Skip to main content

Évértékelés

december 19, 2024

 

A számokban rejlik az erő: Hogyan fogtak össze az üzleti élet, a kormányzat és még a gyerekek is a kiberbűnözés elleni küzdelemben 2024-ben?

A bűnözői taktikák folyamatosan fejlődnek, így e rendszerek megállítása fegyverkezési versennyé vált - és az egyre inkább összekapcsolt világban csapatmunkává.

Két kiberbiztonsági szakértő néz egy laptopot.

Christine Gibson

Contributor

A kibertámadások egyidősek az internettel, de az elmúlt évek során egyre alattomosabbá és pusztítóbbá váltak, részben azáltal, hogy méretarányos social engineeringet alkalmaznak, és egyre kifinomultabb technológiát, például generatív mesterséges intelligenciát vetnek be. Idén a számítógépes bűnözés becslések szerint 9,5 billió dollárba kerül világszerte, ami a világ GDP-jének körülbelül 9% része. 

A bűnözői taktikák folyamatosan fejlődnek, így e rendszerek megállítása fegyverkezési verseny - és az egyre inkább összekapcsolt világban csapatmunka. Ahhoz, hogy a rosszfiúk előtt maradjunk, mindannyiunknak dolgoznunk kell. Amellett, hogy a Mastercard szeptemberben megállapodott a Recorded Future globális fenyegetéselemző cég 2,65 milliárd dollárért történő megvásárlásáról, íme néhány módszer, amellyel a vállalat megosztotta tudását és bővítette képességeit, hogy segítse partnereit, vállalkozásait és fogyasztóit a kiberbűnözés elleni küzdelemben.

Amikor a kibertámadók lecsapnak, a kár messze túlmutathat a pénzügyi károkozáson, mivel a bűnözők és az államilag támogatott szereplők megpróbálják megbénítani a kritikus nemzeti infrastruktúrát. Mivel az Egyesült Államok infrastruktúrájának nagy része magántulajdonban van, az üzleti szektor döntő szerepet játszik a polgári védelemben. A vállalatoktól azonban nem várhatjuk el, hogy egyedül szálljanak szembe a csúcstechnológiai bűnözőkkel. Annak érdekében, hogy segítsen az igazgatóknak megvédeni a vállalataikat - és polgártársaikat - a kiberbűnözéstől, a Mastercard közreműködött egy tanfolyam, a Cybersecurity Board Academy (Kiberbiztonsági igazgatósági akadémia) kidolgozásában, együttműködve a köz- és magánszektorbeli partnerekkel.

A csoport első, júniusi ülésén a Maryland állambeli South Laurelben, a Secret Service James J. Rowley Oktatási Központjában (South Laurel, Maryland) a vállalati igazgatók, valamint kormányzati és iparági szakértők részvételével a digitális hálózatok védelmének jelenlegi állását vizsgálta meg. A résztvevők megvitatták a fenyegetéseket, az irányítást, a védelmet és az ellenálló képességet, és megalapozták a legjobb gyakorlatokat a folyamatos kibervédelemhez, hogy készen álljanak arra, ami legközelebb jön.

Egy Girls4Tech T-műszakos lány felnéz az oktatóra egy kiberbiztonsági gyakorlat során.

A kiberszakemberek következő generációjának képzése a fenyegetések megelőzésének másik kulcsa. Októberben közel három tucat középiskolás diák a Young Women's Leadership School of the Bronxból a Mastercard manhattani Tech Hubjában gyűlt össze, hogy megismerkedjenek a STEM karrierekkel - és segítsenek a kiberszakértőknek elképzelni a nem hagyományos fenyegetéseket a Threatcasting nevű gyakorlat keretében, amely arra kéri a résztvevőket - akik jellemzően sokkal idősebbek, mint ezek a lányok -, hogy vizualizálják a kockázatokat 10 év múlva, és találják ki, hogyan lehet megzavarni vagy enyhíteni azokat.

"A gyerekek nem mondják, hogy "a világ nem így működik" vagy "a vállalat nem így működik"" - mondta Alissa "dr. Jay" Abdullah, a Mastercard biztonsági főnökének helyettese. "Tele vannak ötletekkel, és a mi felelősségünk, hogy ezeket az ötleteket megfogjuk, és elgondolkodjunk azon, hogyan valósulhatnának meg a jövőben."

Rossz kezekbe kerülve a kvantumszámítógépek - egy új típusú számítógép, amely szubatomi részecskékre támaszkodik az információ kódolásához - a digitális biztonság alapkövét is lerombolhatják. A kvantummechanika tulajdonságait kihasználva, a feldolgozási teljesítmény soha nem látott fejlődését kihasználva ezek a gépek feltörik az online tranzakcióinkat és kommunikációnkat biztosító titkosítási kódokat. Bár a kvantumszámítógépek még nem állnak rendelkezésre elég széles körben ahhoz, hogy megtörjék a kriptográfiai szabványokat, a verseny már folyik a védelem megerősítéséért világszerte.

Ezért indította el a Mastercard a Quantum Security and Communications projektet, amely új módszereket modellez a hagyományos kriptográfiai algoritmusok megerősítésére és a kvantumszámítógépek használatára az adatok kódolásához. Az eredmények közvetlenül tájékoztatják a jövőbeli hálózati terveket, mivel a mérnökök azonosítják a sebezhetőségeket és tesztelik a frissítéseket, segítve a vállalatokat abban, hogy ügyfeleik biztonságban legyenek.

A kiberbiztonsági ágazat a fenyegetések növekedésével párhuzamosan is munkaerőhiánnyal küzd. Októberben Ron Green, a Mastercard kiberbiztonsági ösztöndíjasa és korábbi biztonsági vezetője ajánlásokat fogalmazott meg a hiányosságok megszüntetésére vonatkozóan, amelyeket az amerikai hadseregnél és a titkosszolgálatnál az elektronikus bűnözés elleni nyomozásban eltöltött évek, valamint az iparban a kiberbiztonsági erőfeszítések két évtizede tartó vezetése alapján fogalmazott meg. Tanácsai - a helyes e-mail higiénia gyakorlásától a nemzetek bölcsesség és legjobb gyakorlatok megosztására való ösztönzéséig - a gyors cselekvés szükségességét hangsúlyozták.

Például sürgette a munkáltatókat, hogy teremtsenek lehetőséget az azonnali gyakorlati tapasztalatszerzésre. Arra is felszólított, hogy a nemzeti kiberbiztonsági képzési központok valós idejű forgatókönyveket futtassanak, hogy lássák, hogyan tudják a kormányok, vállalatok és infrastruktúra-szolgáltatók maximalizálni hatásukat egy válsághelyzetben - mert, mint mondta, a kiberbűnözés elleni küzdelem titka a "jó öreg taktikai gondolkodás".

Amikor a hónap végén kinyitja a bankszámlakivonatát, egy olyan kereskedői azonosítókkal teli listával találja magát szemben, amelyeknek semmi közük az Ön által felkeresett vállalkozások neveihez. Ráadásul a nem készpénzes tranzakciók növekvő száma miatt előfordulhat, hogy nem emlékszik az összes vásárlásra és azok helyére, különösen az olyan előfizetésekre, amelyekre esetleg feliratkozott, majd elfelejtette azokat. 

Feltételezve, hogy az elfelejtett vagy ismeretlen tranzakciók csalásra utalnak, sok ügyfél visszakérdez a bankjától. Ezeknek a jogszerű vásárlásoknak a kivizsgálása felesleges költség a bank számára, és időpocsékolás a fogyasztó számára.

A megfelelő adatok azonban felfrissíthetik az emlékeiket. A Mastercard vállalat, az Ethoca által kínált Consumer Clarity egyértelmű vásárlási információkat biztosít a banki alkalmazásokon belül, így a tranzakciótörténetüket áttekintő fogyasztók azonnal további információkat hívhatnak le a vásárlásról. A Consumer Clarity csökkenti az ügyfélszolgálati hívások számát, így a képviselők a jogos hibákra és csalási esetekre koncentrálhatnak. A Mastercard nemrégiben felvásárolta a Minna Technologies-t, az előfizetés-kezelő szoftverek piacvezető vállalatát, amelyet integrálni fog az Ethoca kínálatába, hogy a fogyasztók számára jobban kezelhető legyen az előfizetési élmény.