4 lecciones de ciberseguridad de la pandemia



Un epidemiólogo convertido en CTO describe los paralelismos entre la propagación de un virus informático y el coronavirus del mundo actual.

Cambié de epidemiología a seguridad de pink como mi trabajo diario hace años, pero la pandemia de hoy me recuerda las similitudes entre los dos campos. Hay muchas lecciones que podemos extraer del virus del mundo authentic y aplicarlas a la seguridad en el mundo en línea.

Puede que no sea obvio, pero la difusión de información en las redes de computadoras es como los procesos de enfermedades. Comienza en el nivel más básico: cuando te conectas a Internet, lanzas lo que los epidemiólogos llamarían un proceso de «propagación del vecino más cercano», pero lo que los gurús de la purple llaman un protocolo de enrutamiento. Un enrutador se entera de que estás allí, le dice a sus vecinos, y ellos les dicen a sus vecinos, en una ola que se extiende por toda la crimson, difundiendo su información como una enfermedad.

No es casualidad que algunas de las primeras amenazas informáticas importantes se llamaran virus: se diseminaron de forma very similar a agentes biológicos, con estrategias similares para la infección y la reproducción. Si alguna vez recibiste un correo electrónico infectado de un colega, estabas viendo la evolución en acción: los atacantes descubrieron que pueden propagarse de manera más efectiva si te contactan con alguien que conoces en lugar de una dirección desconocida.

Entonces, ¿qué nos puede enseñar el estudio de las epidemias sobre la seguridad en línea? Veo cuatro amplias lecciones:

Lección 1: Comprensión del movimiento lateral
Las enfermedades se propagan entre los humanos a medida que nos conectamos entre nosotros. Es por eso que muchos de nosotros nos estamos refugiando mientras escribo esto, para reducir la capacidad de la infección real de moverse lateralmente alrededor de la población. Está claro que las redes humanas son globales e interconectadas. La enfermedad comenzó en un país y se ha extendido lateralmente incluso a comunidades insulares pequeñas y remotas.

En el mundo en línea, a los atacantes les resulta más fácil violar objetivos de bajo valor primero y luego extenderse hacia objetivos mejores. ¿Por qué? No podemos proteger todos de nuestras redes hasta cada punto remaining. Por lo tanto, un atacante comienza por encontrar una ubicación comprometida. Aunque una pink es grande, no se requieren muchos movimientos laterales para llegar de un lugar a otro. Del mismo modo, los viajes aéreos son de gran ayuda para la propagación de errores del mundo actual. En el mundo en línea de las redes sociales, el movimiento lateral es una de las mejores herramientas en el arsenal de un atacante.

Al permanecer en casa en nuestra lucha contra el coronavirus, estamos luchando bloqueando su movimiento lateral. Del mismo modo, los defensores digitales necesitan romper patrones de movimiento lateral a través de la segmentación que separa los datos en áreas distintas. Esto evita que las infecciones se trasladen a nuevos segmentos.

Lección 2: Sepa dónde están las infecciones
En la lucha contra la enfermedad, está cada vez más claro que la diferencia entre países que tienen mejores o peores resultados se reduce a quién puede hacer más pruebas. Pueden ver dónde está realmente la enfermedad y adelantarse. La seguridad digital es la misma. Nos cuesta saber dónde tenemos infecciones, y los equipos de respuesta a menudo se esfuerzan por ponerse al día con algo que ya ha comenzado a extenderse.

Para enfermedades del mundo true, utilizamos el rastreo de contactos. Si acaba de enterarse de que una persona es portadora, rastree inmediatamente sus contactos, pruébelos y ponga en cuarentena según sea necesario. La versión electronic del desafío es mucho más difícil porque las computadoras se comunican a través de una purple en muchas direcciones diferentes y cambiantes, similar a tener a cada persona en la tierra volando de país en país todos los días.

En una disaster en línea, no hay una respuesta uncomplicated a la pregunta «¿Cómo llegó esta infección aquí y hacia dónde se dirige después?» Para encontrar esa respuesta, los equipos de seguridad necesitan trazar una crimson mucho antes de un ataque y comprender todas las vías de acceso y los flujos de información normales para la organización. Esto no es fácil, pero estamos mejorando en automatización y algoritmos para analizar preguntas como esta que desafían el pensamiento humano.

Lección 3: Disminuye la velocidad
El esfuerzo global para quedarse en casa y «aplanar la curva» para la propagación de la enfermedad es un gran movimiento para reducir la tensión en nuestros sistemas médicos gravados. Del mismo modo, solo ralentizar un ataque en línea trae beneficios poderosos. Sabemos que no podrá detener a cada atacante determinado o estado-nación, pero ralentizarlos le da tiempo a sus sensores para detectar intrusos digitales para que pueda responder para bloquearlos o ponerlos en cuarentena. También puede ver esto en cajas fuertes tradicionales, que se clasifican en función de cuánto tiempo pueden resistir a un ladrón determinado.

Lección 4: La higiene es críticamente importante
El consejo más importante y repetido sobre el brote actual de COVID-19 es siempre el mismo: lávese las manos. Esta es nuestra primera y mejor línea de defensa. Es casi lo mismo en línea: la higiene básica es importante. En el ámbito digital, la higiene de la red incluye saber qué hay en su pink, que sus dispositivos están configurados de forma segura, que su pink está configurada según lo previsto, y que cualquier cambio no afecta su seguridad, ninguno de los cuales es fácil de hacer de manera consistente a gran escala, incluso las cosas simples. Las redes del mundo true están plagadas de fallas involuntarias de higiene incluso el 90% de cumplimiento con los estándares básicos de higiene no es suficiente. Es mucho más importante que los equipos de seguridad realicen bien los controles básicos, en todas partes, siempre. Entonces, por favor, gente, ¡lávense las manos!

Contenido relacionado:

El Dr. Mike Lloyd es CTO de la empresa de mapeo cibernético RedSeal. El Dr. Lloyd tiene más de 25 años de experiencia en el modelado y management de sistemas complejos y de rápido movimiento. Se le han otorgado 21 patentes sobre seguridad, evaluación de redes y regulate dinámico de redes. Antes … Ver biografía completa

Más suggestions





Enlace a la noticia primary