Стратегия реактивной кибербезопасности вообще не является стратегией

Постоянная игра в догонялки, кажется, стала досадной нормой в индустрии кибербезопасности. После появления новой угрозы CISO спешат защитить свои активы от любой уязвимости, которая эксплуатируется, и надеются, что они не станут одной из первых целей, когда будет обнаружен новый эксплойт и произойдет следующий неизбежный раунд атак. Дополнительная информация доступна на ресурсе shopproxy.net

Этого реактивного подхода просто недостаточно. Новые крупные подвиги раскрываются почти с часовой регулярностью. В 2020 году атака на цепочку поставок SolarWinds открыла путь в тысячи организаций (включая государственные учреждения), которые пользовались ее услугами, в то время как в конце прошлого года далеко идущий Log4J эксплойт взорвался на месте происшествия. Однако даже с учетом этих сложных новых методов, доступных плохим субъектам, иногда наиболее плодотворными остаются самые простые подходы. Не так давно выяснилось, что T-Mobile был взломан плохими актерами, которые убедили сотрудников переключить свои SIM-карты, чтобы позволить им обойти двухфакторную идентификацию — напомнив нам, насколько эффективной все еще может быть социальная инженерия.

Добавьте к этому нарастающую международную напряженность после начала спецоперации в Украине, и у вас идеальная кибербезопасность. Вы знаете, что дела обстоят ужасно, когда президент Соединенных Штатов использует свою кафедру хулигана, чтобы предупредить американские организации, что они, вероятно, станут объектом повышенной киберугроз и, следовательно, несут ответственность за защиту своей инфраструктуры.

Но каковы ваши варианты упреждающей защиты, когда понятие изолированной сети было разрушено распространением новых устройств Интернета вещей, ростом облачных сервисов и новой гибридной работой домашних моделей? Эти события сделали периметр настолько пористым, что старый подход, заключающийся в том, чтобы просто прятаться за брандмауэром и держать остальной мир в страхе, уже невозможен. Так куда нам отсюда идти? По мере того как сети становятся менее централизованными и включают больше устройств, нам нужно сделать шаг назад и начать приближаться к безопасности с более фундаментального подхода, если мы хотим иметь возможность активно адаптироваться к новым угрозам.

Конечно же, предугадать всё, вплоть до даты кибератак попросту невозможно – но можно предупредить себя, установив заранее прокси. Кстати, приобрести качественные копии можно на shopproxy.net.