โซล, เกาหลีใต้ (AP) — นับตั้งแต่อินเทอร์เน็ตถือกำเนิดขึ้นในทศวรรษที่ 1990 ความปลอดภัยในโลกไซเบอร์ก็ถูกสร้างขึ้นจากแนวคิดที่ว่าคอมพิวเตอร์สามารถได้รับการปกป้องด้วยการกักกันดิจิทัล ขณะนี้ แฮ็กเกอร์มักจะครอบงำการป้องกันดังกล่าวเป็นประจำ ผู้เชี่ยวชาญกล่าวว่าความปลอดภัยในโลกไซเบอร์นั้นเกินกว่าจะยกเครื่องใหม่ได้ข้อความของพวกเขา: ทำให้ผู้โจมตีเป็นกลางเมื่อพวกเขาอยู่ในเครือข่ายแทนที่จะจับจ้องไปที่การพยายามป้องกันพวกเขา
ก่อนอื่นพวกเขาต้องโน้มน้าวให้โลกธุรกิจที่อนุรักษ์นิยมเล่น
การพนันด้วยแนวทางที่แตกต่างออกไป และด้วยการขายระบบป้องกันมาหลายชั่วอายุคนซึ่งล้าหลังความสามารถของแฮ็กเกอร์ขั้นสูงสุดอย่างต่อเนื่อง อุตสาหกรรมเองจึงต้องเอาชนะความกังขาว่ามันกำลังทำลายภาพลวงตาด้านความปลอดภัยอีกรูปแบบหนึ่ง
ข้อมูลเชิงลึกโดย LaunchDarkly: เรียนรู้ว่า Coast Guard, NSF และ USAID ไม่เพียงแต่ปรับปรุงสภาพแวดล้อมขององค์กรเท่านั้น แต่ยังดำเนินการดังกล่าวด้วยวิธีที่สนับสนุนพนักงานของตนในการให้บริการได้ดีที่สุด ในขณะเดียวกันก็รักษาข้อมูลของรัฐบาลกลางให้ปลอดภัยด้วย
FireEye บริษัทรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ ระบุว่า 229 วันคือระยะเวลาเฉลี่ยที่ผู้โจมตีแฝงตัวอยู่ในคอมพิวเตอร์ของเหยื่อก่อนที่จะถูกตรวจจับหรือเปิดเผยตัวตน ซึ่งเป็นการเน้นย้ำถึงจุดอ่อนของเครื่องมือทั่วไปในการระบุผู้บุกรุกที่มีความซับซ้อน
การป้องกันแบบดั้งเดิมต้อง “มีคำอธิบายเกี่ยวกับผู้ร้ายก่อนที่จะช่วยคุณหาพวกเขา” Dave Merkel ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ FireEye Inc. กล่าว “นั่นเป็นเรื่องที่เก่าและล้าสมัย และใช้งานไม่ได้อีกต่อไป” เขากล่าว
“ไม่มีทางรับประกันได้ว่าคุณไม่เคยตกเป็นเหยื่อของการโจมตีทางไซเบอร์”
แมร์เคิลกล่าวว่า ในกรณีที่เลวร้ายที่สุดที่เขารู้คือ ผู้โจมตีซ่อนตัวเป็นเวลาหลายปี
ผู้เชี่ยวชาญไม่แนะนำให้องค์กรต่างๆ หยุดใช้การป้องกันแบบรอบด้าน เช่น ซอฟต์แวร์ป้องกันไวรัสหรือไฟร์วอลล์ที่กำจัดภัยคุกคามวานิลลา แต่พวกเขากล่าวว่ากลยุทธ์ที่อาจเปรียบได้กับการวางกับดักเป็นสิ่งจำเป็นเพื่อตอบโต้การแฮ็กที่ซับซ้อนซึ่งอาจทำให้เกิดการสูญเสียจำนวนมาก
Ed Amoroso หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ AT&T กล่าวว่าจุดอ่อนของการพึ่งพาไฟร์วอลล์ก็คือ มันเหมือนกับการสร้างรั้วรอบอาคารที่พักอาศัย แต่ไม่ได้จ้างยามมาตรวจตราตามถนนภายใน
แฮ็กเกอร์ที่กำหนดเป้าหมาย Anthem บริษัทประกันสุขภาพรายใหญ่อันดับสองของสหรัฐ และเข้าถึงข้อมูลส่วนบุคคลของลูกค้า 80 ล้านราย อาจอยู่ในระบบนานกว่าหนึ่งเดือนก่อนที่จะถูกตรวจพบ ตามที่บริษัทระบุ
ในการแฮ็ก Sony Pictures ที่มีชื่อเสียง ผู้โจมตีที่เจาะระบบเครือข่ายของสตูดิโอฮอลลีวูดนั้นไม่มีใครสังเกตเห็นจนกระทั่งคอมพิวเตอร์เป็นอัมพาต และข้อมูลกองโตถูกทิ้งบนอินเทอร์เน็ตMike Potts ซีอีโอของ Lancope บริษัทรักษาความปลอดภัยเครือข่ายใน Alpharetta รัฐจอร์เจีย กล่าวว่า จำนวนข้อมูลที่คัดลอกและลบออกจากระบบของ Sony น่าจะส่งสัญญาณเตือนภัยภายในมานานก่อนที่พนักงานของ Sony จะพบว่าพีซีของพวกเขาถูกมัลแวร์ยึดครอง
อุตสาหกรรมความปลอดภัยทางไซเบอร์กำหนดลักษณะของการบุกรุกระยะยาวเช่นภัยคุกคามแบบถาวรขั้นสูงหรือ APT พวกเขามักได้รับการสนับสนุนจากรัฐและกำหนดเป้าหมายข้อมูลทางการค้าและการทหารที่มีค่า
ในเกาหลีใต้ ซึ่งหน่วยงานรัฐบาลและธุรกิจถูกโจมตีซ้ำแล้วซ้ำเล่าจากแฮ็กเกอร์ที่ติดตามตั้งแต่โซลจนถึงเกาหลีเหนือ บริษัทรักษาความปลอดภัยหลายแห่งได้ก้าวกระโดดตามกระแสโลกที่กำลังเติบโตเพื่อพัฒนาระบบที่วิเคราะห์กิจกรรมเพื่อตรวจจับรูปแบบที่น่าสงสัยมากกว่าการสแกนหาภัยคุกคามที่รู้จัก .
Kwon Seok-chul ซีอีโอของบริษัทรักษาความปลอดภัยคอมพิวเตอร์ Cuvepia Inc. กล่าวว่าเป็นเรื่องยากที่จะโน้มน้าวใจผู้บริหารว่าการจับผู้ไม่ประสงค์ดีหลังจากพวกเขาแทรกซึมเข้าไปในเครือข่ายจะมีประสิทธิภาพมากกว่า แทนที่จะพยายามกันพวกเขา ซึ่งเขาเชื่อว่าเป็นไปไม่ได้ ถึงอย่างไร.
