サイバーセキュリティが強化されない理由ここに手がかりがあります：お金に従ってください 見出しと、それが私たちの将来にとって何を意味するかを理解した上で、お金の流れをたどりましょう。サイバー セキュリティのハッキングの経済性を確認するだけで済みます。ハッキング ビジネスに参入するために必要なことは、悪意のある人物がハッキングを強いられる理由を理解するのに役立ちます。 2022 年、サイバー犯罪は 6 兆ドルの被害をもたらし、330 億を超えるアカウントが侵害されました。 ハッキングは簡単です。そして安い！ では、ハッカーになるには何が必要でしょうか?それはほとんどキーボードとプロセッサ (約 200 ドル) で、少しのプログラミング スキルが必要です。次に、誤って身元情報や財務情報を提供したり、要求をクリックしたり受け入れたりする人を探して、インターネットの世界を叩く詐欺的な電子メールや接続要求を作成します。次に、エクスプロイトを使ってお金を引き出したり、身代金を要求したりします。 なぜハッカーは固執するのですか?デバイス管理や VPN で保護されていないコンピューティングのエッジにある IOT デバイスを介して侵入するのに十分な速さでシェイプシフトできる場合は特に、簡単で経済的にも有利だからです。金銭的なインセンティブを調べて「お金を追跡」すれば、悪者がどこに行く可能性が高いかを明確に把握できます。 残念ながら、同じ論理がサイバーセキュリティ プロバイダーにも当てはまります。  Solar Winds 攻撃、Target IOT デバイス、JP モルガン チェース銀行の在宅勤務などの状況で使用されます。少なくともパイプラインの状況では、 インセンティブはどこに？  （大きな）好例として、コロニアル パイプラインの違反における身代金攻撃などの状況を考えてみましょう。ある大手サイバーセキュリティ ベンダーは、パイプラインをセキュリティ侵害から保護するために、複数年にわたる数百万ドルの契約を獲得しました。保護が失敗したとき、Colonial は 6 日間のダウンタイムに見舞われ、潜在的に計り知れないコストがかかり、ハッカーに 75 ビットコインの身代金を 440 万から 500 万ドル相当で、DarkSide と呼ばれるロシアに関連するサイバー犯罪チームに支払い、修復を開始する道を開きました。そして、オイルが再び流れ始めます。 状況は、米国のガス価格を一時的に引き上げるほど深刻でした。コロニアルは、他のサイバー犯罪者を勇気づけるのに役立った侵害を開示する必要がありました。小さな希望の光として、米国司法省はタスク フォースを編成し、身代金の約半分 (230 万ドル) を取り戻すことができました。これは、FBI が押収できた電子メールでプライベート ビットコイン キーを共有した不注意な犯罪者によるものと思われます。 しかし、ここでもう 1 つの興味深い冗談があります。パイプラインなどの運用を攻撃から保護するために支払ったベンダーは、保護が失敗した場合に状況を修復するために支払ったベンダーでもあり、価格はさらに大幅に高くなります。 計算してみましょう。 サイバーセキュリティ保険とサイバーセキュリティ保護のコストは言うまでもなく、価格の上昇と投資収益率の低下として投資家と消費者に転嫁されます...そして司法省のタスクフォースの費用は税金で賄われています...この規模の災害の余波が襲います私たち全員。さらに悪いことに、そのような障害から保護するために約 400 万ドルを支払ったサイバーセキュリティ会社が、損害を修復するために 1,000 万ドルを支払われる可能性があるという認識があります (組織、または少なくとも組織の保険は、さらに 230 万ドルを支払いました)。身代金で、現在失われています）。 数学や経済学の学位を取得していなくても、サイバー セキュリティ修復企業がこのようなケースで犯罪者自身よりも多くのお金を稼いで 可能性があることを認識することができます。 失敗する 防止に失敗しました。 技術組織が意図的に、または不注意に失敗する可能性は非常に低いですが、インセンティブが間違った方向に進んでいることは明らかです。 業界として、私たちはお金に追随する必要があります。つまり、犯罪者が盗むための経済的動機を レベルのソリューションを作成し、セキュリティ企業が犯罪によってさらに高い給料日を迎えるのではなく、成功する保護を作成するための 経済的動機を作成する必要があります。システムの障害が引き起こした状況を修復します。ソリューションは、AI をより適切に使用し、デバイスが存在し、ネットワーク管理ソリューションが認識しない「エッジ」の保護を強化することで、より積極的かつ先制的になる必要があります。 より少なくする より多くの 中小企業または個人のアカウントが企業よりもはるかに小さなターゲットを提示する可能性があるかどうかにかかわらず、評決は明らかです。「犯罪者のように考えて」、成功する準備ができているセキュリティ回復力ソリューションのレベルを決定および構築する際に、お金を追跡することが重要です.   にも掲載されています。 ここ

The writer is smart, but don't just like, take their word for it. #DoYourOwnResearch

Stop Attacks In Seconds Try DCX 30 Days Free 

Learn more about GUARDDOG AI DCX Soultions

Stops CyberSecurity Attacks in Seconds

The Edge: How Do I Know I’ve Found It?

このオーディオは、ストーリーの元の言語で制作されています。

長すぎる; 読むには

Download free Tech Leaders Productivity Report!

お金を追う: サイバーセキュリティ企業が強化に関心がない理由

About Author

コメント

ラベル

この記事は

Related Stories

ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性

フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる

ワークフローを10倍に向上させる方法: 必須アプリ17選

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

ユーザー中心の暗号通貨製品の作成: 顧客からのフィードバックの重要性

フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる

ワークフローを10倍に向上させる方法: 必須アプリ17選

クラウド移行を成功させるための完全ガイド: 戦略とベストプラクティス

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps