1

Черные лебеди, Канарейки и кибербезопасность

Кому-то юмор помог стать президентом, а мне он однажды помог на мероприятии Startup Crash Test выиграть бумажную книгу Нассима Талеба «Черный лебедь». В то время я читал электронные книги, и эта книга пропылилась на полке примерно год, пока у меня не сломалась электронная «читалка». Пробежав глазами по книжной полке, заметил ценник на книге Талеба, подумал: «Дорогая книга должна быть интересной» и решил почитать её. В итоге — рекомендую многим эту книгу, утверждая, что это одна из немногих книг, которая слегка «взломала» мне мозг 🙂

«Чёрными лебедями» в случае книги автор называет труднопрогнозируемые и редкие события, которые имеют значительные последствия. Ими могут быть террористические атаки масштаба 11 сентября 2001 года, финансовые кризисы масштаба 2008 года, масштабные кибератаки (например, атака notPetya через M.E.Doc 2017 года в Украине). Ещё признаком «Черного лебедя» является то, что после его возникновения, событие имеет рационалистическое объяснение, как если бы событие было ожидаемым (эксперты, надувая щёки, рассказывают как его можно было бы избежать).

Размеры «Черных лебедей» бывают разными — и мирового масштаба, и уровня человека или одной компании. Сфера их появления может быть любой, включая кибербезопасность, которая мне ближе, о ней я и продолжу. Кибератаки в мире входят в топ-10 по критичности как для бизнеса (по оценкам Allianz), так и для всего человечества (по оценке WEF), поэтому их появление для любой организации, мягко говоря, нежелательно. Частный бизнес и государственные организации выстраивают киберзащиту, чтобы защититься от кибератак, но успешные взломы продолжаются, а некоторые из них наносят огромные ущербы. И всё это иногда «благодаря» халатности или непрофессионализму, а иногда «благодаря» «Черным киберлебедям».

Хотя «Черные киберлебеди» приносят значительный ущерб и/или убытки, но частота (вероятность) их появления относительно низка. Поэтому выстраивать дорогие системы киберзащиты для таких редких событий — экономически невыгодно для большинства бизнесов (итоговый риск не столь высокий). Быстрое выявление кибератак и такое же реагирование на них — главная цель разработчиков элементов киберзащиты. Ладно, реагировать-то уже научились, а вот быстро выявлять — это ещё та задачка, которая натолкнула исследователей на изобретение класса устройств под названием «honeypots» (ловушки для злых хакеров и инсайдеров) много лет назад. Со временем технологии Honeypot развивались, становились масштабируемыми и более гибкими в настройке (обновлённое название технологии — Обманные устройства, Deception tools), что удорожало их и увеличивало сложность настройки.

«Белые» хакеры из Южной Африки (компания Thinkst) увидели в этом вызов и решили сделать быстрое выявление кибератак, включая «Черных киберлебедей», экономически выгодным. Для этого они решили разработать устройства, которые недорогие при покупке, легки в настройке и обслуживании (не требуют дополнительного обучения специалистов и их трудозатрат при обслуживании оборудования). И у них получилось, они назвали свои устройства в честь птичек, которые спасали шахтёров от отравления ядовитым газом — канарейками, Canary. Устройства недорогие, очень просты в настройке и обслуживании, что привлекло к ним внимание не только корпораций с мировым именем, но и небольшие компании по всему миру.

Наверное, только в сфере кибербезопасности маленькая канарейка позволяет бороться с огромными черными лебедями 🙂

Related Posts

card__image

Деловые поездки – чеклист по безопасности

Краткая предыстория «Подключение к общественному USB-порту – это то же самое, что найти зубную щетку где-то у дороги и воспользоваться ею. Вы понятия не имеете, где была эта вещь. И помните, что USB-порт может передавать данные» (Калеб Барлоу, вице-президент X-Force Threat Intelligence в IBM Security). Ежегодное глобальное исследование IBM X Force Threat Intelligence говорит о том, что […]

card__image

Штрафы GDPR 2019 – много шума из ничего?

GDPR в Украине пока что воспринимается как «много шума из ничего». А Европа уже уверенно применяет штрафы. В некоторых странах регуляторы проявляют завидную активность, в результате которой суммы штрафов и количество наказуемых весьма внушительны. Privacy is not dead, как никогда. Ниже приводим пострадавших, размер штрафов и причины.   PWC BS — €150 000 Причина: Отсутствие […]

card__image

ТОП-5 мобильных угроз — 5 советов по защите смартфонов

МОБИЛЬНЫЕ УГРОЗЫ ВОЗРАСТАЮТ, СТАНОВЯТСЯ ИЗОЩРЕННЕЕ И ОПАСНЕЕ Мобильные устройства стали частью не только нашего личного пространства, но и рабочего, что привело к появлению новых векторов атак в бизнес-среде. В новом отчете о мобильных угрозах CrowdStrike содержится подробное описание угроз, от которых страдают смартфоны, и рекомендации по их защите. В некоторых регионах, например в Латинской Америке, […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *