Pakar keamanan: Pencuri siber yang lebih cepat dan cerdas mengubah internet menjadi data gratis untuk semua

Pencuri dunia maya sedang melakukan aksinya dan tidak banyak orang yang taat hukum dapat berbuat untuk menghentikan mereka, kata pakar keamanan terkemuka Bob Shaw.

Shaw, CEO perusahaan keamanan TI, berbicara kepada The Times of Israel Hanya Optik, mengatakan: “Sekitar 10.000 informasi pelanggan dicuri setiap 15 menit. Dan yang terburuk, administrator yang bertanggung jawab atas data tersebut bahkan tidak menyadari bahwa 9.500 file pelanggan telah disusupi sampai mereka mendengarnya dari pihak ketiga” – seperti polisi atau pengacara yang melalui ‘ Seorang klien dipekerjakan yang mengeluh tentang penggunaan kartu kredit yang tidak sah.

Shaw berada di kota untuk menghadiri konferensi keamanan siber tahunan kedua yang disponsori oleh Lokakarya Yuval Ne’eman di Universitas Tel Aviv tentang Sains, Teknologi, dan Keamanan. Konferensi ini diadakan pada saat minat terhadap keamanan siber berada pada titik tertinggi sepanjang masa, karena spekulasi mengenai siapa yang berada di balik serangan Flame dan serangan virus Stuxnet baru-baru ini yang diyakini telah merusak, atau setidaknya memperlambat, kemajuan Iran. program inti.

Berbicara pada konferensi tersebut sejumlah pejabat tinggi keamanan dan pemerintah, termasuk Menteri Pertahanan Ehud Barak, Ketua Badan Antariksa Israel Yitzhak Ben-Yisrael, mantan direktur Shin Bet Yuval Diskin, dan lainnya.

Sebagai seseorang yang setiap hari berbicara dengan para pengambil keputusan di perusahaan-perusahaan terbesar di dunia tentang masalah keamanan mereka, yang banyak sekali, Shaw mengatakan bahwa para peretas yang ingin mencuri data bekerja lebih cepat dan lebih cerdas daripada kebanyakan departemen TI perusahaan, terutama ketika menyangkut hal-hal yang tidak terlihat. ancaman dari data penipuan, pencurian identitas, kompromi kartu kredit, dan banyak lagi, kata Shaw. “Dalam kebanyakan kasus, kami mengejar ketertinggalan dan menentukan adanya ancaman hanya setelah sebuah insiden.”

Ada beberapa alasan untuk hal ini. Kita harus menghadapi penundaan dalam penerapan alat yang cukup kuat untuk menangani jaringan cepat yang mulai online. “Perusahaan telekomunikasi dan lembaga keuangan besar sudah mulai menyebarkan jaringan dengan kecepatan 40 dan 100 GB untuk memproses data mereka, namun alat pelacakan paling canggih di luar sana akan bekerja secara efektif pada jaringan dengan kecepatan 10 GB,” kata Shaw. “Kami akan mengejar ketertinggalan ini dalam beberapa tahun ke depan, hingga alat-alat baru dan lebih efisien dapat dibuat, namun alat-alat tersebut akan menjadi sangat, sangat mahal ketika sudah tersedia secara online.”

Dan itu hanya untuk data di jaringan. Ketika berbicara tentang cloud dan sistem virtual, kata Shaw, pada dasarnya ini adalah keamanan yang gratis untuk semua, karena perusahaan tidak dapat melihat apa yang terjadi pada data mereka ketika data tersebut ditransfer. “Mereka melihat seperti apa di titik awal, dan mereka bisa melihat statusnya di titik akhir. Namun hampir tidak ada cara bagi mereka untuk melihat apa yang sedang terjadi pada data tersebut.” Artinya, saat data ditransfer antara server virtual dan perangkat di cloud, siapa pun bisa mendapatkannya tanpa terdeteksi.

Masalah lainnya adalah kebijakan TI yang berbeda di banyak organisasi. “Anda memiliki tim yang terdiri dari orang-orang yang bekerja di jaringan, satu lagi bekerja di cloud, dan satu lagi di server virtual,” kata Shaw. Sulit untuk mendapatkan gambaran tentang apa yang salah jika Anda tidak memiliki akses ke gambaran keseluruhan. “Ide tentang raja TI adalah ide yang bagus karena menempatkan seseorang sebagai penanggung jawab yang dapat mengetahui ketika ada sesuatu yang tidak beres dalam suatu sistem.”

Hal terbaik yang dapat dilakukan perusahaan, kata Shaw, adalah memantau setiap aspek transfer data menggunakan alat buatan NetOptics yang disebut Phantom Virtual Tap yang memantau transfer data di cloud dan mesin virtual, dan dengan alat keamanan yang ada terintegrasi untuk memungkinkan hal ini. administrator untuk melacak apa yang terjadi. “Dengan Virtual Tap, Anda dapat menangkap data yang lewat di antara mesin virtual, dan mengirimkan lalu lintas yang diinginkan ke alat pemantauan virtual dan fisik pilihan Anda.” Produk dan perusahaannya telah menerima banyak penghargaan, dan Shaw memperkirakan bahwa 5% dari perusahaan Fortune 100 dan 50% perusahaan Fortune 500 mengandalkan produk Net Optics.

NetOptics memiliki fasilitas penelitian dan pengembangan di Israel, dan berencana memperluas upayanya di sini pada tahun mendatang untuk memanfaatkan pengetahuan dan pengalaman TI yang kuat di Israel. “Kita perlu membangun dan merekrut karyawan,” kata Shaw, “Bekerja di Israel akan membantu kita memastikan kepemimpinan kita dalam industri keamanan TI, memungkinkan kita merekrut orang-orang terbaik dan tercerdas.”

NetOptics sebenarnya dimulai oleh seorang Israel, Eldad Matityahu, yang mendirikan perusahaan tersebut di Silicon Valley pada tahun 1996, “kembali ke akarnya dengan memperluas pekerjaan penelitian dan pengembangan NetOptics di Israel.”

Hal yang benar-benar membantu masalah keamanan, kata Shaw, adalah lebih banyak kerja sama antar pemerintah, yang, seperti banyak departemen TI perusahaan, tidak melihat gambaran besarnya. Tentu saja, hal ini mungkin melibatkan pertukaran informasi dengan pemerintah asing, sesuatu yang mungkin membuat warga di banyak negara merasa tidak nyaman. Namun kita benar-benar sampai pada titik di mana pemerintah – dan warga negara – mungkin tidak punya pilihan, dan mungkin lebih bersedia untuk melakukan trade-off klasik yaitu meningkatkan keamanan dan mengurangi privasi dunia maya. “Semakin umum pencurian ini terjadi, semakin banyak orang yang menuntut agar sesuatu dilakukan,” kata Shaw. “Jika kehidupan online dan terhubung yang kita jalani saat ini adalah untuk bertahan hidup, tentu itu adalah sebuah ide yang waktunya akan tiba.”