5 legi în cybersecurity

5 LEGI în securitatea cibernetică

  1. Dacă există o vulnerabilitate, aceasta va fi exploatată. Fără excepții!

Există oamenii care încerca și vor sparge absolut orice le sta în putință, începând de la falsificarea unor acte până la spargerea infrastructurilor complexe.

  1. Absolut totul este vulnerabil într-un oarecare mod.

Nu mai putem considera că există sau avem lucruri care nu pot fi atacate. Suntem martori la spargerea inclusiv a companiilor care investesc milioane în strategii de protecție cibernetică, de la retaileri până la companii care oferă servicii de asigurări în sănătate. Nu mai putem considera că dispozitivele pe care le folosim sunt sigure și că își fac treaba nestingherit. Începând cu anul 2018, a fost descoperit că aceste dispozitive precum calculatoarele, procesoarele, etc. au o mulțime de vulnerabilități de securitate.

  1. Oamenii au încredere chiar și atunci când nu ar trebui.

Noi avem așteptări pozitive față de tehnologiile pe care le folosim și față de oamenii care ne ajută cu ele. Dar trebuie să ne îndoim de infrastructura tehnologică și oamenii din mediul online care ne înconjoară. Acestea reprezintă cele mai mari vulnerabilități în securitatea cibernetică. Oamenii cad prada la atacuri de tip phishing, pentru că cred că, dacă au un antivirus de câțiva dolari instalat acesta se va transforma automat într-o armată militară, care să îi protejeze de orice. Evident că acest lucru nu se va întâmpla. Tot așa oamenii cred că atunci când completează un formular online acesta este legitim, dar de multe ori este exact invers.

  1. Odată cu inovațiile apar și noi oportunități de exploatare a acestora.

Odată cu evoluția și dezvoltarea noilor tehnologii apar și noi forme de atacuri cibernetice. Trăim într-o perioadă a tehnologiilor IoT care ne-au făcut viața cu mult mai ușoară. Produse noi, inovative și unice sunt create să ne ajute în viața de zi cu zi acasă, la condusul mașinilor și chiar să ne îmbunătățească sănătatea. De exemplu, în anul 2016, un virus numit Mirai a infectat milioane de dispozitive IoT la nivel mondial precum routere de acasă, monitoare de măsurare a calității aerului, camere de supraveghere, apoi le-a folosit într-un atac de tip DDoS împotriva unor website-uri importante, astfel devenind atacul cu cea mai mare lățime de bandă din istoria Internetului.

  1. Când ai dubii, vezi regula numărul 1. Dacă există o vulnerabilitate aceasta va fi exploatată, fără excepții.

Dacă uităm acest lucru, pur și simplu devenim ținta unor viitoare atacuri cibernetice.

În momentul în care începem să gândim ca un atacator, doar atunci îl putem opri.