Acasă Securitywatch Apărarea împotriva atacurilor țintite în epoca spionajului cibernetic

Apărarea împotriva atacurilor țintite în epoca spionajului cibernetic

Video: ROMÂNIA ”VÂNATĂ” CIBERNETIC – #IGDLCC E010 (Noiembrie 2024)

Video: ROMÂNIA ”VÂNATĂ” CIBERNETIC – #IGDLCC E010 (Noiembrie 2024)
Anonim

Howard Schmidt a făcut totul. S-a ocupat de securitate pentru Microsoft și eBay. A funcționat ca asistent special al președintelui și în calitate de coordonator pentru securitate cibernetică pentru guvern. În prezent este partener, împreună cu fostul secretar DHS Tom Ridge, în compania de consultanță Ridge-Schmidt Cyber. În calitatea sa de președinte al Comitetului consultativ internațional pentru Laboratorii Kaspersky, a condus un grup fascinant despre atacuri țintite și spionaj cibernetic la recentul Summit de cibersecuritate Kaspersky.

Ceilalți specialiști au adus cunoștințe și experiență din diverse industrii. Fred Schwien, directorul Programelor și strategiei de securitate internă, Compania Boeing, trebuie să se ocupe de securitate la toate nivelurile, începând cu lanțul de aprovizionare. (Schwien a glumit: „Chestia mea de plată este legată de numărul de scrisori din titlul meu.”) Joe Sullivan, CSO de Facebook, se preocupă mai mult de domeniul electronic, în mod firesc. Prin completarea panoului, Eugene Kaspersky este fondatorul, președintele și CEO-ul Kaspersky Lab gigantului securității globale. Nu pot raporta întreaga discuție, dar voi atinge punctele cele mai importante.

Schmidt: "Când analizăm problema lanțului de aprovizionare, Fred, în lanțul dvs. de aprovizionare este totul. Aveți nituri, motoare, scaune, lucruri foarte critice pentru afacerea dvs. și pentru guvern. Cum vedeți lanțul de aprovizionare în lumea dvs. de infrastructură critică?"

Schwien: "Îmi place să spun, noul 747 este de șase milioane de piese care zboară în formare. Lucrăm din greu pentru a asigura lanțul, pentru a ne asigura că lucrurile sunt făcute la spec. Și nu sunt corupte. Avem un grup săptămânal specific lanțului de aprovizionare. " Schwien a continuat să elaboreze mai multe moduri în care companiile de aviație și agențiile guvernamentale împărtășesc informații, inclusiv informații clasificate de la FBI, TSA și multe altele.

Schmidt: "Joe, Fred vorbește despre infrastructură mare, agenții guvernamentale, transport. Ce zici de Facebook? Presupun că ai o mulțime de furnizori de care depinzi, deci este o problemă a lanțului de aprovizionare. Cum te descurci cu asta?"

Sullivan: "Oamenii își pun încrederea în noi, așa că ne uităm nu doar la site-ul web, ci la fiecare zonă care ar putea fi vulnerabilă. Ne gândim la patru lucruri, front end, end back, angajații și furnizorii noștri. un plan cuprinzător pentru fiecare și ne străduim pentru o stare constantă de îmbunătățire. " Sullivan a menționat că atunci când Facebook a adăugat o sumă de erori pentru vulnerabilitățile din partea serverului, au obținut o informație valoroasă din partea comunității de cercetare.

Schmidt: "Eugene, ați făcut blog despre asta. O încălcare nu trebuie să fie un atac frontal. Am văzut un mare retailer compromis printr-un vânzător aparent fără legătură. Cum priviți voi și echipa dvs. să lucrați cu un lanț de aprovizionare?"

Kaspersky: "Este un pic complicat. Reprezint securitatea ID-ului și sunt un paranoic. Întreprinderile trebuie să se gândească nu numai la propria lor securitate, ci la furnizorii lor. Nu sunt doar companiile care furnizează piese pentru o companie uriașă precum Boeing. Restaurantele, sala de prânz, oferă un serviciu. Se conectează la rețeaua dvs.? Oferiți servicii de taxi? Are Wi-Fi? Trebuie să vă gândiți la toți furnizorii direcți și indirecti. " El a relatat o descoperire de către cercetătorii Kaspersky Lab. În verificarea unei companii care dezvoltă aplicații SCADA pentru centralele electrice, au descoperit un backdoor. Cine a plantat-o ​​a avut acces complet la tehnologie și posibilitatea de a modifica codul sursă. „Dacă furnizorul dvs. a fost infectat, nu vă mai puteți baza pe datele dvs.”, a spus Kaspersky. "Este o veste bună pentru securitatea IT, vești proaste pentru restul lumii."

Schmidt: "Eugene, când te uiți la întreaga amprentă mondială, blochezi APT-urile pentru Microsoft, Boeing, Facebook… Cum beneficiază micuții?"

Kaspersky: "Cybercrime este o poveste diferită. Vor bani . Nu vor să te omoare, să nu-ți strice reputația sau să-ți fure secretele. Dacă o companie mică a fost lovită de ciberspionaj, cineva a făcut o greșeală."

Schmidt: "Joe, unde îți depui eforturile pentru asigurarea lanțului de aprovizionare?"

Sullivan: "Ne uităm dacă terții pot îndeplini standardele publicate, dar acest lucru nu este suficient și nu puteți trage concluzii în funcție de mărimea sau vârsta companiei. Am auditat o companie de 15 persoane care era într-adevăr sigură pentru că era construit cu securitate în minte. Un alt vânzător, o instituție financiară majoră, cu parolele limitate la opt caractere, fără caractere speciale și nici o distincție între majuscule și litere mici. Nu puteți judeca după mărime."

Schmidt: "Eugene, de zece ani auzim că" antivirus este mort ". E adevarat?"

Kaspersky: "Ce este citatul lui Mark Twain? Zvonurile despre moartea sa sunt exagerate. Semnăturile antivirus există, sunt totuși importante, doar nu cele mai importante. Ca și centura de siguranță din mașina dvs., trebuie să o aveți, dar nu este partea cea mai importantă."

Schmidt: Fred, Tom Ridge a menționat reglementările referitoare la securitate. Acestea există aici și în fiecare țară. Puteți fi conform și totuși să fiți nesigur. Cum te descurci cu reglementările ca o companie globală?"

Schwien: "Uneori, numim o aeronavă un sistem global de control mobil industrial. Un avion care m-a ridicat la Newark a plecat din Singapore și m-a dus în Tel Aviv. Lucrăm în mediu pentru fiecare țară." Schwien a menționat că reglementările americane sunt adesea cele mai stricte, standardul de aur, atât pentru securitate fizică cât și pentru securitate cibernetică. El a continuat să-l citeze pe generalul Keith Alexander, fostul șef al ANS, despre echipa americană de apărare cibernetică: „Avem cea mai bună echipă din lume, dar sunt încă în vestiar”.

Sullivan: "Pentru a încheia, cele mai mari probleme de utilizare au fost amenințările care sunt complet noi. Semnăturile nu ar fi funcționat. Avem nevoie de mai multe investiții în securitate în afara granițelor noastre, iar atunci când ne confruntăm cu noi vulnerabilități, trebuie să dezvoltăm noi modalități de protecție. Partajarea informațiilor este esențială."

Kaspersky: "Ce trebuie făcut? Lumea trebuie împărțită în trei categorii, infrastructură individuală, întreprindere și critică. Nu avem nevoie de reglementări cu privire la persoane fizice, pe utilizatorii Facebook. Dar avem nevoie de o reglementare strictă a securității infrastructurii critice. Întreprinderi, ei" suntem între ei. Avem nevoie de educație. Cel mai important, avem nevoie de reglementări guvernamentale speciale pentru testele efectuate de ofițerii de securitate. Ei trebuie să treacă un test de paranoia! Acest lucru va schimba lumea."

Acolo îl ai. Protejați lanțul de aprovizionare, asigurați-vă că informațiile cruciale de securitate sunt partajate și asigurați-vă că toți ofițerii de securitate trec testul paranoia. Membrii audienței au arătat un mare entuziasm.

Apărarea împotriva atacurilor țintite în epoca spionajului cibernetic