ซื้อกลับบ้านที่สำคัญ
- รายงานสองฉบับล่าสุดระบุว่าผู้โจมตีกำลังดำเนินการตามลิงก์ที่อ่อนแอที่สุดในห่วงโซ่ความปลอดภัย: ผู้คนมากขึ้น
- ผู้เชี่ยวชาญเชื่อว่าอุตสาหกรรมควรแนะนำกระบวนการเพื่อให้ผู้คนปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
-
การฝึกที่เหมาะสมสามารถเปลี่ยนเจ้าของอุปกรณ์ให้เป็นผู้พิทักษ์ที่แข็งแกร่งที่สุดจากผู้โจมตี
คนจำนวนมากล้มเหลวที่จะชื่นชมขอบเขตของข้อมูลที่ละเอียดอ่อนในสมาร์ทโฟนของตน และเชื่อว่าอุปกรณ์พกพาเหล่านี้มีความปลอดภัยมากกว่าพีซีโดยกำเนิด ตามรายงานล่าสุด
ในขณะที่ระบุปัญหาอันดับต้นๆ ที่ทำให้เกิดปัญหากับสมาร์ทโฟน รายงานจาก Zimperium และ Cyble ระบุว่าไม่มีการรักษาความปลอดภัยในตัวเพียงพอที่จะป้องกันผู้โจมตีจากการบุกรุกอุปกรณ์หากเจ้าของไม่ทำตามขั้นตอนเพื่อรักษาความปลอดภัย
"ฉันพบว่าความท้าทายหลักคือผู้ใช้ไม่สามารถเชื่อมโยงแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยเหล่านี้กับชีวิตส่วนตัวของตนเองได้" Avishai Avivi CISO ของ SafeBreach กล่าวกับ Lifewire ทางอีเมล "หากไม่เข้าใจว่าพวกเขามีส่วนได้ส่วนเสียในการทำให้อุปกรณ์ปลอดภัย สิ่งนี้จะยังคงเป็นปัญหาต่อไป"
ภัยคุกคามบนมือถือ
Nasser Fattah ประธานคณะกรรมการกำกับอเมริกาเหนือของ Shared Assessments บอกกับ Lifewire ทางอีเมลว่าผู้โจมตีติดตามสมาร์ทโฟนเพราะพวกเขามีพื้นผิวการโจมตีที่ใหญ่มากและนำเสนอเวกเตอร์การโจมตีที่ไม่เหมือนใคร รวมถึงการฟิชชิ่ง SMS หรือการสมิชชิ่ง
นอกจากนี้ เจ้าของอุปกรณ์ทั่วไปยังตกเป็นเป้าหมายเพราะจัดการได้ง่ายในการประนีประนอมซอฟต์แวร์ จำเป็นต้องมีข้อบกพร่องที่ไม่สามารถระบุได้หรือยังไม่ได้แก้ไขในโค้ด แต่กลยุทธ์วิศวกรรมโซเชียลแบบคลิกและเหยื่อนั้นไม่เปลี่ยนแปลง Chris Goettl รองประธานฝ่ายการจัดการผลิตภัณฑ์ของ Ivanti กล่าวกับ Lifewire ทางอีเมล
หากไม่เข้าใจว่าพวกเขามีส่วนได้ส่วนเสียในการทำให้อุปกรณ์ปลอดภัย สิ่งนี้จะยังคงเป็นปัญหาต่อไป
รายงานของ Zimperium ระบุว่า ผู้คนน้อยกว่าครึ่ง (42%) ใช้การแก้ไขที่มีลำดับความสำคัญสูงภายในสองวันนับจากวันวางจำหน่าย โดย 28% ต้องใช้เวลาถึงหนึ่งสัปดาห์ ในขณะที่ 20% ใช้เวลามากถึงสองสัปดาห์ แพตช์สมาร์ทโฟนของพวกเขา
"ผู้ใช้ปลายทางโดยทั่วไปไม่ชอบการอัปเดต พวกเขามักจะขัดขวางกิจกรรมการทำงาน (หรือเล่น) ของพวกเขา สามารถเปลี่ยนพฤติกรรมบนอุปกรณ์ของพวกเขา และอาจทำให้เกิดปัญหาที่อาจสร้างความไม่สะดวกอีกต่อไป" Goettl ให้ความเห็น.
รายงาน Cyble กล่าวถึงโทรจันมือถือตัวใหม่ที่ขโมยรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) และแพร่กระจายผ่านแอป McAfee ปลอมนักวิจัยเข้าใจว่าแอปที่เป็นอันตรายนั้นเผยแพร่ผ่านแหล่งอื่นที่ไม่ใช่ Google Play Store ซึ่งเป็นสิ่งที่ผู้คนไม่ควรใช้และขอการอนุญาตมากเกินไปซึ่งไม่ควรได้รับ
Pete Chestna, CISO of North America ที่ Checkmarx เชื่อว่าเราเองที่จะเป็นจุดอ่อนด้านความปลอดภัยอยู่เสมอ เขาเชื่อว่าอุปกรณ์และแอปจำเป็นต้องปกป้องและรักษาตัวเอง หรือสามารถทนต่ออันตรายได้ เนื่องจากคนส่วนใหญ่ไม่สามารถถูกรบกวนได้ จากประสบการณ์ของเขา ผู้คนต่างตระหนักถึงแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยสำหรับสิ่งต่างๆ เช่น รหัสผ่าน แต่เลือกที่จะเพิกเฉย
"ผู้ใช้ไม่ได้ซื้อตามความปลอดภัย พวกเขาไม่ได้ใช้ [มัน] ตามความปลอดภัย พวกเขาไม่เคยคิดเกี่ยวกับความปลอดภัยอย่างแน่นอน จนกระทั่งสิ่งเลวร้ายได้เกิดขึ้นกับตัวพวกเขาเอง แม้หลังจากเหตุการณ์เชิงลบ, ความทรงจำของพวกเขาสั้น " เชสน่าสังเกต
เจ้าของอุปกรณ์เป็นพันธมิตรได้
Atul Payapilly ผู้ก่อตั้ง Verififily มองจากมุมที่ต่างออกไปการอ่านรายงานทำให้เขานึกถึงเหตุการณ์ด้านความปลอดภัยของ AWS ที่รายงานบ่อยครั้ง เขาบอกกับ Lifewire ทางอีเมล ในกรณีเหล่านี้ AWS ทำงานตามที่ออกแบบไว้ และการละเมิดก็เป็นผลมาจากการอนุญาตที่ไม่ถูกต้องซึ่งกำหนดโดยผู้ใช้แพลตฟอร์ม ในที่สุด AWS ก็เปลี่ยนประสบการณ์การกำหนดค่าเพื่อช่วยให้ผู้คนกำหนดสิทธิ์ที่ถูกต้อง
สิ่งนี้สะท้อนถึง Rajiv Pimplaskar ซีอีโอของ Dispersive Networks "ผู้ใช้ให้ความสำคัญกับทางเลือก ความสะดวก และประสิทธิภาพการทำงาน และเป็นความรับผิดชอบของอุตสาหกรรมความปลอดภัยทางไซเบอร์ในการให้ความรู้ ตลอดจนสร้างสภาพแวดล้อมของการรักษาความปลอดภัยที่สมบูรณ์ โดยไม่กระทบต่อประสบการณ์ของผู้ใช้"
อุตสาหกรรมควรเข้าใจว่าพวกเราส่วนใหญ่ไม่ใช่คนรักษาความปลอดภัย และเราไม่สามารถคาดหวังให้เข้าใจความเสี่ยงทางทฤษฎีและนัยของความล้มเหลวในการติดตั้งการอัปเดตได้ Erez Yalon รองประธานฝ่ายวิจัยความปลอดภัยที่ Checkmarx เชื่อ. "หากผู้ใช้ส่งรหัสผ่านง่ายๆ ได้ พวกเขาก็จะทำเช่นนั้นหากซอฟต์แวร์ใช้งานได้แม้ว่าจะไม่ได้อัปเดต ซอฟต์แวร์ก็จะถูกใช้ " Yalon แชร์กับ Lifewire ผ่านอีเมล
Goettl ต่อยอดจากสิ่งนี้และเชื่อว่ากลยุทธ์ที่มีประสิทธิภาพอาจเป็นการจำกัดการเข้าถึงจากอุปกรณ์ที่ไม่เป็นไปตามข้อกำหนด ตัวอย่างเช่น อุปกรณ์เจลเบรคหรืออุปกรณ์ที่รู้จักแอปพลิเคชันที่ไม่ดี หรือกำลังใช้งานระบบปฏิบัติการเวอร์ชันที่ทราบว่าถูกเปิดเผย สามารถใช้เป็นทริกเกอร์เพื่อจำกัดการเข้าถึงได้จนกว่าเจ้าของจะแก้ไขการรักษาความปลอดภัยที่ผิดพลาด
Avivi เชื่อว่าในขณะที่ผู้จำหน่ายอุปกรณ์และนักพัฒนาซอฟต์แวร์สามารถทำอะไรได้มากมายเพื่อช่วยลดสิ่งที่ผู้ใช้จะถูกเปิดเผยในท้ายที่สุด แต่จะไม่มีวันมีกระสุนเงินหรือเทคโนโลยีที่สามารถแทนที่เว็ตแวร์ได้อย่างแท้จริง
"บุคคลที่อาจคลิกลิงก์ที่เป็นอันตรายซึ่งผ่านการควบคุมความปลอดภัยอัตโนมัติทั้งหมดคือคนเดียวกันที่สามารถรายงานและหลีกเลี่ยงการได้รับผลกระทบจากศูนย์วันหรือจุดบอดด้านเทคโนโลยี" Avivi กล่าว.