Αν είστε έστω και λίγο ενδιαφέρονται για τον κόσμο της ασφάλειας στον κυβερνοχώρο, θα έχετε ακούσει για το ετήσιο συνέδριο Black Hat. Εκείνοι συγκεντρώθηκαν ρολόι περίτεχνα hacking παραστάσεις, παρακολουθήσουν προπονήσεις και να ακούσετε συνομιλίες σχετικά με διάφορα θέματα ασφαλείας. Αυτό το έτος, αξιωματικός επικεφαλής ασφάλειας του Facebook, Alex Stamos, είχε ένα σημαντικό μήνυμα για όλοι οι εμπειρογνώμονες ασφάλειας στον κυβερνοχώρο.
Πιστεύει ότι οι ειδικοί θα πρέπει να επικεντρωθεί περισσότερο στην βοηθώντας τακτικοί χρήστες μείνετε ασφαλείς, αντί να εκτελούν πολύπλοκες αμυχές.
«Μας έχουν τελειοποιήσει την τέχνη της εξεύρεση προβλήματα χωρίς πραγματική παγκόσμια ζητήματα, για τον καθορισμό» αυτός scolds συμμετέχοντες. «Εστιάζουμε πάρα πολύ την πολυπλοκότητα, δεν κακό.»
Βιομηχανία ασφάλειας πρέπει να εστιάσουμε περισσότερο στους ανθρώπους
Τουλάχιστον μία φορά την εβδομάδα, κάποια περίτεχνη αμυχή που πραγματοποιείται από εμπειρογνώμονες κάνει πρωτοσέλιδα και ειδικοί προειδοποιούν σχετικά με θέματα ευπάθειας. Και είμαστε πιο πιθανό να δουν εκείνες τις αμυχές όλο και πιο συχνά. Ωστόσο, στη διαδικασία να γίνει πιο εστιασμένη στην εκτέλεση περίτεχνα αμυχές και το κυνήγι για τρύπες ασφαλείας, εμπειρογνώμονες ξεχάστε για την τακτική τους ανθρώπους και τους πολύ πιο εγκόσμια ζητήματα ασφαλείας.
Η πραγματικότητα είναι ότι η πλειοψηφία των χρηστών δεν επηρεάζονται από τα θέματα ευπάθειας που επέδειξε σε εκείνες τις πολύπλοκες αμυχές, γι “ αυτό και η εστίαση πρέπει να μετατοπιστούν όλο το τακτική άτομα και περισσότερα προβλήματα απλή. Χρησιμοποιούνται εκ νέου τους κωδικούς πρόσβασης, phishing προσπάθειες, unpatched συστήματα και κλικ σε κακόβουλο συνδέσεις/επισυναπτόμενων αρχείων είναι πολύ πιο βασικά προβλήματα, αλλά αυτό είναι ακριβώς τι πρέπει να αντιμετωπιστεί. Τόνισε ότι οι εμπειρογνώμονες πρέπει να εστιάσουμε περισσότερο για το πώς να βοηθήσει τους ανθρώπους να αναπτύξουν συνήθειες καλή ασφάλεια αντί να εκτελέσει περίτεχνα αμυχές και κυνήγι για τρωτά σημεία.
Μετά από όλα, όταν παίρνει hacked κάποιου στο Facebook, δεν είναι πιθανώς κάποια περίτεχνη τέχνασμα, θα μπορούσε να είναι απλά μια περίπτωση εκ νέου χρησιμοποιημένοι κωδικοί πρόσβασης. Και που δεν παίρνουν μίλησε για αρκετά επειδή οι άνθρωποι ασφαλείας τείνουν να επικεντρωθεί σε πιο πολύπλοκα θέματα ασφάλειας.
«Τα πράγματα που βλέπουμε, που συναντάμε κάθε μέρα, ότι οι άνθρωποι αιτία να χάσει τον έλεγχο των πληροφοριών τους δεν είναι ότι οι προηγμένες,» λέει ο Στάμος. Εξηγεί περαιτέρω ότι αυτή η έλλειψη εστίασης προέρχεται από εμπειρογνώμονες έχοντας λίγο ενδιαφέρον ή συμπάθεια για τους κανονικούς ανθρώπους και λιγότερο προηγμένων προβλήματά τους.
Ειδικοί σε θέματα ασφάλειας πρέπει να έχουν περισσότερη ενσυναίσθηση
Ορισμένοι ειδικοί πιστεύουν ότι εάν οι άνθρωποι ήταν τέλεια, θα υπάρχει πολύ λιγότερο περιπτώσεις απώλειας και παραβίαση δεδομένων και αυτού του είδους η συμπεριφορά καθιστά την κατάσταση χειρότερη. Συχνά ακούμε τους ερευνητές ασφαλείας ισχυρίζονται ότι εάν οι χρήστες θα έχουν κάνει αυτό ή ότι μια παραβίαση δεδομένων θα μπορούσε να είχε αποφευχθεί, αλλά ό, τι εμείς δεν συνειδητοποιούν είναι ότι οι χρήστες απλά ίσως δεν ενημερωθεί σχετικά με τους κινδύνους που ορισμένες ενέργειες θα μπορούσε να τους θέσει σε. Αν εμπειρογνώμονες που παρέχονται στους χρήστες με πιο απλό εργαλεία και βοήθησε στην ανάπτυξη καλής cyber ασφάλεια υγιεινής, η κατάσταση θα μπορούσε να λάβει μια στροφή προς το καλύτερο και ορισμένα σενάρια θα μπορούσαν να αποφευχθούν.
«Είναι άδικο για να λέμε ότι οι χρήστες πρέπει να είναι καλύτερα», λέει ο επικεφαλής της ασφάλειας. Πιστεύει ότι μια πολλή απλή ασφάλεια ζητήματα, που είναι αυτοί που επηρεάζει κανονικό άνθρωποι το μεγαλύτερο μέρος της, θα μπορούσε να λυθεί ή να τουλάχιστον έκανε καλύτερα αν η βιομηχανία ήταν πιο ανεκτικοί και κατανόηση.η προς το χρήστη.
«Πράγματα δεν γίνονται όλο και καλύτερα, είναι να πάρει χειρότερα,» λέει ο Στάμος. «Ότι είναι επειδή δεν έχουμε αρκετά άτομα και δεν τους σωστούς ανθρώπους για να κάνει τη διαφορά.»