Въпреки напредъка в системите за киберзащита, броят на атаките продължава

Въпреки напредъка в системите за киберзащита, броят на офанзивите продължава да пораства (снимка: CC0 Public Domain)

Съвременните подходи за киберсигурност се развиха бързо на фона на разпространяването на офанзивите и намирането на нови комплицирани способи за навлизане в организациите. Днес наподобява, че върховото решение на казуса със отбраната е в ръцете на хората – така наречен етични хакери.

Въпреки софтуерния прогрес в системите за киберзащита през последните години броят на офанзивите продължава да пораства. Често организациите имат внедрени голям брой принадлежности за сигурност и въпреки всичко редица от тях изпитват несгодите на сполучливите офанзиви. Над 80% от организациите в действителност не имат вяра, че обичайните подходи могат да ги защитят против модерните закани.

След пандемията цифровизацията внезапно разшири „ цифровия отпечатък “ на всяка организация. От солидната световна миграция в облака до милионите отдалечени и хибридни чиновници, работещи с устройства отвън обичайните ИТ архитектури – разширената повърхнина за офанзива дава на киберпрестъпниците безкрайни благоприятни условия за търсене на уязвимости. Това значи, че те към този момент не би трябвало да компрометират строго охранявани цифрови запаси. Достатъчно им е единствено да намерят най-слабата точка на влизане в системата.

Диверсификацията на цифровата среда е може би най-голямото предизвикателство пред актуалната киберсигурност. Тъй като престъпността се „ индустриализира “, предлагайки даже неща като „ рансъмуер като услуга “ (RaaS), обичайните автоматизирани решения за киберсигурност рано или късно се оказват безсилни.

Етичното хакерство дава опция за справяне със обстановката, споделят от HackerOne, чиято мрежа от „ бели хакери “ наброява над 70 000 души. Етичните хакери работят, с цел да изпреварят киберпрестъпниците, като „ правят “ евентуалното закононарушение, търсят неточности и уязвимости, преди нападателите да го създадат.
още по темата
Повечето решения за ръководство на „ атакуемата повърхнина “ имат същите дефекти като инструментите за сканиране – покриват необятна област от благоприятни условия, само че им липсва подтекст и схващане по отношение на съответната обстановка. „ Тъй като хакерите са опитни в намирането на съществуващи дефекти, те елементарно схващат кои са евентуално уязвимите активи във всеки друг случай “, разясняват от HackerOne.

Автоматизираните принадлежности нямат човешката досетливост и креативност, които хакерите влагат в процеса на разкриване на уязвимости. Единствените други, които дават отговор на тази досетливост, са белите хакери – те могат да се опитат да обхванат в системите на организация, с цел да тестват нейните отбрани, допълват експертите.

Според някои изследвания, близо половината от организациите нямат изясненост по отношение на своята атакуема повърхнина и единствено 33% от приложенията им се тестват годишно. Същевременно облачната миграция и създаването на приложения „ за облака “ са съвсем наложителни за актуалния бизнес и бързо се трансформират в нови високорискови полета в активността на фирмите. Базираните в облака услуги за предпазване постоянно биват атакувани и, в случай че не са вярно предпазени, данните на компаниите могат елементарно да попаднат в ръцете на нападатели.

Според Enterprise Strategy Group (ESG), организациите са подложени на още по-голям напън да актуализират сигурността в новата цифрова действителност. Облачните услуги и разработките на облачни приложения се случват с висока скорост, достигайки нови равнища на работливост и иновативност, само че с това и пропуските в сигурността стартират да се ускоряват.

Етичните хакери оказват помощ на организациите да разпознават грешките и уязвимостите в тези случаи и да основат вериги за противоположна връзка, които разрешават на вътрешните разработчици и екипите по сигурността да се учат от грешките. Наред с това етичните хакери обезпечават ресурсите, от които вътрешните екипи за сигурност се нуждаят, с цел да дават отговор на международната общественост на киберпрестъпниците.

„ Вярваме, че единственият метод да изградим по-безопасен интернет, е подобряването на уменията, разбирането и прозрачността сред основните играчи, които оказват въздействие върху киберсигурността за всички – в това число хакери и организации “, споделя представителят на HackerOne.

В удостоверение на това на от ден на ден места по света се трансформира и законодателството. Нормативното определение за кибепрестъпленията към този момент би трябвало да включва опцията за тестово хакване.

В Съединени американски щати Министерството на правораздаването неотдавна разшири определението на Закона за компютърните измами и злоупотреби, намалявайки възможностите хакерите да бъдат преследвани за добросъвестно изследване. Подобна корекция се приготвя и у нас сега. Това „ развързва ръцете “ на етичните хакери и на организациите, които желаят да прибегнат до техните услуги.