Z mořských hlubin k velkému jezeru: podstata bezpečnosti se ztrácí v luxusním marketingu. Už víte, co znamená „Deep Sea Phishing“? Pokud tomu tak není, pravděpodobně nejste jediný, kdo tento pojem nezná. Toto je příklad jednoho z mnoha nových termínů, které dodavatelé kybernetické bezpečnosti nedávno vydali.
Vzhledem k tomu, že zločinci každodenně hledají nové techniky útoku, samotný trh zabezpečení se zatemňuje a společnosti se přestávají soustředit na to, na čem skutečně záleží.
Každý, kdo zadá Deep Sea Phishing do Googlu, narazí na nejrůznější definice. Bohužel hned tak nevidíme analogii s realitou. Možná tento termín souvisí s jinými formami phishingu, které se objevily z pera kreativních obchodníků. Například „Spear Phishing“ označuje cílené phishingové útoky za účelem získání přístupu k účtům konkrétní osoby; nebo „Whale Phishing“, praktika, při které je zacílen na klíčový cíl, jako je generální ředitel společnosti.
Všechno to zní dobře, ale tyto pojmy nás odvádějí od podstaty. Nejsofistikovanější útoky jsou jen pár zrnek písku v mnohem větší písečné bouři. Ve skutečnosti jsou spear phishing a whale phishing obzvláště oblíbené techniky mezi skupinami „pokročilých perzistentních hrozeb“. Tyto skupiny často dostávají finanční podporu od vlád se záměrem zapojit se do špionáže, infiltrace nebo vlivu. Naprostá většina kybernetických útoků je však stále výsledkem klasického phishingu, při kterém je nasazena velká síť a zločinci čekají, kdo projde.
Bezpečnost není prioritou
Na bezpečnostním trhu slýcháme každý den nové zkratky a termíny, ale většina z nich není dostatečně jasná. Slouží k co nejrychlejšímu prodeji produktu nebo služby, čímž zákazníci ztrácejí zájem. Zejména malé a střední podniky stále příliš často odkládají zabezpečení, i když právě ony se nejčastěji stávají obětí phishingových sítí kyberzločinců. Bezpečnost pro ně není vždy prioritou, zvláště když mají jiné bolesti hlavy, jako jsou následky pandemie, inflace nebo hrozící energetická krize. Nemají také znalosti nebo zdroje, aby mohli s bezpečností mnoho dělat. Teprve když se něco pokazí, uvědomí si, jak je to důležité.
Z mořských hlubin k velkému jezeru: podstata bezpečnosti se ztrácí v luxusním marketingu
Jsme si jisti, že v blízké budoucnosti nás čekají nové výzvy. A proto je nezbytné, abychom zavedli opatření kybernetické bezpečnosti. Pokud budeme žonglovat se slovy: největší hrozba není v mořských hlubinách, ale v mořské příšeře, která se skrývá ve velkém jezeře.
kvantové počítání
V současné době má většina společností ve zvyku zálohovat svá nejdůležitější data. Vzhledem k tomu, že kyberzločinci také vědí, že v této záloze mají přednost ty nejcennější informace, je nutné tato data chránit kvalitním šifrováním. Postupem času však už šifrování dat nemusí stačit. Přestože s tím nyní zločinci nemohou nic dělat, shromažďují zašifrovaná data v jezeře velkých dat. Pokud budou schopnosti kvantového počítání brzy zpřístupněny širšímu publiku, mohli by tato data odemknout během několika minut.
Strach z mořského monstra zvaného kvantové výpočty je docela reálný, protože zločinecké organizace mezitím vybudovaly docela prasátko na investice do této technologie. Cokoli, co nyní nemůžete použít, se může za několik let stát pokladnicí informací. Nebo jak se společnosti, které si myslí, že jsou bezpečné, ale jejich zálohy byly ukradeny, brzy stanou velmi zranitelnými a mohou náhle vidět, že jejich podnikání skončí. Kdy k tomu dojde, nelze předvídat. Ale jako vždy musí být obránci dobře připraveni rychle reagovat.
Sdílejte zkušenosti a učte se od ostatních
Místo abychom se utápěli v používání přepychové terminologie, je lepší vložit svou energii do vzdělávání a komunikace. Je totiž mnohem důležitější, aby se organizace od sebe navzájem učily, jak byly napadeny a jak fungují kyberzločinci. Naštěstí se konverzace v této sféře tiše začínají rozjíždět. Ve srovnání se stavem před třemi lety vidíme, jak je stále více společností vyzýváno, aby sdílely svůj příběh poté, co utrpěly kybernetický útok.
Účinky tohoto nového závazku se určitě projeví v dlouhodobém horizontu. Podobně jako kybernetický útok byla rakovina kdysi tabu. Dokud pacienti s rakovinou nezačali sdílet svá svědectví, což znamená, že ostatní lidé si to nyní více uvědomují a pravděpodobněji půjdou k lékaři. V mnoha případech to umožňuje účinný zásah dříve, než bude příliš pozdě. Normálně se nepoučíme z toho, co jde dobře, ale spíše si pamatujeme negativní zkušenosti. K trendu větší transparentnosti se připojují i malé a střední firmy a díky akcím jako je tato si uvědomují, že útok tohoto typu může postihnout i je a že kybernetická bezpečnost musí být prioritou obchodní agendy.
Bezpečnost nakonec moc nepotřebuje. Phishing jako hlavní technika je poměrně přímočarý, takže ani řešení nemusí být složité. Nezačínejte tedy produktem nebo marketingovým tvrzením, ale vraťte se k základům a podívejte se, jaká jsou rizika. Musíte oddělit zabezpečení od informačních technologií a uvědomit si, že to ovlivňuje celou organizaci, včetně všech procesů a lidí, kteří jsou součástí podnikání. Lidský firewall je nakonec tou nejlepší obranou, i když se někdy budeme muset vypořádat s Deep Sea Phishing.
Autor: Edwin Weijdema, globální technolog Veeam Software
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com