Как инженерные принципы могут быть применены для усиления мер кибербезопасности против развивающихся угроз

Угроза, которую кибератаки представляют для делового мира, ошеломляет. В 2022 году организациями по всему миру было обнаружено более 493 миллионов атак с использованием программ-вымогателей. Это составляет более 15 атак в секунду, и программы-вымогатели — это всего лишь один из типов атак, используемых киберпреступниками.

Организации, которые не предотвращают атаки, сталкиваются с серьезными последствиями. Средняя стоимость программ-вымогателей в 2022 году составила $4,54 млн, не включая стоимость выкупа, и эксперты прогнозируют, что общая стоимость атак программ-вымогателей в 2023 году превысит $30 млрд.

Поскольку организации ищут надежные способы предотвращения атак, многие обращаются к инженерным принципам для укрепления своих структур кибербезопасности. Этот подход обеспечивает кибербезопасность по умолчанию, а не развертывает ее как дополнение к основной инфраструктуре, что приводит к более систематическому, проактивному и адаптивному подходу, чем тот, который предоставляют другие распространенные решения безопасности.

Преимущества инженерной безопасности

Одним из ключевых преимуществ инженерного подхода к кибербезопасности является то, что он устраняет уязвимости, используемые атаками социальной инженерии. Статистика показывает, что эти типы атак, которые фокусируются на ошибках пользователя, а не на слабостях системы, являются наиболее распространенными. Фишинг — тип атаки социальной инженерии — является самой распространенной кибератакой в ​​целом, на долю которой приходится более 3,4 млрд спам-сообщений ежедневно.

Принципы проектирования могут защитить от этих атак, следуя проектированию, ориентированному на пользователя, поскольку анализ систем с точки зрения человека на этапе проектирования позволяет вводить функции, которые уменьшают непреднамеренные уязвимости. Инженерное дело также может проактивно создавать пользовательские среды, которые максимизируют простоту использования и снижают риск сбоев безопасности.

Уязвимости социальной инженерии также могут быть уменьшены путем использования инженерии для снижения необходимости взаимодействия с пользователем. Системы могут быть спроектированы для поддержки улучшенного подхода нулевого доверия к кибербезопасности, в котором процессы автоматизированы для устранения необходимости человеческого участия.

Применение инженерных принципов также повышает кибербезопасность, расширяя системно-ориентированный взгляд. Принятие целостного, системного взгляда на кибербезопасность дает понимание, которое может быть упущено стратегиями, ориентированными на изолированные компоненты, и позволяет выявлять взаимосвязи и возникающие синергии, которые могут привести к уязвимостям.

Подход к кибербезопасности как к инженерной функции приводит к более устойчивым системам. Вместо того, чтобы просто расширять возможности реактивных элементов управления, предназначенных для отражения атак, инженерные принципы могут расширять возможности элементов управления кибербезопасностью, устойчивых к атакам, даже если они успешны. Устойчивые системы ограничивают негативное влияние нарушений и увеличивают скорость восстановления, поскольку они могут адаптировать свой ответ безопасности после возникновения нарушений, гарантируя, что негативное влияние атак будет сведено к минимуму.

В целом, привнесение инженерной перспективы в кибербезопасность привносит больше структуры в фреймворк безопасности. Это приводит к более строгим и дисциплинированным системам.

Методы применения инженерных принципов к кибербезопасности

Один из основных методов применения инженерных принципов к кибербезопасности заключается в принятии мер по повышению автоматизации при одновременном снижении человеческого участия. Как уже упоминалось, уязвимости, вызванные человеком, являются одной из основных причин нарушений кибербезопасности, при этом статистика показывает, что почти 75 процентов нарушений вызваны человеческой халатностью, например, неустановкой исправления.

Использование инфраструктуры как кода (IaC) в процессе разработки и развертывания является одним из подходов, который использует инженерию для повышения кибербезопасности. IaC использует коды и скрипты для управления средой инфраструктуры, а не делегирует ответственность за управление агентам-людям, что снижает риск атак с использованием социальной инженерии, лишая цели этих атак полномочий доступа.

IaC еще больше снижает риск кибератак, используя роботов-агентов для повышения сложности систем. Отдельные учетные записи времени выполнения, используемые в изолированных от сети средах, запускают автоматизированные процессы, препятствуя эффективности атак, таких как целевой фишинг и методы бокового перемещения.

Настройки отказоустойчивости по умолчанию — это еще одна мера безопасности, которая может быть встроена в системы для устранения человеческих слабостей. По сути, настройки по умолчанию минимизируют ущерб от нарушений безопасности, вызывая сбои, которые ограничивают доступ злоумышленника, гарантируя, что линия обороны останется на месте после нарушения. Многофакторная аутентификация (MFA) — это простое отказоустойчивое устройство, которое стало обычной функцией кибербезопасности. Защитные меры, требующие прав администратора для установки программ, — это еще одна форма отказоустойчивости, используемая для предотвращения ущерба от вредоносного ПО.

Инженерный подход к кибербезопасности также позволяет организациям выстраивать глубокую защиту. Средства управления безопасностью могут быть встроены в системы на нескольких уровнях, используя такие инструменты, как шифрование, брандмауэры и системы обнаружения вторжений. При таком подходе сбой на одном уровне может быть смягчен с помощью средств управления, встроенных в следующий.

Разделение подразумевает инженерные стратегии, которые сегментируют системы и сети на различные зоны или отсеки. Ограничивая доступ к сегментам системы, организации могут снизить угрозы и ограничить ущерб при возникновении нарушений.

Угрозы кибербезопасности сейчас выше, чем когда-либо, заставляя организации отражать бесконечный поток атак или терпеть серьезный финансовый и репутационный ущерб. Используя синергию между инжинирингом и кибербезопасностью, организации могут разрабатывать и развертывать устойчивые и гибкие системы, которые противостоят некоторым из наиболее распространенных на сегодняшний день стратегий кибератак.