Security Pro للشركات: افترض أنك تملك

يجب على الشركات الكبرى أن تفترض أن الأشرار قد اقتحموا شبكتهم بالفعل ، وأنهم أفضل من تحويل بعض الموارد من منع الهجمات إلى التحايل على الغزوات القائمة ، كما يقول أحد الخبراء الأمنيين البارزين.

إد سكوديس ، أحد مؤسسي من InGuardians ، وهي شركة أمن شبكة ، غالبا ما يتم تقديمها للمساعدة في تحديد التقنيات المستخدمة في الهجمات الناجحة ضد شبكات الأعمال. في محاضرة في مؤتمر أمن RSA المستمر حيث وصف تقنيات القراصنة المشتركة والناجحة ، مثل واحد يسمى "تمرير التجزئة" ، قال إن المهاجم المصمّم يستطيع دائما أن يكسر في شبكته المستهدفة.

هذا السبب ، كما يقول ، سوف تقوم الشركات الذكية بتحويل بعض الموارد التي تكرسها في الوقت الحالي لمنع الهجمات من التعرف على عمليات الاقتحام الحالية وطرد الأشخاص السيئين الذين قد يكونون بالفعل يستنزفون أرقام بطاقات الائتمان أو غيرها من البيانات القيمة.

[المزيد القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows لديك

بالنظر إلى الارتفاع الكبير في حوادث البيانات المسروقة التي أبلغ عنها فيريزون بزنس في تقريره الأخير حول انتهاكات البيانات ، والتي وجدت أن 90 بالمائة من السرقة تتعلق بمجموعات الجريمة المنظمة ، قد يكون Skoudis نقطة جيدة. كما يشير تقرير خرق البيانات إلى أن المجرمين غالباً ما يختارون أهدافاً ثم يكتشفون كيفية اختراقها ، بدلاً من مسح الشبكات الضعيفة ثم سرقة كل ما قد يكون متاحاً.

يقول سكودس إنه حتى تحويل 5 إلى 10 بالمائة من ميزانيات منع التطفل نحو التحديد والقضاء يمكن أن تدفع أرباح كبيرة. يتمسك Crooks عادة بمجرد أن يقوموا بغزو شبكة ويستمروا في سرقة البيانات على مدار فترة من الزمن ، والكشف المبكر يمكن أن يساعد في تقليل الضرر.

وماذا يعني ذلك بالنسبة لبقيتنا ، الذين قد لا يتحملون المسؤولية على أمن الشبكة لشركة كبيرة؟ يقول جو ستيوارت ، الذي يقوم بالبحث عن برمجيات خبيثة من أجل العيش مع شركة SecureWorks ، وهي شركة أمن تجارية ، ربما كان أفضلها:

"أنا لا أقلق كثيرًا بشأن مقدمي المعلومات ، ولكن عن خرق البيانات". "أنا أعمل على افتراض أن المجرمين لديهم بالفعل بطاقة الائتمان الخاصة بي ، وبطاقة الخصم المباشر ورقم التعريف الشخصي ، لكننا لم نحصل على استخدامها لاستخدامها لأن لديهم الكثير من البيانات للعمل من خلالها."