我开始回顾最近发表的黑帽会议调查.本研究主要关注执业者所关心的问题,包括他们实际是如何花费时间的,以及他们所造成的损失。
在另一篇文章中,我将尝试将这些关注点与实际的会议内容进行比较。不过,目前最值得注意的统计数据是对相关问题的关注,这是安全专业人士的痛点。
显然,新闻媒体和研究后的研究表明,攻击者对最终用户和管理员的一部分的意识较差。据报道,羽毛钓鱼落后于索尼和电视5monde攻击。索尼结果是众所周知的。TV5Monde攻击最初是Isis Sympathers的荣誉,这是TV5Monde实际上在广播工作室的面试时电视电视的事实。密码在背景中写在一个白板上。攻击是否是电视密码或幼儿钓鱼的结果,它仍然是用户操作的结果。
虽然我承认有效的一些研究如何依赖于自我报告他们所看到的什么,但由于可能存在偏见,估计差和犹豫披露事件,但它就像估计一样合法你可以得到。因此,虽然我采取了众所周知的盐的结果,但可以假设这些人有合理的估计他们正在经历的内容。
在对数据的分析中,显然存在与用户相关的问题的主要职位。然后是一个最重要的问题,除了明确的意识相关问题之外,是“复杂的攻击”。正如已经彻底讨论的那样,复杂攻击的主要攻击载体一直是网络钓鱼和类似的攻击。因此,可以认为这种关注与意识相关的问题直接相关。
当我浏览调查类别,并确定那些与安全意识相关或涉及的类别时,我发现如下:
- 针对该组织的复杂攻击
- 钓鱼,社交网络利用或其他形式的社会工程
- 用户不遵守安全策略导致数据意外泄露
- 恶意内部人士的数据盗窃或破坏
- 导致组织失去遵从性的内部错误或外部攻击
调查受访者的最高担忧是迄今为止有关的意识。它比缺乏全面的安全架构的50%以上。所有其他类别均不到10%。请记住,黑色帽子作为一个概念,侧重于技术漏洞,并且已知突出显示0天攻击。然而,尽管与会者的可能性可能偏见,但非技术问题是活动与会者的头脑之上。
难怪这是一个平均关注的最重要关注,漏洞消耗最多的时间,意识事件的答案是消耗了对调查的专业人士的最多时间。
所以,虽然我已经承认你不得不把这些结果当沙子看待,但你需要问问自己,你的预算和资源支出是否表明你至少在主动地尝试解决你的时间都花在哪里了。
像这样的调查至少会让你评估你当前的优先事项和支出与你面临的损失来源的匹配程度。我希望这个研究和这篇文章有更多的内容,但是从我帮助公司提高意识的经验和他们的整体安全程序来看,我直接知道存在脱节。
虽然有人可能会说,技术漏洞并不是一个大问题,因为它们得到了更有效、更积极的处理,这可能是真的,但资源应该适当地重新分配。也许还可以加强技术对策,以解决与意识有关的问题。例如,多因素身份验证可以阻止许多社会工程攻击。
然而,现实情况是,大多数组织通过CBT和/或网络钓鱼模拟来解决成本高昂的损失,并就此打住。虽然它们中的每一个都可能是安全意识程序的一部分,但这是非技术性的对等物,也就是说,防火墙和杀毒软件对于技术安全程序来说已经足够好了。
问题是必须有一个全面的策略来减少用户的漏洞。这种策略通常包括CBT和网络钓鱼模拟,但也必须包括持续的被动和主动安全意识努力。此外,应该对可用的技术进行可靠的分析,看看它们是否能更好地减轻用户的漏洞。
因此,尽管这项研究可能不是决定性的,但它至少应该让你停下来考虑一下,你的安全程序是否花费了大量的时间来响应用户创建的事件,而安全程序没有充分反映这些损失。希望您会采取措施解决这些问题,然后您将不得不重新考虑安全程序的重点。
这篇报道,“黑帽调查揭示了损失和安全程序重点之间的脱节”最初是由CSO .