Mit Bequemlichkeit und Einfachheit das Wettrüsten um Sicherheit gewinnen

Das Wettrüsten zwischen Angreifern und Verteidigern ist konstruktiv. Es sollte dazu führen, dass ineffiziente Teile aufgedeckt und robustere Lösungen entwickelt werden, die zur Verbesserung der Systeme beitragen. Leider sind uns die Angreifer voraus und sie bestimmen, worauf wir uns konzentrieren müssen.

Diese Tatsache kann sich nur ändern, wenn wir anfangen, Systeme unter Berücksichtigung der Sicherheit zu entwickeln.

Vor kurzem veröffentlichte ein Forscher vier Zero-Day-Angriffe , von denen drei innerhalb von 24 Stunden veröffentlicht wurden. Dies kann entweder zu neuen Bedrohungen oder zu neuen Möglichkeiten für den Aufbau robusterer Schutzschilde führen.

Es ist überraschend, dass mehrere Zero-Days hintereinander veröffentlicht werden, da sie in der Regel schwierig und kostspielig zu generieren sind; für Angreifer ist es jedoch effizienter, eine bekannte Malware durch eine Änderung ihrer Verpackung zu bedienen.

Unsere Untersuchungen zu Malware-Trends haben gezeigt, dass wir zwar neue Angriffsarten sehen, aber auch Malware, die über 10 Jahre alt ist und immer noch für Angriffe verwendet wird. Ein Beispiel dafür ist die Anzahl der Instanzen von MyDoom-Malware , die erstmals im Jahr 2004 auftrat, die wir in unserer eigenen Untersuchung im Jahr 2018 gesehen haben.

Cybersecurity Convenience: Die Vor- und Nachteile

Heutzutage wird Bequemlichkeit in allen Bereichen des täglichen Lebens zum Trend. Tatsächlich zeigen einige der jüngsten Spam- und Phishing-Kampagnen , dass sich nicht harte Arbeit, sondern intelligente Arbeit auszahlt. Es gibt Lösungen, die für die Bequemlichkeit der Benutzer geschaffen wurden, wie z. B. Pastebin, WordPress, GitHub und ein neuer aufsteigender Stern in OneDrive.

Wir vergessen jedoch oft, dass auch Angreifer sich diese Lösungen zunutze machen. Am meisten überrascht mich Adwords, das von Blackhats auf verschiedene Weise genutzt wird.

Dieser neue Trend der Bequemlichkeit sollte von Sicherheitsforschern und -anbietern bewertet werden, um auch Unternehmen zu helfen. Zu den wichtigsten Punkten bei der Entwicklung besserer Systeme mit Blick auf die Sicherheit sollten folgende gehören:

• Schulungen zum Sicherheitsbewusstsein sollten einfach und für jedermann zugänglich sein.
• Nutzen Sie die Erfahrung und das Wissen der Gemeinschaft, z. B. die Nutzung sozialer Medien zur Ermittlung neuer Trends und Crowdsourcing zur Lösung komplexer Probleme.
• Und nicht zuletzt sollte künstliche Intelligenz als Entscheidungshilfe in die wesentlichen Erkennungsprozesse einbezogen werden.

Ich werde dies und mehr während einer Podiumsdiskussion mit dem Titel Cyber Resilience in the Face of Human Error am 6. Juni auf der Infosecurity Europe in London erörtern. Sie wird von meiner Mimecast-Kollegin Linsday Jack, Vice President of Security Services, moderiert. Auf dem Podium werden mein Mimecast-Kollege Meni Farjon , Chefwissenschaftler für fortschrittliche Malware-Erkennung, sowie Paul Watts, CISO von Domino's Pizza UK und Irland, sitzen.

Wir hoffen, dass die Teilnehmer des Panels neue Strategien zur Abschwächung der Auswirkungen neuer Schwachstellen und Exploits sowie neue Wege zum Verständnis interner und externer Bedrohungen kennenlernen werden, um die Sicherheit von Unternehmen zu gewährleisten.