Pequenos sites de negócios superaram sites de pornografia e jogos de azar como ferramentas de distribuição de malware são a escolha dos cyber criminosos, de acordo com o diretor de tecnologia da Sophos James Lyne, que disse que a falta de profissionais qualificados para lidar com esta questão está deixando o Reino Unido aberta para ataques.
Lyne disse a V3 que o número de sites sequestrados sendo involuntariamente utilizados pelos criminosos para espalhar malware cresceu exponencialmente em 2013. "Curiosamente, nós estamos vendo cerca de 30 mil novos sites infectados por dia", disse ele.
"O que é interessante sobre essas infecções baseados na web é que mais de 80 por cento deles são realmente pequenas empresas - e não sites de pornografia, jogos de azar e não sites ou qualquer um dos tipos mais assustadores -. Sites legítimos, mas pequenas" empresas que tenham sido hackeados "
Lyne destacou um relatório Office Home recente revela que as PME gastam tão pouco quanto £ 200 por ano em segurança cibernética como um dos principais motivos para a pandemia, alegando que as medidas de segurança mais básicos conseguia parar de hackers em suas trilhas.
"Muitas das vezes um SQL Injection vem por causa de más práticas de codificação de segurança", disse ele.
O diretor da Sophos acrescentou que 'criminosos já está causando enormes prejuízos para a economia do Reino Unido. "Inegavelmente, bilhões de libras por ano estão sendo perdidos ea maioria dos que cai para cortes de pequenas empresas", disse ele, e previu que a situação iria piorar. "Estamos atingindo cerca de 250 mil novos pedaços de código malicioso por dia, o que é muito. Até o final do ano, espero que vamos bater a marca de 300 mil", disse ele.
Apesar da dimensão do problema, Lyne disse que jogar dinheiro no problema não é a resposta. "Sim, você pode aumentar os gastos para obter mais tecnologia de segurança nos, mas eu defendo um caminho diferente, que é o aumento das competências e consciência. Isto porque, enquanto a tecnologia é fundamental para uma boa segurança, é inútil se você não tem as pessoas com as habilidades para implantá-lo e se você não tem funcionários que sabem o que deve e não deve clicar em ".
Lyne disse para realmente resolver o problema que o governo do Reino Unido precisa aumentar a importância da segurança cibernética na educação. "Precisamos de consciência geral, como a campanhas de educação sexual saúde e segurança ou na escola. Precisamos que a compreensão da sociedade básicas sobre como ser bons cidadãos líquidos e não estamos fazendo um bom trabalho do que o suficiente", disse ele.
Ele acrescentou que, assim como ensinar as crianças cibernéticos dicas de melhores práticas, o governo também deve trabalhar para aumentar o número de pessoas formação de jovens para se tornarem profissionais de segurança cibernética.
"Precisamos de segurança cibernética e da profissão de segurança para ser reconhecido como o Inglês, matemática ou ciência. É uma grande declaração, mas dado o estado da diferença e da importância dessas habilidades para a nossa sociedade através da placa e nossa economia eu não acho que é razoável ", disse ele.
Lyne destacou a falta contínua de profissionais de segurança cibernética qualificados como prova de sua afirmação. "Temos um grande problema, pois se você realmente ir e procurar papéis Infosec, você vai encontrar a maioria deles exigem um mínimo de pelo menos dois a três anos de experiência e muitos cinco mais. Temos este ovo e da galinha problema onde todo mundo está à procura de pessoas experientes, mas não são pessoas experientes, apenas muitas pessoas que gostariam de entrar e não pode, por isso é um ciclo vicioso ", disse ele.
O diretor Sophos é um dos muitos para destacar cibernético défice de competências do Reino Unido como um dos principais problemas que o país enfrenta. O Reino Unido os gastos do governo watchdog o National Audit Office (NAO) divulgou um relatório afirmando que o défice de competências iria durar 20 anos e custaria ao país R $ 27 bilhões por ano.
Fonte: v3
0 comentários:
Postar um comentário