実はこれとは正反対です。私たちが知っているすべてのニュースを信頼することはできません!

出典:guardian.ng

ここでは、ここ数年で達成したいくつかのマイルストーンについて説明します。読んで、それらについて知ってください。

• 1990 年代初頭、攻撃者は Unix デーモンについて実地調査を行いました。これで、すべてが公平でした。デーモンは脆弱性に満ちているだけでなく、外の世界にさらされていました。したがって、企業内で足がかりを得るための一般的な悪用ベクトルは、何の問題もなく達成されました。
• 最終的に、ファイアウォールは広く普及するようになり、これらのサービスの多くへのアクセスは大幅に制限されました。ただし、これらの第 1 世代のファイアウォールでは、Web サーバーへのアクセスがまだ可能でした。そのため、ウェブ サーバーはより有利なターゲットになりました。
• さらに数年後、組織の監査プロセスが成熟し始め、サーバーのより単純な脆弱性にパッチが適用されました。攻撃者は焦点を移し始め、今回の攻撃は、これらの Web サーバーで実行されているカスタム開発されたアプリケーションに向けられました。これにより、安全なコーディング プラクティスが実現します。

出典:thedigitalbridges.com

また読む :現代の問題を軽減するために時代遅れのテクノロジーに頼っていませんか?

• 時が経つにつれ、サーバーやウェブ アプリをターゲットにすることが難しくなりました。この時までに、焦点の大きな変化が再び目撃されました。今回はクライアントがターゲットになりました。当時、Windows は攻撃者の中心でした。そして、Windows ユーザーが犠牲になりました。
• その後、OS の悪用がより困難になり、クライアント上のサードパーティ アプリケーションへの移行が行われました。したがって、以前に発生したサイクルを繰り返します。最終的に、ブラウザ プラグインを標的とすることの有効性が広く理解されるようになり、エクスプロイト キットの時代が到来しました。
• 次に焦点を当てたのは、潜在的なマルウェアであり、被害者が後で自分の利益のために使用できるように、被害者からデータを収集することだけを目的としたアプリケーションの開発でした。
• また、非マルウェア ベースのセキュリティ侵害に広く移行する時期が来ました。これらの攻撃では、システム管理者が一般的に使用する標準のシステム ツールとサブシステムが使用されました。これにより、正当な使用と違法な使用を区別することが非常に困難になりました。現在、この傾向に対する業界の反応を確認しています。

このタイムライン全体を見ると、セキュリティの専門家がすべてを考慮に入れ、何年にもわたって進化してきたことがわかります。以前は、セキュリティの専門家は外部委託されていましたが、現在は社内の専門家が好まれています。これにより、規律ある迅速なトリアージ、継続的なセキュリティ プログラムの改善、および各違反の理解が深まります。

出典:racktopsystems.com

したがって、サイバーセキュリティが崖から落ちているとは言えません。追いついて、システムが攻撃されるのを防ぐ必要があるだけです。そのためには、2 つのことをできるだけ早く実装する必要があります。まず、使用しているすべての古いデバイス、ソフトウェア、およびアプリケーションを取り除く必要がありました。これらには、エクスプロイトに使用できる未知のパッチが適用されています。第二に、サイバーセキュリティの専門家が組織内のデータ侵害の原因となった脆弱性についてオープンに議論できる、専用のコミュニティを作成する必要があります。これにより、他の人が 1 つの過ちから学ぶようになり、大規模なデータ侵害の噂が広がることはありません。

過去の抜け穴にパッチを当てることで、ハッカーに身の毛もよだつ思いをさせてきたという事実は否定できません。今日のハッカーは、脆弱性を見つけるために、より多くの時間を費やさなければなりません。その理由は明らかです。私たちはシステムを十分に効率的にしました。私たちの視野は指数関数的に拡大しており、システムも同様です。帽子をかぶっただけでセント パーセントのセキュリティが確保されるとは期待できません。

出典:theerpinsights.com

データを不器用に扱い、クライアントの信頼を失った組織を保護することはできません。しかし、専門家にも時間を割かなければならないことを理解する必要があります。彼らは私たちを確保し、将来も同じことを続けるために懸命に努力してくれました!

関連記事:Microsoft Security Essentials:サイバーセキュリティのダーク ホース