Последние пару лет я активно работаю со стартапами и предпринимательскими программами в области кибер безопасности. Выбор мой не случаен – это одно из самых активно развивающихся и горячих направлений для инвестиций. Мы живем в эпоху «Интернета вещей», когда вокруг нас множатся устройства, подсоединенные к сети, а количество данных передаваемых ими растет в геометрической прогрессии. CISCO прогнозирует, что к 2020 году около 50 миллиардов таких девайсов, включая носимую электронику, смарт-мобили, устройства для здоровья и т.д., будет на рынке. Так почему в эпоху Интернета вещей нам стоит посмотреть на нашу безопасность под новым углом? Какие вызовы нас ждут дальше? В какие направления инвестируют венчурные капиталисты и большой бизнес сейчас, а главное, о чем он думает завтра? Несколько интересных мыслей с FundForum International 2017 Berlin.

FundForum International 2016

На минувшей неделе я побывал на FundForum International – индустриальном мероприятии, где собрались ТОП-менеджеры ведущих корпораций и венчурных фондов для обсуждения актуальной темы безопасности финансов в эпоху Интернета cartoon porn вещей. Банки и телеком компании, страховые компании и family offices, университеты и представители государств и администраций – более 1300 участников со всего мира встретились 6-8 июня в Берлине, чтобы представить best practices strategies в области безопасности и финансов.

Главная особенность «Интернета вещей» (Internet of Things – IoT) — это то, что все подключенные системы собирают и коллекционируют огромное количество важных и персональных данных. Чаще всего IoT девайсы проектируются «с гибким подходом». Программное обеспечение легко взломать и получаемые личные данные будут скомпрометированы, а еще хуже использованы с умыслом, чтобы изменить работу системы в целом.

Это как, если не хочешь, чтобы твоя информация стала общедоступной, не публикуй ее в Интернете. Никогда… Вот классная картинка, объясняющая, как будут выглядеть кибер-атаки в IoT экосистеме будущего. Все связано :)

cyber security in IoT

 

Что такое кибер-безопасность в эпоху «Интернета вещей»?

Предполагалось, что «Интернет вещей» сделает нашу жизнь проще и удобнее. Но если создается впечатление, что проще жить стало хакерам и кибер-преступникам, но не обычным потребителям. Я слежу за еженедельными новостями в СМИ о кибер-атаках и нераскрытых преступлениях, хотя большая часть таких случаев остается за кадром и не сообщается в открытых источниках.

Например, последнее исследование компании HP показало, что почти 100% проверенных ими девайсов, используемых для безопасности дома, имеют значительные уязвимости, такие как проблемы с безопасностью паролей, шифрования данных и аутентификации. Вот и покупай после этого видео камеру…

Все мы помним то, как в 2014 году русские хакеры получили доступ к тысяч частных веб камер в Великобритании и транслировали видео на своем сайте.  На ряде профессиональных конференция я не раз видела кейсы о том, как можно быстро и безнаказанно взять под контроль системы городского электропитания, системы водоснабжения и управления светофорами и так далее. А история с украинской «Прикарпатьеоблэнерго» вообще войдет в будущие учебники по кибер-преступности, так как сильно смахивает на заказную политическую операцию, когда бизнес просто цель для решения государственных проблем.  По мнению специалистов, будь там все «дижиталицировано до конца» и подсоединено к облаку, то управление станцией не смогли бы вернуть вообще.

Хакеры не обходят стороной и стартапы. По инвесторским инсайтами, за последние 2 года многие из них подверглись разным кибер-атакам.

Security for start-ups

Но конечно больше всего достается банкам. По статистике NATO банки испытывают больше кибер-атак, чем государство или другие индустрии.

 

Итак какие же вызовы стоят перед hot lesbian porn нами в IoT экосистеме? О чем стоит hot lesbian porn подумать, если вы молодой стартап к области кибер-безопасности?

1) short term loan Недостаток надежных методов авторизации в системах: Когда бизнес становится целью атаки по политическим причинам. Большая часть систем, включающих в себя облачные porn cartoon веб-интерфейсы и мобильные интерфейсы, не требуют от пользователя создания сложных и длинных паролей, а позволяют делать это просто и быстро. Главное же удобство для клиента :) Мало у phone porn кого из этих систем существует так же возможность заблокировать аккаунт после ряда неудачных попыток. Подобная причина и стала драйвером хакерсокой атаки на с Sony Pictures в 2014 году, было украдено более 25 Гб данных, а в сеть выложена информация о сотрудниках компании (электронные адреса, переписка и пр). Это стоило компании миллионов и, по словам, специалистов являлось политическим заказом.

2) Незащищенные cialis online интерфейсы: Когда нельзя положиться на третью best mobile porn сторону. Знаете ли вы, что большая часть сегодняшних облачных веб-интерфейсов легко взломать? Причина, как я уже писала выше, слабая система защиты пароля, часто отсутствие возможности просто удалить аккаунт пользователя и пр. По данных исследований 5 из 10 интерфейсов мобильных приложений имеют те же риски. Ярким примером такой атаки через интерфейс третьей компании является история одного из самых защищенных банков Америки – JP Morgan Bank, когда злоумышленники получили доступ к более чем 80 миллионам аккаунтов клиентов банка через сайт благотворительной организации.

3) Защита конфиденциальных данных: Когда государство под угрозой. Огромный массив данных, генерируемых подключенными к сети устройствами, может быть использован против из владельцев. Я уже приводила в пример случай с камерами видео наблюдения британцев. Подобная хакерская атака вообще ставит под сомнение использование камеры, как устройства безопасности для дома. Более опасная ситуация, когда выкрадывают данные о государственных чиновниках (имена, адреса, соц положение и пр.), и пытаются вычислить, кто будет следующим вероятным ассистентом президента Америки. Дальше на этих людей можно оказать давление, зная, чем они живут.

 

Вместо заключения

Как заметила на одном бизнес форуме Melissa Hathway, президент Hathaway Global Strategies и экс-советник кабинета по безопасности при администрации Барака Обамы: «Единственно верным решением в нарастающей проблеме безопасности в эпоху Интернета вещей – это будет кооперация и совместный анализ методов и методик защиты. Бизнес, государство и основные игроки должны объединится для обсуждения кейсов, полученного положительного и отрицательного опыта».