Một ngày mai tươi sáng của niềm vui kỹ thuật, hay một tương lai ảm đạm của rối loạn chức năng kỹ thuật số?

Nếu tôi phải tổng kết Hội nghị Bảo mật RSA 2019 bằng ba từ chính họ sẽ là: tin tưởng, tội phạm mạng và nạn nhân. Hãy bắt đầu với niềm tin. Tại đây, cách thức bài phát biểu khai mạc của hội nghị đã được báo cáo: Để tránh một thực tế tương lai thảm khốc, Chủ tịch an ninh RSA Rohit Ghai nhìn thấy một tương lai đòi hỏi một cảnh quan tin cậy mạnh mẽ ( eWeek ).

Thông điệp này vừa đáng khích lệ vừa bực bội. Tại sao? Mr.Ghai đã đúng, nhưng những người khác đã nói điều tương tự trong một thời gian và cho đến nay không đủ người dường như đã lắng nghe. Có hay không mọi người sẽ lắng nghe lần này vẫn được nhìn thấy; Tôi hy vọng họ làm được, nhưng nếu họ ủng hộ, chúng ta sẽ tiếp tục thấy ngày càng nhiều người trở thành nạn nhân của tội phạm mạng – một chủ đề mà tôi chuyển sang trong giây lát.

Đó là tất cả về niềm tin

Vậy, những người khác đã cảnh báo về những tác động tiêu cực của an ninh kém đối với niềm tin vào công nghệ là ai? Chà, hai trong số họ là vợ tôi và tôi. Cả hai chúng tôi đã trở thành CISSP vào những năm 1990 và đến cuối thập kỷ đó, chúng tôi bắt đầu nói rằng việc không ngăn chặn sự lạm dụng công nghệ kỹ thuật số ngày càng tăng sẽ dẫn đến sự xói mòn niềm tin vào thương mại điện tử và sự nổi lên khác các ngành công nghiệp. Chúng tôi thấy nguy cơ xói mòn lòng tin là động lực để giải quyết vấn đề đầu tư kém vào bảo mật hệ thống thông tin liên quan đến sự tăng trưởng về quy mô bề mặt tấn công và số lượng kẻ tấn công.

Vào đầu những năm 2000, chúng tôi đã viết những thứ như thế trong các bài báo. Cả hai chúng tôi đều đã trải nghiệm những gì nó muốn thử và bảo vệ hệ thống thông tin tại các công ty lớn và các cơ quan chính phủ, và chúng tôi nỗ lực chia sẻ những gì chúng tôi đã học được từ những kinh nghiệm đó bất cứ khi nào có thể. Vợ tôi đã viết An ninh mạng cho người giả vào năm 2002. Cùng năm đó tôi đã viết một cuốn sách về quyền riêng tư dữ liệu cho các doanh nghiệp.

Đến năm 2011, rõ ràng tội phạm mạng đã trở thành một biện pháp thay thế khả thi cho tội phạm truyền thống và đã nhanh chóng phát triển một hệ thống dựa trên thị trường để bán dữ liệu bị đánh cắp và mua các kỹ năng và công cụ cần thiết để nuôi một loạt tội phạm dựa trên dữ liệu ngày càng tăng . Tôi đã quyết định tham gia ESET vào thời điểm đó vì rõ ràng công ty hiểu được mức độ nghiêm trọng của các vấn đề trong an ninh mạng và cam kết giải quyết những vấn đề đó (trái ngược với việc chỉ bán phần mềm bảo mật, bất kể phần mềm đó có tốt đến đâu).

Vào năm 2014, với sự khuyến khích và hỗ trợ của ESET, tôi bắt đầu nghiên cứu vấn đề tội phạm mạng trong bối cảnh học thuật, đăng ký vào Khoa Tội phạm học tại Đại học Leicester ở Anh. Tôi đã tham khảo những nghiên cứu đó trong cuộc nói chuyện TEDx 2015 của mình, nơi tôi đóng khung thách thức của an ninh mạng về mặt tương tự như các bài phát biểu của Ghai lao: Tu Ones và Zeroes: A Tale of Two Futures. [[9009004]

Hình ảnh: 2015 TEDx

Trong hai tương lai này, tôi đã nói thế này: Một trong những tương lai này rất sáng chói, một chiến thắng của công nghệ đối với nghịch cảnh, còn lại thì ảm đạm và đáng thất vọng. Tôi đã đề nghị rằng trừ khi chúng tôi thực hiện đúng các bước – trong đó tôi liệt kê ba: một công việc tốt hơn để ngăn chặn tội phạm mạng, yêu cầu các sản phẩm kỹ thuật số an toàn hơn và tăng tính đa dạng trong lực lượng lao động công nghệ – chúng ta sẽ kết thúc với một tương lai, như Ghai đặt nó, ít hơn lý tưởng cho nhân loại. ]

Vì vậy, bây giờ là năm 2019 và tôi cho rằng sự xói mòn lòng tin đã xảy ra. Năm ngoái, ESET đã khảo sát 2.500 người trưởng thành ở Mỹ sử dụng internet và thấy rằng tỷ lệ những người nói rằng họ ít có khả năng mua sắm hoặc ngân hàng trực tuyến do lo ngại về bảo mật và quyền riêng tư là đáng kể (19% và 20 % tương ứng). Hơn nữa, 44% người Mỹ được khảo sát nói rằng họ đã cung cấp ít thông tin cá nhân hơn trên các trang web trong những ngày này, vì những lý do tương tự.

Rõ ràng, niềm tin không phải là thứ mà các công ty hoặc chính phủ có thể đơn giản thừa nhận khi giao dịch với công chúng trực tuyến. Tám trong số 10 người chúng tôi khảo sát đã đồng ý với tuyên bố này: Tôi lo ngại rằng thông tin cá nhân trực tuyến của tôi không được bảo mật bởi các trang web. Vượt qua đó: 46% có xu hướng đồng ý và một phần ba hoàn toàn đồng ý (34%). Khảo sát của chúng tôi cũng hỏi mọi người rằng họ có đồng ý với tuyên bố này không: Tôi lo ngại rằng thông tin cá nhân trực tuyến của tôi không được bảo mật bởi các cơ quan công quyền. Hơn ba phần tư số người được hỏi ở Hoa Kỳ (76%) có xu hướng đồng ý hoặc hoàn toàn đồng ý,

Tội phạm mạng và nạn nhân của nó

Cuộc khảo sát tương tự đã tạo ra một chỉ số mạnh mẽ cho thấy việc xói mòn lòng tin sẽ mất rất nhiều nỗ lực: 87% số người được hỏi nghĩ rằng nguy cơ trở thành nạn nhân của tội phạm mạng đang gia tăng. Về mặt sáng sủa, có thể nói, Hội nghị RSA 2019 dường như phản ánh một ý thức ngày càng tăng rằng tội phạm mạng đang đè nặng lên tâm trí của nhiều công ty và người tiêu dùng.

Trong các cuộc trò chuyện ở hành lang và gian hàng, tôi thấy rằng nhiều người đang nói về sự cần thiết phải hành động trên tội phạm mạng so với những năm trước. Ấn bản tháng hai của Tạp chí SC – được phân phối rộng rãi trong các phòng triển lãm RSA – đặc trưng của tội phạm mạng trên trang bìa và trong sáu bài viết. Gian hàng Viện Infosec có phòng chống tội phạm mạng vì chủ đề và nhân viên của nó đã giúp mọi người thực hiện các nhãn dán nói rằng Chiến đấu với tội phạm mạng kể từ ____ (tôi nói năm 1987 dựa trên tội ác máy tính đầu tiên mà tôi đã trả lời ).

Một sự phát triển tích cực khác mà tôi gặp phải tại RSA – mặc dù nó không nằm trong chương trình nghị sự chính thức – là vận động hành lang mạnh mẽ cho các chương trình hỗ trợ nạn nhân của tội phạm mạng. Các phạm vi này từ trang web đã được tân trang Mạng hỗ trợ tội phạm mạng đến nâng cấp theo kế hoạch các dịch vụ 2-1-1 trên khắp Hoa Kỳ để xử lý các cuộc gọi từ các nạn nhân tội phạm mạng.

Khi mọi thứ trở nên ổn định, dịch vụ 9-1-1 không được cung cấp đúng cách để trả lời các báo cáo về tội phạm mạng. Và trong khi một số khu vực của Mỹ – như khu vực San Diego – đã phối hợp các chương trình thực thi pháp luật để đối phó với tội phạm mạng, thì không có phạm vi bảo hiểm nhất quán của loại hình này trên toàn quốc. Nhiều nạn nhân tội phạm mạng hiện đang cảm thấy họ không có nơi nào để nhờ giúp đỡ, và điều đó có nghĩa là cơ quan thực thi pháp luật và các cơ quan chính phủ có liên quan khác không thu thập được dữ liệu có giá trị về quy mô và bản chất của nạn nhân.

Trong lịch sử, thống kê tội phạm là động lực chính của phản ứng tội phạm, từ chi tiêu của chính phủ cho việc thực thi pháp luật đến các chương trình cảnh báo công chúng. Mặc dù tội phạm đã báo cáo, tội phạm không bằng tất cả các tội phạm và không phải tất cả các báo cáo tội phạm là kết quả của tội phạm thực tế, việc thiếu hỗ trợ nạn nhân tội phạm mạng hiện tại rõ ràng có nghĩa là chúng ta đang thiếu rất nhiều dữ liệu hữu ích và có thể hành động.

Hãy xem xét thống kê tội phạm này: 300.000 nạn nhân đã báo cáo sự cố cho FBI / IC3 vào năm 2017, với thiệt hại tài chính lên tới 1,4 tỷ đô la. IC3 là viết tắt của Trung tâm Khiếu nại Tội phạm Internet và nó đã hoạt động tốt trong nhiều năm. Bây giờ hãy xem xét rằng cuộc khảo sát Barometer do ESET thực hiện cho thấy hơn 30% số người được hỏi – tất cả đều là người Mỹ từ 18 tuổi trở lên – đã trải qua hành vi trộm cắp danh tính. Dựa trên số lượng dân số năm 2017, 30% đó có thể có nghĩa là hơn 75 triệu người. Tôi không nói điều đó, nhưng hãy đồng ý với tôi ở đây: có một sự khác biệt rất lớn giữa 75 triệu và 300.000, một điều cần được chú ý.

Vì vậy, tôi rời RSA 2019 cảm thấy hy vọng. Một số thay đổi tích cực đang được tiến hành và – nhờ có ông Ghai – có sự đánh giá mới đối với sự lựa chọn rõ ràng mà chúng ta phải đối mặt: một ngày mai tươi sáng của niềm vui kỹ thuật, hoặc một tương lai ảm đạm của rối loạn kỹ thuật số trong sự tin tưởng của xã hội.





nguon http://feedproxy.google.com/~r/eset/blog/~3/2cA_6rvs6tM/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây