Уоррен Баффет однажды сказал: "Только когда прилив исчезает, ты узнаешь, кто плавал голым". Вы можете скрыть множество грехов, когда времена хорошие, но плохие или небезопасные методы будут обнажены, когда времена трудные.
Время и опыт доказали, насколько точной были эти словаа и эта острота в финансовой сфере - и теперь мы видим, что это может быть правдой, когда дело доходит до пересечения информационной безопасности и КОВИД-19.
С точки зрения информационной безопасности, текущие события привели к "новой норме" в том, что мы делаем и как мы это делаем. Пандемия каким-то образом повлияла почти на все аспекты безопасности - от операций по обеспечению безопасности до управления безопасностью и планирования безопасности и далее.
Некоторые организации, особенно те, которые приняли на вооружение оперативную маневренность и устойчивые методы предоставления услуг, прошли этот переход безболезненным. Некоторые даже получили неожиданные конкурентные преимущества. Другие, например те, которые имеют жесткие операционные процессы или полагаются на менее устойчивые стратегии, сочли это менее болезненным.
В конечном счете, когда мы, наконец, достигнем состояния "после COVID", у нас будет достаточно времени для анализа того, что, несомненно, будет много уроков, извлеченных из решений, которые мы принимаем сегодня (и из наследия решений, которые мы принимали в месяцы и годы, предшествующие сегодняшнему дню).
Однако, скорее всего, пройдет много недель или месяцев, прежде чем мы сможем перейти к этой систематической и аналитической ретроспективе. И все же, несмотря на то, что данные будут поступать медленно, мы можем выявить некоторые тенденции - пусть все же анекдотичные - на основе того, что мы видим в окружающем нас мире.
Есть уроки, которые мы можем извлечь, чтобы понять, как мы планируем на оставшийся период этого кризиса, и они могут послужить основой для вопросов, которые мы зададим, когда придет время для ретроспективного анализа.
угрозы
Первый участок продуктивной разведки связан с изменением ландшафта угрозы. Сейчас надо сказать, что это только начало цикла, а данных о прямом воздействии, связанном с операционными изменениями, которые мы сделали для выполнения заказов на "работу на дому", и возросшей "экстернализации" технологических услуг, недостаточно.
В связи с этим важно, чтобы мы были готовы адаптироваться или извлечь выгоду из того, что мы наблюдаем в свете данных, которые обязательно придут.
Мы наблюдаем увеличение числа атак на сектор здравоохранения. Они простираются от выкупа и фишинга до более изощренных атак.
Хотя это, очевидно, ужасает, учитывая, что это те же самые учреждения, которые отвечают за лечение атак на пациентов с COVID, это информативно в том, что это дает нам некоторое представление о том, как действуют злоумышленники.
Мы также наблюдали появление атак на приложения для видео-конференций: например, на незваных внешних участников конференций (т.е. "Zoom crashing") наряду с постоянным потоком уязвимостей безопасности на популярных платформах видеоконференций.
Эти факты говорят о двух вещах, касающихся активности злоумышленников, которые в обычное время может быть сложнее заметить, предоставляя другой ориентир для наблюдения за тем, как злоумышленники поворачиваются в ответ на новые условия в бизнесе.
- Во-первых, злоумышленники продолжают использовать контекстные события в качестве корма для проведения атак. Это, возможно, само по себе не так уж и удивительно, но в сочетании с наблюдением за тем, как они склонны концентрировать атаки именно на те отрасли, которые уже в разгар кризиса заняты. Нападающие идут за уязвимыми - и они используют для этого контекст.
- Во-вторых, многие уже давно считают, что размер цели увеличивает распространенность нападений. Например, когда большое количество пользователей использует тот или иной инструмент, размер цели увеличивается. Опять же, это может показаться очевидным на первый взгляд, но наблюдение за тем, как это происходит - например, наблюдение за тем, как атаки на приложения для видеоконференций переходят от "всех, кроме неслыханного" к "обычному" по отношению к более широкому использованию, - примечательно.
- Заметить эти закономерности - это не совсем ракетостроение, потому что их давно ожидали, но наблюдение за тем, как происходят поворотные моменты на наших глазах, делает это гораздо более очевидным.