Ако смятате, че хакерството работи като в епизод на едноименния сериал Mr. Robot, то трябва да ви кажем, че сте в заблуда.Това, разбира се, не означава, че не трябва да приемате сериозно собствената си сигурност в интернет. Хакерите, които влизат през вашата система за сигурност и компрометират живота ви с едно движение на клавиатурата, са митологизирани.Част от това е вярно, разбира се, но реалностите на киберсигурността са много по-сложни, особено когато говорим за по-голямата инфраструктура на компания или цял град.
Подобно на собствения ни живот, нашите градове разчитат на компютри. Сложната инфраструктура, която поддържа обществото, не е свързана с най-новата, най-добрата технология, и всъщност зависи от по-старите, по-остарели системи.
Какви могат да бъдат последствията от кибератаките?
Тъй като технологиите се развиват по-бързо от всякога, компаниите непрекъснато се стремят да актуализират своите политики и практики. Вече хакерите не се оглеждат само в големите компании. Малките и средните предприятия (МСП) вече не са безопасни и в много случаи след кибератака рядко разходите за възстановяване от такъв инцидент са малки. Според IBM, „средният разход на данни, свързан с кражба на активи, възлиза на $ 879,582 за тези малки и средни предприятия. Те са похарчили още $ 955,429, за да възстановят нормалния бизнес след успешните атаки. "
Хакерите разчитат само отчасти на своите умения за проникване в сигурността. Друго нещо, от което се нуждаят, е това хората да правят грешки. Един добър пример: главният изпълнителен директор на Equifax приписва нарушението на компанията за 2017 г., което включва данни за над 147 милиона потребители и може да струва над 600 милиона долара, за нарушаване на човешка грешка.
"За тези, които не работят в ИТ, но използват компютърни устройства за работа, е необходимо да има обучение по киберсигурност, така че те да разберат как малки и прости пропуски могат да доведат до катастрофален сценарий по отношение на сигурността."
Това е мъдра стъпка да се вземе и на лично ниво, тъй като дори ако грешката ви е била напълно неволна, няма как да избегнете последствията.
Кибератаките на 2017-та и 2018-та
Ако погледнем назад към първите шест месеца на 2018 г., не е имало толкова много изтичания на информация на правителства, както миналата година.
Аферата САЩ-Русия
През 2017 г. изследователите в областта на сигурността разтръбиха тревогата, че руските хакери проникват и проучват енергийните компании на САЩ; имаше дори доказателства, че те имат директен достъп до системите за контрол на американската програма. В съчетание с други високопоставени руски хакерства от 2017 г., като атаките с рансъмуер на NotPetya, проникването в мрежата беше отрезвяващо откровение. Едва през тази година американското правителство започна публично да признава участието на руската държава в тези действия. Длъжностни лица намекнаха за това от месеци, преди Администрацията на Тръмп да обяви публично злонамерения софтуер NotPetya на Русия през февруари и след това да обвинява Русия през март за хакерство.
Друг голям инцидент
През март Министерството на правосъдието обвини девет ирански хакери във връзка с предполагаемо бурно нападение срещу над 300 университета в САЩ и в чужбина. Заподозрените са обвинени в проникването в 144 американски университета, 176 университета в 21 други страни, 47 частни компании и други цели като ООН, Федералната комисия за енергийно регулиране на САЩ и щатите Хавай и Индиана. Министерството на правосъдието твърди, че хакерите са откраднали 31 терабайта данни, които се оценяват на 3 милиарда долара в областта на интелектуалната собственост.
Ноу-хау за сигурността може да ви помогне в работа
Получаването на нови умения е изпитан метод за повишаване нивата на защита в работата. "Обучението за сигурност ще повлияе положително на кариерата на обикновения човек".
Първата стъпка за увеличаване на заплащането показва, че може да ви се вярва с допълнителни отговорности.
Придобиването на знания сега може да доведе до доходоносна кариера по-късно
Ако започнете да се занимавате с киберсигурност и откриете, че ви харесва или имате желание за свързани умения, защо да не го упражнявате на пълно работно време? Това е по-добър момент от всякога. Според Cybersecurity Ventures до 2021 г. ще има 3,5 милиона незаети позиции за киберсигурност.
Сара Скуайър, старши технически архитект в Ping Identity, започна своята собствена кариера в сигурността след прехода от друга работа. "Започнах кариерата си в уеб разработката, но бях назначена в екип за информационна сигурност", каза тя. "След една година изчерпателно обучение исках да се занимавам с това. От там получих квалификациите, за да отворя собствен консултантски бизнес, да допринеса за насоките на NIST, да говоря на високопоставени конференции по сигурността.
Плюс това е работата, която ще ви помогне да решите реални проблеми. „Последиците от различията в уменията за киберсигурност се разпространяват далеч извън пространството на сигурността".
Вдъхнови се и ти се прииска да учиш Мрежови технологии? Е, тогава трябва просто да кликнеш на линкаи да се запишеш на консултация. Нашите мениджъри ще ти обяснят защо си заслужава да се впуснеш към тази професия!