วิธีที่จะไม่ใช้จ่ายงบประมาณด้านความปลอดภัย

วิธีที่จะไม่ใช้จ่ายงบประมาณด้านความปลอดภัย

ขณะที่ปีแรกของการบริหารงานของ Biden เคลื่อนเข้าสู่กระจกมองหลัง อุปสรรคทางการเมืองที่ต้องเผชิญกับแผนการใช้จ่ายก็กำลังเพิ่มขึ้น อย่างไรก็ตาม ในขณะที่การใช้จ่ายส่วนใหญ่ในกรอบกฎหมาย “สร้างกลับดีกว่า” กำลังพิสูจน์ให้เห็นถึงการแตกแยกทางการเมือง แต่ประเด็นหนึ่งที่ได้รับการสนับสนุนจากสองฝ่ายที่หายากคือความจำเป็นในการสนับสนุนความพยายามด้านความปลอดภัยทางไซเบอร์ของประเทศของเรา ตามข้อผูกพันที่ระบุไว้ในร่างกฎหมายโครงสร้างพื้นฐานและแง่มุมต่างๆ ของกฎหมายBuild Back Better Actการใช้จ่ายด้านความมั่นคงของรัฐบาลกลางจะเพิ่มขึ้นเกือบ 2.5 พันล้านดอลลาร์ในอนาคต

เมื่อหน่วยงานของรัฐบาลกลางในประเทศของเราเผชิญกับภัย

คุกคามจากการโจมตีทางไซเบอร์ที่ทวีความรุนแรงขึ้น นี่เป็นข่าวที่ยอดเยี่ยมสำหรับชาวอเมริกัน แต่ก็มาพร้อมกับข้อแม้ที่สำคัญ การใช้จ่ายที่มากขึ้นไม่จำเป็นต้องเท่ากับความปลอดภัยที่ดีขึ้น ในขณะที่พวกเขาทำงานเพื่อรักษาความปลอดภัยโครงสร้างพื้นฐานดิจิทัลของประเทศให้ดียิ่งขึ้น องค์กรของรัฐบาลกลางต้องไม่เสียเงินหลายพันล้านดอลลาร์ไปกับโซลูชันการรักษาความปลอดภัยทางไซเบอร์เชิงโต้ตอบ ซึ่งในภาคเอกชน ทำให้หลายองค์กรมีความปลอดภัยน้อยลงและมีเครื่องมือที่ซับซ้อนมากขึ้นในการจัดการ

การใช้จ่ายจำเป็นต้องดำเนินไปสู่มาตรการรักษาความปลอดภัยเชิงรุกที่หยุดการโจมตีไม่ให้เกิดขึ้นตั้งแต่แรก องค์ประกอบหนึ่งของเป้าหมายที่ท้าทายมากขึ้นแต่สำคัญที่สุดคือการต่อสู้กับภัยคุกคามด้านความปลอดภัยส่วนบุคคลโดยการรักษาความปลอดภัยของข้อมูลที่สามารถระบุตัวบุคคลที่เป็นของเจ้าหน้าที่หน่วยงานของรัฐบาลกลางและผู้รับเหมา

การเปิดเผยข้อมูล PII ทำให้เกิดความเสี่ยงด้านความปลอดภัย

PII เป็นต้นเหตุของการโจมตีทางไซเบอร์ส่วนใหญ่อยู่แล้ว แนวทางปฏิบัติในการปรับแต่งอีเมลฟิชชิ่งให้เหมาะกับบุคคลเฉพาะโดยใช้ PII เช่น ชื่อ ตำแหน่งงาน และรายละเอียดการติดต่อส่วนบุคคล (หรือที่เรียกว่า “สเปียร์ฟิชชิง”) อยู่เบื้องหลังการละเมิดของรัฐบาลอย่างน้อย 70% และมากกว่า 90% ของไซเบอร์ทั้งหมดการโจมตี นอกจากนี้ยังเป็นสาเหตุของการโจมตีที่ฉาวโฉ่และก่อกวนระดับประเทศครั้งล่าสุด ซึ่งรวมถึงการแฮก Colonial Pipeline

ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี 

และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

ความสำเร็จของการโจมตีแบบฟิชชิงแบบกำหนดเป้าหมายยังเน้นให้เห็นถึงสิ่งผิดปกติในแนวทางความปลอดภัยที่เป็นอยู่ เมื่อเทียบกับผู้คุกคามขั้นสูงที่มักได้รับทุนสนับสนุนจากรัฐที่กำหนดเป้าหมายหน่วยงานรัฐบาลกลางของเรา โซลูชันการรักษาความปลอดภัยเช่นโปรแกรมป้องกันไวรัสและการป้องกันอุปกรณ์ปลายทางแทบไม่สามารถหยุดผู้โจมตีได้หลังจากที่พวกเขาละเมิดไฟร์วอลล์ของหน่วยงานของรัฐบาลกลาง

เนื่องจากมัลแวร์มักถูกปรับใช้แบบไร้ไฟล์ หมายความว่าโซลูชันป้องกันไวรัสไม่สามารถมองเห็นได้ และมักดำเนินการโดยตรงโดยผู้คุกคามที่สามารถเลี่ยงผ่านการควบคุมความปลอดภัยอย่างเป็นระบบ โซลูชันป้องกันจึงไม่สามารถพึ่งพาได้ ผลลัพธ์ของความไม่เท่าเทียมกันในการแข่งขันด้านอาวุธรักษาความปลอดภัยคือ เมื่อผู้โจมตีละเมิดขอบเขตเครือข่าย ผู้ป้องกันมักจะทำอะไรได้เพียงเล็กน้อยนอกเหนือจากการบรรเทาความเสียหายที่เกิดขึ้นแล้ว

หน่วยงานของรัฐบาลกลางจำเป็นต้องตอบสนองโดยให้ความสำคัญกับความเป็นส่วนตัวเป็นอันดับแรก

การขัดขวางแนวภัยคุกคามนี้หมายถึงการทำให้หน่วยงานของรัฐบาลกลางไม่สามารถแยกแยะผู้โจมตีที่อาศัยการหลอกลวงทางวิศวกรรมสังคมที่เป็นเป้าหมายได้ การทำเช่นนี้เริ่มต้นด้วยการทำความเข้าใจว่า PII ที่ผู้คุกคามใช้เพื่อสร้างกลโกงทางวิศวกรรมสังคมที่น่าเชื่อนั้นมาจากไหนและตัดมันทิ้ง

แม้ว่าจะทราบกันอย่างกว้างขวางว่าข้อมูลส่วนตัวจำนวนมหาศาลกำลังไหลไปอยู่ในมือของบริษัทเทคโนโลยีจำนวนน้อย แต่ข้อเท็จจริงที่ว่าข้อมูลส่วนบุคคลที่มีปริมาณใกล้เคียงกันกลับตกไปอยู่ในมือของบุคคลที่สาม รวมถึงอาชญากรไซเบอร์ผ่านนายหน้าซื้อขายข้อมูล เป็นที่รู้จักน้อยกว่า แม้ว่าจะมีกฎหมายคุ้มครองบุคคลในบางรัฐและเขตอำนาจศาล แต่โดยทั่วไปแล้ว PII ได้รับการคุ้มครองเพียงเล็กน้อย เป็นผลให้อุตสาหกรรมมูลค่าหลายพันล้านดอลลาร์ผุดขึ้นหรือที่เรียกว่านายหน้าซื้อขายข้อมูลเพื่อใช้ประโยชน์จาก PII ของชาวอเมริกันที่เข้าถึงได้ง่าย

นายหน้าข้อมูลไม่จำเป็นต้องเพิ่มความเสี่ยงขององค์กรที่ตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ แต่ถึงกระนั้นพวกเขาก็ทำเช่นนั้นด้วยวิธีการที่โมเดลธุรกิจของพวกเขาทำงาน บริษัทนายหน้าข้อมูล ได้แก่ บริษัทอย่าง Experian, Equifax, Acxiom และ Epsilon ขูดข้อมูล PII จากแหล่งที่มา เช่น หน้าโซเชียลมีเดีย ฐานข้อมูลบันทึกผู้มีสิทธิเลือกตั้ง และทะเบียนสาธารณะอื่นๆ ข้อมูลนี้ ซึ่งโดยทั่วไปประกอบด้วยชื่อบุคคล สถานภาพการสมรส ที่อยู่บ้าน และอีเมลที่ทำงาน จากนั้นจะรวบรวมเป็นโปรไฟล์ที่เสนอขายแก่บุคคลที่สาม Acxiom เพียงอย่างเดียวเก็บข้อมูลเกี่ยวกับบุคคลมากกว่า 500 ล้านคนและดำเนินการ “ธุรกรรม” มากกว่า 50 ล้านล้านรายการต่อปี

ลูกค้าในอุดมคติของนายหน้าซื้อขายข้อมูลคือองค์กรใดๆ ที่ต้องการกำหนดเป้าหมายข้อเสนอที่ดีกว่าแก่ลูกค้า แต่โชคไม่ดีที่นายหน้าไม่ค่อยตรวจสอบหรือตรวจสอบว่ามีการใช้ข้อมูลที่พวกเขาให้มาอย่างไร 

Credit : ยูฟ่าสล็อต