Skip to main content

კიბერუსაფრთხოება

29 ოქტომბერი, 2025

 

კიბერდანაშაულის შესაჩერებლად, არ იფიქროთ კრიმინალურად

ჰაკერი, რომელიც კიბერუსაფრთხოების კონსულტანტად იქცა, გრეგ ვან დერ გაასტი განმარტავს, თუ როგორ შეუძლიათ კომპანიებს უკეთესი საფუძვლების შექმნა, გახდნენ უფრო პროაქტიული და არა რეაქტიული.

გუგლის ლოგო

Scott Steinberg

Contributor

ნიდერლანდებში ოთხმოცდაათიანი წლების შუა რიცხვებში მრავალი ვარსკვლავური თვალიანი ბიჭის მსგავსად - იმ მომენტში, როდესაც თავად პერსონალური კომპიუტერები მოხდა - გრეგ ვან დერ გაასტი შეპყრობილი იყო ფილმით „ჰაკერ

“ როგორც შთამბეჭდილებადი ახალგაზრდა მოზარდი, ის გასწავლობს, რომ თუ ნამდვილად კარგად ჩავარდებით კომპიუტერებში, შეგიძლიათ შეხვდეთ ანჯელინა ჯოლით“, - იცინის ის.

მიუხედავად იმისა, რომ ეს დამწყები რომანი აშკარად არასოდეს ყოფილა, მოზარდმა სწრაფად ისწავლა კომპიუტერში ნავიგაცია - და გახდა მსოფლიოში ერთ-ერთი ყველაზე მოთხოვნადი კიბერკრიმინალი, სანამ ხმის მიცემის ასაკამდე გახდებოდა. იმის ნაცვლად, ვან დერ გაასტის ადრეული მიწისქვეშა ექსპლუატაციები დაეხმარა მას დაიწყოს კარიერა, როგორც ცნობილი კიბერუსაფრთხოების კონსულტანტი, მაგრამ ისეთი, ვინც მოშორდა ამ ტექნიკური

სინამდვილეში, ის მოუწოდებს თავის კლიენტებს, შეწყვიტონ კიბერუსაფრთხოებაზე, როგორც ტექნიკურ პრობლემაზე ფიქრი - მისი თქმით, უსაფრთხოების კარგი შედეგების მისაღწევად საუკეთესო გზაა კიბერუსაფრთხოების ინდუსტრიის გარედან მიდგომების სესხება. 

 

გრეგ ვან დერ გაასტი

გრეგ ვან დერ გაასტი გასულ წელს ბუდაპეშტში Mastercard-ის Space4Commerce ღონისძიებაზე. 

 

ბედის მოულოდნელი მაღალტექნოლოგიური მო

სცენაში, რომელიც, როგორც ჩანს, მისი კინემატოგრაფიული შთაგონებიდან ამოიღო, ვან დერ გაასტი დაახლოებით 16 წლის იყო, როდესაც მან გატეხა ინდოეთის ბირთვული იარაღის ობიექტს და მოიპარა მო "ისინი იყენებდნენ საფოსტო სერვერის ძველ ვერსიას, რომელიც მე მოვატყუე, რომ ადმინისტრაციული ანგარიში მომცეს", - ამბობს ის. ამან იგი არაერთი სადაზვერვო სააგენტოს რადარში დააყენა და საბოლოოდ იგი დასახელდა მსოფლიოს ტოპ 5 ყველაზე ცნობილ ჰაკერში.

ვან დერ გასტი ახლახან გადავიდა ევროპიდან აშშ-ში 1998 წლის შემოდგომაზე, როდესაც აშშ-ს თავდაცვის დეპარტამენტთან დაკავშირებული სააგენტოს კოსტიუმებში გამოწყობილმა მამაკაცთა ჯგუფმა დააკაკუნა მის კარზე. “ მე ვფიქრობდი, რომ ისინი სინამდვილეში იმიგრაციიდან იყვნენ“, - ამბობს ის, „რადგან ჩემი 90 დღიანი ვიზა გადავადე“.

საბედნიეროდ, თინეიჯერული ჰაკერისთვის, სააგენტო ცდილობდა ვირტუალური მიწისქვეშიდან ამომავალი ვარსკვლავების დაქირავებას და არა მათ ამ მომენტში მან სწრაფად შეცვალა მხარე და დაიწყო მუშაობა თავდაცვის დეპარტამენტთან FBI-თან ერთობლივ ოპერაციაში მომდევნო სამი წლის განმავლობაში. სამუშაოები მოიცავდა ჰაკერების და მის მიმდებარე კრიმინალური საქმიანობის შესახებ დაზვერვის შეგროვებას, ასევე ეროვნული ინტერესის მონაცემ

ეს არაორდგინალური ტრენინგი გამოიწვია კიბერუსაფრთხოების ექსპერტის, ძირითადი მომხსენებლის და კორპორატიული მრჩეველის 25-წლიანი კარიერის გასაშვებად, რაც ხელს უწყობს ხელმძღვანელებს და გლობალურ ორგანიზაციებს „გააკეთონ ნაკლები კიბერუსაფრთხოება და უფრო მეტი ბიზნესი გააკეთონ“.

 

მე ვფიქრობ, რაც გავიგე, უფრო მეტი იყო იმის შესახებ, თუ როგორ იქნებოდა პრაქტიკულად ყველა ეს დარღვევის თავიდან აცილება, თუ ორგანიზაციები უბრალოდ იმუშავებდნენ IT საფუძვლებს და მიუთითებდნენ

Greg van der Gaast

 

“ დავიწყე გაკვეთილების სწავლით იმ მეთოდების, ტაქტიკისა და შესაძლებლობების შესახებ, რომელსაც ჰაკერები იყენებენ“, - ამბობს “ მაგრამ უკანასკნელი თვალსაზრისით? მე ვფიქრობ, რაც ვისწავლე, უფრო მეტად იყო იმის შესახებ, თუ როგორ იქნებოდა პრაქტიკულად ყველა ეს დარღვევის თავიდან აცილება, თუ ორგანიზაციები უბრალოდ იმუშავებდნენ IT საფუძვლებს და მიუთითებდნენ

ეს არის ამ მიდგომა, რომელსაც მისი კომპანია მხარს უჭერს. ფაქტობრივად, კომპანია იყენებს მენეჯმენტის კონსულტაციის, მჭლე აზროვნებისა და სხვა დისციპლინების მეთოდოლოგიებს ტექნოლოგიების კონტექსტში, რათა გააუმჯობესოს IT პროცესები, რათა საფრთხის აქტორებისთვის ნაკლები წარუმატებლობა იყოს.

მარტივი ანალოგია ავტომობილების ქარხანა, სადაც ყველა წარმოებულ მანქანას აქვს დეფექტები - საჭამი ცენტრში გარდა, ჩამოკიდების მკლავებიდან დაკარგული ჭანჭიკები, ჰაერით სავსე სამუხრუჭე მისი თქმით, სასაცილო იქნება მეტი ადამიანის დასაქმება მზა მანქანებზე ყველა ამ დეფექტის გამოსასწორებლად. ამის ნაცვლად თქვენ მოაგვარებთ საკითხს, სავარაუდოდ პროცესში, ასამბლეის ხაზის სადგურზე, სადაც ეს დეფექტები ხდება - დეფექტების რაოდენობის შემცირებას და ხარჯების შემცირებას.

და მაინც, ვან დერ გაასტის თქმით, კიბერუსაფრთხოების მიდგომა ძირითადად პირველია და ამიტომ ინდუსტრია დიდწილად რეაქტიული დარჩა პროაქტივის ნაცვლად, ხოლო ძირითადად მიზეზები ძირითადა

“ ფუნდამენტურად, ჩვენ ცოტა შეიარაღების რბოლაში ვართ [ჰაკერებს შორს ვიცავთ ჩვენი დაუცველობებისგან], მაგრამ ჩვენ უნდა ვკითხოთ საკუთარ თავს, რატომ ვართ ამდენი გამოწვევის წინაშე? “, - ამბობს ის. "რა არის იმის თქმა, რატომ გვაქვს ეს დაუცველობა პირველ რიგში?"

ყოფილი ჰაკერი ასეთ ფართო კითხვებს სვამს ბოლო სამი ათწლეულის განმავლობაში და ეს არის კითხვის ხაზი, რომელიც არასოდეს ყოფილა უფრო აქტუალური ბიზნესისთვის და ზოგადად საზოგადოებისთვის.

 

კიბერუსაფრთხოების მომავლის გეგმვა

უსაფრთხოების დათვალიერების უმარტივესი გზა არის ის, რომ საქმე ეხება დაუცველობის ექსპლუატაციას და ეს დაუცველობა ეფექტურად ხარისხის საკითხებია, ამბობს ის - დეფექტები კოდის, კონფიგურაციის, კონტროლის, დიზაინის, დაგეგმვის, კულტურის ხარვეზებში.

ამ საკითხების მოგვარება ამცირებს დაუცველობის რაოდენობას, ამიტომ მისი თქმით, მისი თქმით, ნაკლებია ექსპლუატაცია, ვიდრე ამ დაუცველობის წინაშე თავდაცვის გაძლიერება. ეს არ იწვევს მხოლოდ უსაფრთხოების ნაკლებ ხარჯებს, დასძენს ის - ეს ასევე უფრო ეფექტურს ხდის ბიზნესისა და IT პროცესებს, რაც ასევე ამცირებს მათ ღირებულებას.

„მას შემდეგ, რაც უფრო მეტად დაიწყებთ უსაფრთხოებაზე ფოკუსირებას, როგორც პროცესისა და ხარისხის ფუნქციას, როდესაც საქმეების სწორად კეთებას იწყებთ, თქვენ არა მხოლოდ ამოგვარებთ ძირითად პრობლემებს, არამედ ეს ასევე დაეხმარება ბიზნესს შექმნას პოზიტიური

ვან დერ გაასტი ყოველთვის იწყებს ორგანიზაციების უზრუნველყოფას მათი პრობლემების ფესვამდე მიღწევით, ბევრად უფრო ღრმად იძულებს ვიდრე ტექ “ კომპანიების უმეტესობა მიდგება კიბერუსაფრთხოებას, სადაც ისინი მუდმივად მუშაობენ ხანძრის გასაჩერებლად“, - ამბობს ის “ ამის ნაცვლად, ვცდილობ გადავხედო რა იწვევს IT შეშფოთებას.

„გამოწვევები მოდის აპლიკაციების დიზაინიდან? იყენებენ თუ არა სხვადასხვა ბიზნეს განყოფილებები სხვადასხვა IT პროცესებს და მომწოდებლ ის დასძენს. “ მას შემდეგ რაც გაიგებთ შეშფოთების ძირითად მიზეზს, შეგიძლიათ დაიწყოთ მათი სისტემური ოპტიმიზაცია და აღმოფხვრა.

 

კიბერდანაშაულთან დაკავშირებით განსხვავებული

ვან დერ გაასტი თვლის, რომ ჩვენ უნდა შევცვალოთ ყურადღება იმაზე, თუ როგორ ვუმკლავდებით კიბერდანაშაულის პრობლემას. იმის ნაცვლად, რომ დავუყუროთ დამნაშავეებს, ჩვენ უნდა გავამახვილოთ ყურადღება იმაზე, თუ რატომ

ის აღნიშნავს, რომ პრაქტიკულად ყველა დარღვევა მოიცავს ცნობილ დაუცველობას ხელმისაწვდომი გამოსწორებებით და რომ უმეტეს შემთხვევაში ეს გამოსწორებები ხელმისაწვდომი იყო ერთ წელზე მეტია.

„თუ თქვენს ბაღში მარცვლეულის ტომარა დავდები, არ გაგიკვირდებათ, რომ კვირის შემდეგ ათასობით თაგვი გყავთ. იდეალური გამოსავალი არ არის ათასობით თაგვის ხაფანგის დადგება და მართვა, ეს არის მარცვლეულის უკეთესი შენახვა ან პროცესის შეცვლა იმის შესახებ, თუ რატომ გჭირდებათ ეს.

შედეგი: შეგიძლიათ დააინსტალიროთ საუკეთესო კიბერუსაფრთხოების სისტემა პლანეტაზე, მაგრამ თუ არ გაქვთ პირადობის მართვის სათანადო ინსტრუმენტები, თქვენი ხალხი არასაკმარისად არის გაწვრთნილი და არ გააკეთეთ თქვენი სისტემები, მოწყობილობები ან პროგრამები, ჰაკერებს უბრალოდ შეუძლიათ დაუარყონ თქვენი დაცვა, ციფრული ან სხვა. 

 

ხალხს ინსტრუმენტების მიცემა კიბერსაფრთხეების

საბოლოოდ, ინტელექტზე მომუშავებული საფრთხეების ეპოქაში, როგორიცაა ავტომატიზირებული თავდასხმები და ღრმა ყალბი ვიდეოები, ვან დერ გაასტი ამბობს, რომ თანამედროვე ორგანიზაციის წარმატებით დაცვას კიბერდანაშაულებისგან უნდა მოიცავდეს ტრენინგი

ეს საფრთხეების გავლენა ხშირად შესაძლებელია მყარი საფუძვლების განხორციელებით - არ აქვს მნიშვნელობა რამდენად სწრაფია თავდასხმა, თუ არ ხართ დაუცველი ამის მიმართ - და პროცესები, როგორიცაა ფონდის გადარიცხვები ყოველთვის ხორციელდება განსაზღვრული პროცესით, რომელიც არ არის მგრძნობიარე გაყალბების მიმართ.

მისი თვალით, საუკეთესო რამ, რაც შეგიძლიათ გააკეთოთ თქვენი ორგანიზაციის დასახმარებლად, არის თქვენი დაუცველობის გამომწვევი პრობლემების განსაზღვრა და მათი მოგვარება, რაც შეიძლება შორს, ორგანიზაციული და კულტურული საკითხების შეხედვით. შემდეგ უსაფრთხოების გუნდებს სთხოვეთ იმუშაონ ორგანიზაციის ყველა ნაწილთან, რათა გაიგონ ყველა ბიზნეს და IT პროცესი და დაეხმარონ მათ საჭიროებისამებრ ხელახლა განსაზღვრას, რათა შეამცირონ ნებისმიერი რისკი, რომელიც მათ შეიძლება შემოიტანონ და იცოდნენ დარჩენის შესახებ.

მხოლოდ მას შემდეგ, რაც ორგანიზაციებმა გააკეთებენ ეს და გაიგონ მათი ძირითადი საკითხები, მათ შეუძლიათ ჩამოაყალიბონ სტრატეგია და გზის

ისევე, როგორც მან ათწლეულების წინ კომპიუტერული წიგნები გაიტანა, ვან დერ გაასტის ინტერესები დღესაც გულისხმობს უამრავი ინფორმაციის ყოფილი კიბერდანაშაული, რომლის ჰობიში დღეს მოიცავს მანქანების შესწორებას და ყველაფრის წაკითხვას საუკეთესო ბიზნეს პრაქტიკის შესახებ, ამბობს, რომ კიბერუსაფრთხოების წარმატება ბევრად მეტია, ვიდრე პროგრამული უზრუნველყოფა.

გადახდის თაღლითობასთან ბრძოლ

Mastercard Threat Intelligence, რომელიც გამოცხადდა Money 20/20-ზე, აერთიანებს კომპანიის გადახდის თაღლითობის შეხედულებებს Recorded Future-ის საფრთხის დაზვერვასთან რისკის შესამცირებლად

 

გაიგეთ მეტი