5G

Memprediksi 2021 dalam keamanan siber: serangan DDOS, kecepatan 5G, keamanan AI, dan banyak lagi

Memprediksi 2021 dalam keamanan siber: serangan DDOS, kecepatan 5G, keamanan AI, dan banyak lagi


Para ahli meminta perusahaan untuk menyadari bahwa mereka adalah korban serangan potensial, tidak peduli ukurannya.

Karen Roby dari TechRepublic berbicara dengan Marcus Valor, direktur ancaman strategis di Darktrace, tentang prediksi untuk masa depan keamanan siber pada tahun 2021. Berikut ini adalah transkrip percakapan mereka yang telah diedit.

Karen Roby: Saya harus mengatakan Marcus, sebelum kita mulai, sebenarnya itu terdengar seperti judul yang sangat keren dengan nama Darktrace. Semua itu terdengar sangat keren.

LIHAT: Kebijakan perlindungan pencurian identitas (TechRepublic Premium)

Marcus Fowler: Saya keluar dari CIA, dan pendiri kami berasal dari MI5, MI6, dan Cambridge University of Mathematicians. Jadi, ada mistik itu dan cerita asal-usul itu bersamanya. Itu adalah nama yang bagus karena kami mencari hal-hal yang keluar dari kegelapan, bukan? Hal-hal yang tidak dapat Anda prediksi, atau Anda tidak dapat melihatnya datang, dan dapat melacak, setidaknya apa yang terjadi dalam lingkungan Anda, dan memastikan hal itu dihentikan.

Karen Roby: Anda baru saja menyebutkan kata “prediksi” dan itulah yang akan kami lakukan. Bicara di sini tentang beberapa prediksi untuk tahun 2021 saat kami menyelesaikannya, untungnya, tahun ini 2020. Mari kita mulai dengan 5G. Tentu saja, kami sekarang bergerak dari fase hype ke kenyataan, dan kami mulai melihat 5G beringsut sedikit lagi. Salah satu masalah adalah gelombang baru serangan penolakan layanan terdistribusi (DDoS), yang mendorongnya masuk. Bicarakan sedikit tentang hal itu dan kekhawatiran Anda.

Marcus Fowler: Saya pikir kita semua tahu bahwa dengan 5G, satu hal yang akan kita lihat adalah kecepatan, bukan? Dan dengan kecepatan datanglah kesempatan. Kita berbicara tentang apa yang terjadi di ponsel, tetapi di perangkat Internet of Things (IoT), dan semua hal yang semakin menjadi ketergantungan kita. Saya pikir lebih dari itu hanya dalam delapan bulan terakhir. Dan komunikasi mesin-ke-mesin itu, bukan? Saat Anda mempercepatnya, dan Anda mempercepat komunikasi mesin-ke-mesin penyerang, Anda benar-benar dapat mulai meningkatkan kemampuan untuk melakukan serangan penolakan layanan ini. Meskipun mereka mungkin belum tentu seperti dalam mode, kami melihat bahwa tren ransomware, dan beberapa di antaranya lebih, Anda mungkin akan melihat kebangkitan atau serangan DDoS ada di sana, tetapi Anda masuk, dan memanfaatkan peningkatan kecepatan, dan meningkatnya ketergantungan pada perangkat IoT dengan cara yang mungkin belum pernah kita lihat sebagai dimonetisasi di masa lalu, konektivitas, tebusan terhadap konektivitas, bukan file ransomware.

Kami tahu bahwa monetisasi serangan itu adalah apa yang diinginkan penjahat dunia maya, lebih dari segalanya. Itu membuat mereka jadi penjahat. Dan semakin kreatif mereka. Seperti yang telah kita lihat, mereka melibatkan perdagangan yang bijaksana dalam ransomware, ini bisa menjadi perpanjangan cara lain untuk mendapatkan laba atas investasi yang besar yang kami lihat mereka manfaatkan.

LIHAT: Rekayasa sosial: Lembar sontekan untuk para profesional bisnis (PDF gratis) (TechRepublic)

Karen Roby: Dan ketika Anda membicarakannya, sayangnya, pengembalian investasi itu, kita tidak hanya berbicara tentang perusahaan besar. Maksud saya, kami telah mewawancarai perusahaan, perusahaan kecil, yang telah membayar sejumlah besar, jutaan dolar untuk mendapatkan kembali kendali atas sistem mereka. Apakah ada area target tertentu yang Anda lihat, atau apakah ini permainan gratis semua orang?

Marcus Fowler: Itu pertanyaan yang bagus. Sungguh, apa yang telah kita lihat, dan apa yang saya harap perusahaan sadari adalah bahwa komentar kami terlalu kecil, kami tidak berada dalam industri kritis itu, kapitalisasi pasar kami … para penyerang menskalakan dengan cara yang tidak semestinya. Anda tidak layak mendapatkannya, apakah Anda rentan terhadapnya, bukan? Mereka akan mengambil buah yang tergantung rendah, serta mengejar yang besar. Apakah Anda pengumpan terbawah itu, yang mungkin menginginkan kemenangan mudah, murah, atau predator puncak ini, serangan ransomware yang melakukan penargetan yang lebih ditingkatkan, keahlian perdagangan yang lebih ditingkatkan untuk meminta tebusan besar, tidak ada industri yang dari meja.

Kami telah melihat pertumbuhan di bidang manufaktur, kami telah melihat pertumbuhan di pendidikan yang lebih tinggi, kami jelas telah melihat lonjakan layanan kesehatan, rantai pasokan tumbuh, mereka lebih beragam, mereka lebih rentan. Ada lebih banyak peluang dan kerentanan di luar sana. Jadi, saya pasti akan mengatakan, tolong, jika Anda adalah perusahaan atau CEO yang mendengarkan, jangan berasumsi bahwa perusahaan Anda tidak berada pada dek target, atau tidak menjadi target peluang bagi para penyerang ini.

Karen Roby: Dalam 5G untuk semua hal hebat yang akan dihadirkannya dalam hidup kita, semoga kecepatannya lebih cepat dan semua itu, tetapi itu memungkinkan para penjahat untuk melakukan pekerjaan mereka lebih cepat, lebih cepat, dan lebih baik.

Marcus Fowler: Ya. Benar sekali. Maksud saya, setiap kali Anda mengalami evolusi atau perluasan teknologi, para penyerang berada di garis depan mereka belajar tentang kerentanannya, pemosisiannya yang unik, bukan? Kami melihat ini dengan perangkat lunak sebagai layanan. Di mana kita memiliki lebih banyak ketergantungan pada aplikasi yang berbeda, kita tahu penyerang juga sekarang, “Hei, apakah itu perbedaan cara tim keamanan memahami ruang itu? Apakah ada kehilangan visibilitas di sana? Bagaimana keadaan kita, dan dapatkah kita mengambil keuntungan?” Dan mereka akan menjadi kreatif, bukan? Jangan mengambil apa pun darinya. Mereka mencari nafkah dan melakukan ini. Mereka pandai dalam hal itu, dan mereka semakin kreatif dalam pendekatan mereka dengan setiap perubahan dalam teknologi.

Karen Roby: Mari beralih topik di sini dari 5G ke kecerdasan buatan (AI). Apa yang Anda pikirkan di sini tentang AI? Kami telah berbicara secara khusus tentang bagaimana hal itu akan memberdayakan penyelidikan keamanan internal. Kembangkan itu untuk kami.

Marcus Fowler: Saya senang kita memiliki dua prediksi ini di samping satu sama lain, karena yang pertama adalah ruang semakin baik untuk penyerang, dan teknologi di sekitar 5G, dan yang satu ini adalah tentang memanfaatkan teknologi untuk meningkatkan praktisi keamanan dan tim keamanan. Dan bagi saya ini sangat bagus, dan Darktrace sebagai sebuah perusahaan, kami adalah perusahaan AI yang menerapkannya pada keamanan siber. Jadi melihat bagaimana, tidak hanya itu dapat meningkatkan visibilitas dan pemahaman, tapi bagaimana kita membantu tim manusia, bukan? Bagaimana kami menyediakan triase otonom, investigasi otonom sehingga AI benar-benar memungkinkan. Kita sering mendengar tentang kesenjangan keterampilan atau kekurangan keterampilan, tetapi sebenarnya ini adalah kekurangan siklus. Anda ingin menggunakan tim manusia Anda dengan lebih efisien, bukan? Dan ya, memang ada kekurangan keterampilan, tetapi yang sebenarnya, menurut saya, tekanan pada tim keamanan adalah bagaimana kita bisa melakukan lebih dari yang kita miliki?

LIHAT: 5 bahasa pemrograman teratas untuk dipelajari admin keamanan (PDF gratis) (TechRepublic)

Dan teknologi AI itu diposisikan dengan sangat sempurna untuk itu. Jadi, saat kita melihat AI untuk dideteksi, menurut saya investigasi keamanan, mampu melakukan beberapa komoditas, mengangkat berat investigasi awal itu untuk memungkinkan tim keamanan memulai dari titik tindakan, bukan investigasi awal. Dan bagi saya, itu bergema dengan sangat sempurna. Saya menghabiskan 15 tahun di CIA. Saya melakukan pekerjaan anti-terorisme selama satu dekade, dan stres terbesar saya setiap hari adalah, “Apakah saya menggunakan sumber daya manusia yang kritis itu, para ahli sejati itu, untuk ancaman yang paling dapat dipercaya dan segera terjadi?” Dan itu sangat sulit karena kami menghadapi begitu banyak ancaman, sehingga sangat sulit untuk mengatakan ya, dengan keyakinan, bahwa mereka melihat pada hal yang paling memprihatinkan.

Dan saat saya menyaksikan Darktrace benar-benar menerapkan ini, dan menggunakannya dengan cara, benar-benar beresonansi di seluruh tim keamanan tentang seberapa banyak … jenis supercharging investigasi itu dengan memulai dari titik tindakan, daripada harus mengacaukan kesalahan positif, atau mengatasi kelelahan waspada, atau jalur yang menjadi dingin, memiliki sesuatu untuk benar-benar dimulai dan memanfaatkan tim manusia yang kritis itu dengan paling efisien.

Karen Roby: Saat kami mengakhiri tahun ini, izinkan saya meminta Anda untuk mencoba mengubahnya menjadi perubahan positif di sini. Melihat ke tahun 2021, apakah ada teknologi, atau ide, program, hal-hal yang sedang naik daun yang membuat Anda bersemangat?

Marcus Fowler: Saya rasa daripada hanya bersemangat tentang teknologinya, saya senang dengan apresiasi dan realisasi ketergantungan dunia maya itu, dan kerentanan dunia maya itu dan peningkatan dialog dari perusahaan dan komitmen sumber daya untuk melindungi mereka, infrastruktur kritis mereka, karyawan mereka di tenaga kerja yang dinamis. Saat saya berbicara dengan para pemimpin industri, CISO dan CIO, mendengar lebih banyak dari mereka tentang seberapa banyak bagian dari percakapan mereka. Bagi saya, itu adalah cahaya yang sangat terang, karena itu berarti orang-orang, dan perusahaan benar-benar memikirkannya, dan memikirkan tentang apa risiko saya? Keamanan seperti apa yang saya rasa nyaman dan benar-benar ingin saya miliki? Dan mereka mulai melakukan percakapan yang sangat jujur ​​dengan diri mereka sendiri.

Saya tidak ingin menggantungkan harapan saya pada teknologi. Saya percaya pada manusia, saya percaya pada kemampuan kita untuk menemukan jalan ke depan, dan optimis, dan benar-benar melihat percakapan yang sehat ini terjadi lebih awal daripada nanti, bukan? Anda tidak ingin membicarakan tentang apa yang dapat saya lakukan sekarang setelah saya ditangkap oleh penyerang, tetapi sebenarnya bagaimana saya bisa memastikan bahwa kita bukan orang yang diserang, atau bukan orang yang tidak Kami tidak diserang, tetapi kami tidak memiliki apa pun selain serangan yang tidak berhasil, karena saya memblokirnya paling cepat melalui aplikasi teknologi itu. Itu, bagi saya, adalah sesuatu yang saya ambil, dan kemudian percakapan yang saya lakukan, benar-benar melihat banyak dialog hebat di sekitarnya.

Lihat juga

20201215-2021predict-karen.jpg

Karen Roby dari TechRepublic berbicara dengan Marcus Valor, direktur ancaman strategis di Darktrace, tentang prediksi untuk masa depan keamanan siber pada tahun 2021.

Gambar: Mackenzie Burke

Dipublikasikan oleh : http://54.248.59.145/ Situs Togel Online Terbaik di Indonesia.