Tetapi hampir tidak ada yang terbukti cukup besar, gigih, atau cukup berpengaruh untuk secara dramatis memengaruhi apa yang terjadi di ruang keamanan informasi produk dan data. Selain itu, sifat kerja sama semacam itu, apa pun kondisi pasarnya, secara langsung berlawanan dengan konsep persaingan bebas. Dan secara umum, pencarian bersama untuk eksploitasi dan cara untuk melawan peretas itu kejam, karena didasarkan pada alat untuk meretas produk - yang dapat mengakibatkan spionase industri yang dangkal, yang ditutupi dengan tujuan yang baik dari keamanan kolektif. Dan mengapa tidak menonton pesaing langsung Anda melawan serangan peretas? Seperti tipikal: "Saya duduk di tepi sungai, dan mayat musuh saya mengambang."
Tapi "mayat" ini kemudian meracuni seluruh "sungai", karena di kepala pelanggan potensial, termasuk kepala orang yang menandatangani anggaran dan implementasi solusi baru, nama-nama perusahaan tidak berlama-lama, tetapi konsepnya sendiri adalah berlama-lama. Akibatnya, kami masih memiliki "awan berbahaya", "data dicuri setiap hari", dan seterusnya.
Dan sekarang kita memiliki dunia di mana informasi, termasuk informasi tentang topik keamanan informasi, sangat berharga, tertutup, dan sangat enggan untuk membagikannya. Dan untuk alasan ini, peretas menang, dan dengan percaya diri.
Mengapa peretas menang?
Pertama: pertukaran informasi. Tidak seperti perusahaan komersial yang berkumpul di sudut mereka sendiri, komunitas peretas sangat ramah dan cukup terbuka. Dan pencuri secara aktif berbagi informasi di antara mereka sendiri. Kadang-kadang, tentu saja, bukan yang terpenting, tetapi fakta itu sendiri: sirkulasi data di antara peretas topi abu-abu dan hitam jauh lebih aktif daripada yang sama di tingkat perusahaan. Peretas memiliki seluruh forum, saluran, komunitas. Perusahaan, paling banter, berkumpul untuk beberapa konferensi dalam setahun, di mana pembicara, yang terpenting mengklik slide di layar lebar, membicarakan sesuatu yang sudah ketinggalan zaman selama setidaknya enam bulan. Sekarang, ketika dunia lumpuh, itu benar-benar masuk ke dalam kategori pertunjukan yang direkam selama 15-20 menit, yang dapat Anda tonton secara online tanpa interaksi apa pun.
Kedua, kami selalu tertinggal. Tidak mungkin untuk meramalkan semua vektor serangan dan metode peretasan. Kami berada di sisi perisai, bukan pedang, jadi satu-satunya yang tersisa bagi kami adalah menambal lubang keamanan dan memastikan bahwa eksploitasi, mekanisme, skenario, atau apa pun yang digunakan ini, tidak pernah berfungsi seperti itu lagi. Seorang peretas dapat mempersiapkan serangannya selama berminggu-minggu, melakukannya dalam satu menit, dan Anda akan mengeruk konsekuensinya selama berbulan-bulan. Atau, seperti dalam kasus eksekusi kode spekulatif pada prosesor, Anda tidak akan dapat mengatasi masalah sampai akhir. Dan Anda beruntung jika penyerangnya adalah White Hat, yang akan memberi Anda semua data tentang bagaimana tepatnya dia melakukan serangan itu, dan data Anda tidak akan kemana-mana. Dan jika tidak?
Dindingnya runtuh dan kami terbangun di dunia baru
Hanya pemalas yang tidak tahu tentang konsep "perimeter keamanan" dan, kami yakin, hampir semua orang yang bekerja di bidang TI telah menemukannya dalam satu atau lain bentuk. Atau dia membangunnya sendiri.
Inti dari perimeter adalah bahwa ini adalah sesuatu dari tahun 80-an berjanggut. Hanya saja pada tabel dari 40 atau lebih CTO besar perusahaan teknologi pada saat itu, konsep keamanan informasi diletakkan sesuai dengan prinsip perimeter, yang mereka tanda tangani ... Atau mereka bahkan menciptakannya sendiri. Atau mereka memata-matai militer. Bukan itu intinya. Dan intinya adalah bahwa perimeter tidak ada lagi - COVID-19 menghancurkannya sejak awal seiring dengan munculnya konsep kerja jarak jauh massal.
Bagaimana karyawan dipindahkan ke telecommuting atau telecommuting parsial sebelumnya? Proses ini selangkah demi selangkah, berhasil. Akses - seringkali melalui VPN, enkripsi, ruang kerja terpisah untuk karyawan tersebut dan, tentu saja, isolasi mereka dari informasi dan bagian terlembut dalam perusahaan atau proyek. Yah, sebagian besar waktu. Baik karyawan yang sama sekali tidak penting dalam hal akses, atau spesialis yang terlatih untuk interaksi semacam itu dipindahkan ke lokasi terpencil. Apa yang kita miliki sekarang?
Terowongan sekarang sedang dibangun untuk jutaan pekerja jarak jauh yang terlantar di seluruh dunia, tetapi berapa banyak dari mereka yang menjaga setidaknya dasar-dasar kebersihan dan keamanan informasi di komputer rumah mereka? Berapa banyak yang telah memeriksa kata sandi mereka, dan setidaknya memastikan bahwa mesin mereka dapat dihubungkan ke jaringan perusahaan?
Dan jika sebelumnya kami memiliki infrastruktur terdistribusi pada mesin virtual, disk cloud, dan lingkungan SaaS, yang telah membuat tingkat keamanan dari situs ke situs, secara halus, tidak merata, dari mana konsep "perimeter" itu sendiri meledak di Jahitannya, sekarang konsep ini bisa dikirim ke tempat sampah. Karena dengan begitu banyak lubang potensial dan faktor manusia, pada prinsipnya tidak ada batas yang memungkinkan.
Dan solusi berbayar di bidang perlindungan perangkat, DevOps, SecOps, dan sebagainya masih jauh dari obat mujarab. Karena mereka semua, pada kenyataannya, berdiri di pundak proyek open source, dengan semua konsekuensi selanjutnya. Pernahkah Anda bertanya-tanya mengapa perusahaan yang menghabiskan ratusan juta dolar untuk perangkat lunak semacam itu masih menjadi sasaran serangan dunia maya dan berhasil diretas oleh beberapa peretas atau sekelompok peretas?
Kita hidup di dunia di mana solusi efektif 100% tidak dapat dibeli, karena tidak ada. Dan kami mendapatkan situasi paradoks ketika seorang peretas tunggal dapat meneror perusahaan tertentu atau, secara umum, seluruh sektor. Hanya karena dia lebih pintar, lebih mampu dan lebih perhatian daripada insinyur tunggal yang dipekerjakan oleh perusahaan ini. Ya, atau karena dia hanya beruntung menemukan sesuatu di kode sumber yang bahkan tidak diperhatikan oleh pembuat kode.
Situasi paradoks seperti itu, ketika ekor tidak hanya mengibaskan - ia memutar anjing di sekitar porosnya - hanya mungkin terjadi di lingkungan dan jaringan IT asli kami :)
Kita semua berada di perahu yang sama
Menurut kami, yang paling berharga bagi peretas modern adalah alamat IP. Mereka seperti topeng yang memastikan anonimitas mereka dan semakin banyak tersedia secara gratis, semakin baik.
Tetapi kita semua telah lama hidup dalam kondisi kekurangan alamat gratis di ruang IPv4, dan belum ada transisi besar-besaran ke IPv6. Jadi setiap penyerang memiliki kumpulan alamat yang terbatas dalam hal ketersediaan. Dan selanjutnya - semakin mahal mereka baginya, baik dari segi keuangan maupun dari segi biaya tenaga kerja.
Kami menciptakan produk kami dengan pemikiran sederhana: jika Anda meningkatkan biaya "permainan", maka produk tersebut tidak akan "dimainkan". Jika untuk setiap serangan pada target perlu untuk mendapatkan lebih banyak alamat IP baru, atau bahkan untuk mencari yang "bersih" yang belum muncul di "proyek" lain dari peretas, maka kami akan dapat meningkatkan secara signifikan harga masuk dan dimulainya "permainan".
Konsep melarang alamat IP dan membuat daftar blokir apa pun tidaklah sempurna, dan tidak menyelamatkan Anda dari orang-orang yang benar-benar cerdik yang mampu membuat perusahaan bertekuk lutut. Tetapi itu mampu memotong sebagian besar peretas yang terlibat dalam peretasan sendiri, tidak memiliki sumber daya yang besar dan menghargai waktu dan uang mereka. Praktik seperti itu, menurut kami, dapat sedikit menyeimbangkan "aturan permainan" saat ini, yang telah terlihat menyimpang ke arah komunitas peretas setelah dimulainya pandemi: bagaimanapun, perimeter sebagai sebuah konsep, pada kenyataannya, jatuh. Dan tidak diketahui apakah itu akan pernah dipulihkan atau tidak.
Selain itu, di industri dan lingkungan lain, kolektivisasi seperti itu - ketika semua orang secara terbuka berbagi informasi - sudah berjalan. Perlu diingat bagaimana Reddit dengan slogan "To the moon!" memutuskan untuk menghukum pialang Wall Street jangka pendek. Gelombang berbau busuk yang naik setelah pemompaan besar-besaran saham GameStop masih bergulir di seluruh dunia hari ini, periksa beritanya.
Konsep daftar larangan yang dibentuk secara kolektif dan diverifikasi secara kolektif membawa kita ke bagian paling awal teks: pada tesis bahwa informasi penting perlu dibagikan. Untuk seorang peretas, alamat IP sangat penting; ini adalah titik masuknya. Bagi perusahaan, informasi tentang alamat tempat serangan itu dilakukan tidak memiliki nilai dan tidak mengancam rahasia dan rahasianya dengan cara apa pun. Kita mendapatkan situasi Menang-Menang ketika serigala diberi makan dan domba-dombanya aman; tidak ada seorang paranoid di dalam perusahaan yang akan mencela Anda karena membocorkan data strategis ke domain publik, tetapi pada saat yang sama kami memiliki kemampuan untuk secara menyakitkan mengenai poin yang penting bagi penjahat dunia maya.
Inilah alasan mengapa kami mengerjakan CrowdSecdan kami mengundang semua orang untuk bergabung dengan kami dalam pembentukan daftar larangan. Hanya untuk membuat Internet dan, secara umum, dunia kita, lebih bersih dan lebih aman dengan sedikit usaha.