पैसों का पीछा करना: साइबर सुरक्षा कंपनियां मजबूत होने में दिलचस्पी क्यों नहीं रखतीं

साइबर सुरक्षा मजबूत क्यों नहीं होती? यहाँ एक सुराग है: पैसे का पालन करें

हेडलाइंस को समझना और हमारे भविष्य के लिए इसका क्या मतलब है आइए पैसे का पालन करें। हमें केवल साइबर सुरक्षा हैकिंग के अर्थशास्त्र पर एक नज़र डालने की आवश्यकता है, हैकिंग व्यवसाय में आने के लिए हमें यह समझने में मदद मिलेगी कि खराब अभिनेताओं को हैक करने के लिए क्यों मजबूर किया जाता है। 2022 में, साइबर अपराध के कारण 6 ट्रिलियन डॉलर का नुकसान हुआ और 33 बिलियन से अधिक खातों में सेंध लग गई।

हैकिंग आसान है। और सस्ता!

तो, हैकर बनने में क्या लगता है? यह काफी हद तक एक कीबोर्ड और एक प्रोसेसर (लगभग $200) और कुछ प्रोग्रामिंग कौशल है। फिर, भ्रामक ईमेल या कनेक्शन अनुरोध बनाएं जो गलती से पहचान या वित्तीय जानकारी प्रदान करने या अनुरोध को क्लिक करने या स्वीकार करने के लिए लोगों की तलाश में इंटरनेट ब्रह्मांड को प्रभावित करते हैं। फिर यह उनके पैसे निकालने या फिरौती का अनुरोध करने के कारनामों के साथ खेल है।

हैकर्स क्यों बने रहते हैं? क्योंकि यह आसान और वित्तीय रूप से लाभप्रद है, विशेष रूप से जब वे कंप्यूटिंग के किनारे आईओटी उपकरणों के माध्यम से प्रवेश करने के लिए पर्याप्त तेजी से आकार ले सकते हैं जो डिवाइस प्रबंधन या वीपीएन द्वारा संरक्षित नहीं हैं। यदि हम वित्तीय प्रोत्साहनों को देखते हुए "पैसे का पीछा करते हैं", तो हमें स्पष्ट रूप से पता चलता है कि बुरे लोग कहां जा सकते हैं।

दुर्भाग्य से, हालांकि, यही तर्क साइबर सुरक्षा प्रदाताओं पर भी लागू होता है।

सोलर विंड अटैक, टारगेट आईओटी डिवाइस, जेपी मॉर्गन चेस बैंक वर्क फ्रॉम होम कर्मचारी जैसी स्थितियों में। कम से कम पाइपलाइन की स्थिति में,

प्रोत्साहन कहाँ है?

एक (बड़े) मामले के रूप में, औपनिवेशिक पाइपलाइन उल्लंघन में फिरौती के हमले जैसी स्थितियों पर विचार करें। पाइपलाइन को सुरक्षा उल्लंघनों से बचाने के लिए एक बड़े साइबर सुरक्षा विक्रेता को बहु-वर्षीय मल्टीमिलियन-डॉलर के अनुबंध का भुगतान किया गया था। जब सुरक्षा विफल हो गई, तो कॉलोनियल को 6 दिनों के डाउनटाइम का सामना करना पड़ा, संभावित रूप से अथाह लागत पर, और हैकर्स को $4.4-5 मिलियन के बीच 75 बिटकॉइन फिरौती का भुगतान किया, जो डार्कसाइड नामक साइबर अपराधियों की रूस से जुड़ी टीम को शुरू करने के लिए रास्ता खोल रहा था। और तेल फिर से बहने लगे।

एक समय के लिए अमेरिकी गैस की कीमत बढ़ाने के लिए स्थिति काफी गंभीर थी। कॉलोनियल को उल्लंघन का खुलासा करना था जिसने अन्य साइबर अपराधियों को प्रोत्साहित करने का काम किया। उम्मीद की एक छोटी सी किरण के रूप में, अमेरिकी न्याय विभाग ने एक टास्क फोर्स का गठन किया जो फिरौती का लगभग आधा ($2.3 मिलियन) वसूल करने में सक्षम था, शायद एक लापरवाह अपराधी के कारण जिसने ईमेल में निजी बिटकॉइन कुंजी साझा की जिसे एफबीआई जब्त करने में सक्षम था।

लेकिन यहां एक और दिलचस्प उपहास है - पाइपलाइन जैसे संचालन को हमले से बचाने के लिए भुगतान किया जाने वाला विक्रेता भी विक्रेता को उस स्थिति को दूर करने के लिए भुगतान किया जाता है जब सुरक्षा विफल हो जाती है, कीमत अभी भी काफी अधिक है।

चलो गणित करते हैं।

साइबर सुरक्षा बीमा और साइबर सुरक्षा सुरक्षा की लागतों की तो बात ही छोड़ दें, जो निवेशकों और उपभोक्ताओं को उच्च कीमतों और कम निवेश रिटर्न के रूप में दी जाती हैं ... और करों द्वारा वित्तपोषित किए जा रहे न्याय विभाग के टास्क फोर्स की लागतें ... इस आकार की आपदा के बाद हिट होती हैं हम सभी। और इससे भी बदतर यह एहसास है कि एक साइबर सुरक्षा कंपनी जिसे इस तरह की विफलता से बचाने के लिए कुछ $4 मिलियन का भुगतान किया गया था, अब नुकसान को दूर करने के लिए $10 मिलियन का भुगतान किया जा सकता है (जबकि संगठन, या कम से कम संगठन के बीमा ने अतिरिक्त $2.3 मिलियन का भुगतान किया है) फिरौती में, अब खो गया)।

यह महसूस करने के लिए गणित या अर्थशास्त्र की डिग्री की आवश्यकता नहीं है कि इस तरह के मामले में साइबर सुरक्षा उपचार कंपनियां अपराधियों की तुलना में खुद को विफल करने के लिए अधिक पैसा कमा सकती हैं, इसलिए वे विफलता को ठीक करने के लिए आवश्यक विशाल बिलों को चार्ज कर सकते हैं कि उनका समाधान रोकने में विफल रहा है।

हालांकि यह अत्यंत संदिग्ध है कि प्रौद्योगिकी संगठन जानबूझकर या लापरवाही से विफल हो जाएगा, यह पर्याप्त स्पष्ट लगता है कि प्रोत्साहन गलत दिशा में चल रहे हैं।

एक उद्योग के रूप में हमें धन का पालन करने की आवश्यकता है - समाधान के स्तर का निर्माण करने के लिए जो एक अपराधी को चोरी करने के लिए कम वित्तीय प्रेरणा देता है और सुरक्षा कंपनियों के लिए सुरक्षा बनाने के लिए अधिक वित्तीय प्रेरणा पैदा करता है जो आरोपों के माध्यम से एक उच्च वेतन दिवस मारने के बजाय सफल होता है। उनके सिस्टम की विफलता के कारण हुई स्थिति को दूर करें। एआई के बेहतर उपयोग और "एज" के लिए बेहतर सुरक्षा के माध्यम से समाधानों को और अधिक सक्रिय और पूर्व-खाली बनाने की आवश्यकता है जहां डिवाइस रहते हैं और नेटवर्क प्रबंधन समाधान नहीं देखते हैं।

आपका छोटा व्यवसाय या व्यक्तिगत खाता किसी उद्यम की तुलना में बहुत छोटा लक्ष्य प्रस्तुत कर सकता है या नहीं, निर्णय स्पष्ट है - "अपराधी की तरह सोचना" और धन का पालन करना महत्वपूर्ण है जैसा कि हम निर्धारित करते हैं और सफल होने के लिए तैयार सुरक्षा लचीलेपन के स्तर का निर्माण करते हैं।