しかし、製品やデータの情報セキュリティ空間で起こっていることに劇的な影響を与えるほど大きく、永続的で、影響力があることが証明されているものはほとんどありません。さらに、そのような協力の本質は、市場の状況に関係なく、自由競争の概念とは正反対です。そして一般的に、エクスプロイトとハッカーに対抗する方法の共同検索は、製品をハッキングするためのツールに基づいているため、悪質です。これは、集団安全保障の優れた目標で覆われた、平凡な産業スパイにつながる可能性があります。そして、あなたの直接の競争相手がハッカーの攻撃と戦うのを見てみませんか?そのような典型的なもの:「私は川のそばに座っていて、敵の死体が浮かんでいます。」
しかし、この「死体」は「川」全体を毒殺します。なぜなら、予算に署名したり新しいソリューションを実装したりする人々の頭を含む潜在的な顧客の頭では、会社の名前は長続きしませんが、概念自体は長引く。その結果、「雲は危険」「データは毎日盗まれる」などの問題が残っています。
そして今、私たちは、情報セキュリティのトピックに関する情報を含む情報が価値があり、閉鎖的であり、それを共有することを非常に嫌がる世界を持っています。そしてこの理由で、ハッカーは自信を持って勝ちます。
なぜハッカーが勝つのですか?
まず、情報の交換。自分たちの隅に集まっている営利企業とは異なり、ハッカーコミュニティはとても社交的でとてもオープンです。そして、泥棒は彼らの間で積極的に情報を共有しています。もちろん、重要なことではなく、事実そのものである場合もあります。グレーハットハッカーとブラックハットハッカーの間でのデータの流通は、企業レベルの場合よりもはるかに活発です。ハッカーには、フォーラム、チャネル、コミュニティ全体があります。企業はせいぜい年に2、3回の会議に集まり、講演者は大画面のスライドをクリックして、少なくとも6か月間古くなっていることについて話します。今、世界が麻痺すると、15〜20分間の記録されたパフォーマンスのカテゴリに完全に移行しました。これは、対話なしでオンラインで簡単に視聴できます。
第二に、私たちは常に遅れをとっています。すべての攻撃ベクトルとハッキング方法を予測することは不可能です。私たちは剣ではなく盾の側にいるので、私たちに残された唯一のことは、セキュリティホールを修正し、この特定のエクスプロイト、メカニズム、シナリオ、または他に使用されたものが二度とそのように機能しないことを確認することです。ハッカーは攻撃の準備を数週間行い、1分で実行できます。そうすれば、その結果を数か月間掻き集めることができます。または、プロセッサでの投機的なコード実行の場合のように、問題を最後まで克服することはできません。そして、攻撃者がホワイトハットである場合、あなたは幸運です。ホワイトハットは、攻撃をどの程度正確に実行したかに関するすべてのデータを提供し、あなたのデータはどこにも行きません。そうでなければ?
壁が崩れ、新しい世界で目が覚めた
怠惰な人だけが「セキュリティ境界」の概念を知らず、ITで働いていたほとんどすべての人が何らかの形でそれに遭遇したことは確かです。または彼はそれを自分で作った。
周囲の本質は、これがひげを生やした80年代のものであるということです。当時、テクノロジー企業の40人ほどの大規模なCTOのテーブルに、彼らが署名した境界の原則に従って情報セキュリティの概念が定められたのは、まさにその時でした...あるいは彼らはそれを自分たちで発明したのです。または彼らは軍隊をスパイしました。重要ではありません。そして肝心なのは、境界線がもはや存在しないということです-COVID-19は、大量の遠隔作業の概念の出現とともに、芽の中でそれを破壊しました。
従業員はどのようにして以前に在宅勤務または部分在宅勤務に移行しましたか?このプロセスは段階的に行われ、うまくいきました。アクセス-多くの場合、VPN、暗号化、そのような従業員用の個別のワークスペース、そしてもちろん、会社やプロジェクト内のちょっとした部分や最も柔らかい部分からの分離を介して。まあ、ほとんどの場合。アクセスの点でまったく重要ではなかった従業員、またはそのような相互作用のために訓練された専門家のいずれかが遠隔地に移されました。私たちは今何を持っていますか?
現在、世界中の何百万人もの避難民の遠隔地の労働者のためにトンネルが撤去されていますが、少なくとも自宅のコンピューターで情報の衛生とセキュリティの基本を維持している人はどれくらいいますか?パスワードをチェックし、少なくともマシンが企業ネットワークに接続できることを確認した人は何人いますか?
また、以前は仮想マシン、クラウドディスク、SaaS環境に分散インフラストラクチャがあり、サイト間でセキュリティのレベルがすでに向上していましたが、それを穏やかに不均一にすると、「境界」自体の概念が爆発しました。継ぎ目、これでまさにこのコンセプトをゴミ箱に送ることができます。潜在的な穴や人的要因が非常に多いため、原則として境界は不可能です。
また、デバイス保護、DevOps、SecOpsなどの分野での有料ソリューションは万能薬とはほど遠いものです。実際、それらはすべてオープンソースプロジェクトの肩に立っており、その後のすべての結果をもたらします。そのようなソフトウェアに数億ドルを費やしている企業が依然としてサイバー攻撃を受け、ハッカーの孤独またはグループによってハッキングに成功している理由を疑問に思ったことはありませんか?
私たちは、100%効果的なソリューションが存在しないために購入できない世界に住んでいます。そして、1人のハッカーが特定の企業、または一般的にはセクター全体を恐怖に陥れる可能性があるという逆説的な状況に陥ります。彼がこれらの会社に雇われたどの単一のエンジニアよりも賢く、より有能で、より気配りがあるという理由だけで。ええと、あるいは彼がソースコードでコードの作者でさえ気づかなかった何かを見つけたのは幸運だったからです。
このような逆説的な状況は、尻尾が揺れるだけでなく、犬をその軸を中心に回転させる場合にのみ可能です。ネイティブのIT領域とネットワークでのみ可能です:)
私たちは皆同じ船に乗っています
私たちの意見では、現代のハッカーにとって最も価値のあるものはIPアドレスです。それらは匿名性を保証するマスクのようなものであり、自由に利用できるものが多ければ多いほどよいのです。
しかし、私たちは皆、IPv4空間で空きアドレスが不足している状況で長い間生きてきており、IPv6への大規模な移行はまだ行われていません。したがって、各攻撃者は、可用性の観点からアドレスのプールが限られています。そしてさらに-財政と人件費の両方の観点から、彼らは彼にとってより高価です。
私たちは簡単な考えで製品を作成しました。「ゲーム」のコストを増やすと、単に「プレイ」されなくなります。ターゲットへの攻撃ごとに、ますます多くの新しいIPアドレスを取得する必要がある場合、またはハッカーの他の「プロジェクト」に表示されていない「クリーンな」IPアドレスを探す必要がある場合は、大幅に増やすことができます。 「ゲーム」のエントリーと開始の価格。
IPアドレスを禁止し、ブロックリストを作成するという概念自体は不完全であり、企業を屈服させることができる本当に独創的な人からあなたを救うことはできません。しかし、自分でハッキングに従事し、膨大なリソースを持たず、時間とお金を大切にしているハッカーの大部分を遮断することができます。私たちの意見では、このような慣行は、パンデミックの開始後にハッカーコミュニティに向かって著しく横向きになっている現在の「ゲームのルール」のバランスをわずかにとることができます。倒れた。そして、それが完全に復元されるかどうかは不明です。
さらに、他の業界や分野では、このような集団化(誰もが情報を公然と共有している場合)はすでに機能しています。 「月へ!」というスローガンの下でRedditがどのように機能したかを覚えておく価値があります。短期のウォール街のブローカーを罰することにしました。 GameStop株の大規模な汲み上げの後に上昇した悪臭の波は、今日でも世界中で転がっています、ニュースをチェックしてください。
集合的に形成され、集合的に検証された禁止リストの概念は、テキストの最初の部分、つまり重要な情報を共有する必要があるという論文につながります。ハッカーにとって、IPアドレスは重要です。これが彼のエントリポイントです。会社にとって、攻撃が実行されたアドレスに関する情報は価値がなく、その秘密や秘密を脅かすことはありません。オオカミが餌を与えられ、羊が安全であるとき、私たちはお互いに有利な状況になります。社内の単一の妄想が戦略的データをパブリックドメインに漏らしたことであなたを非難することはありませんが、同時に、サイバー犯罪者にとって重要なポイントを痛烈に打つ能力があります。
これが私たちがCrowdSecに取り組んでいる理由 ですそして、私たちは他のすべての人に禁止リストの作成に参加することを勧めます。インターネット、そして一般的に私たちの世界を最小限の労力でよりクリーンで安全にするためだけに。