Video: HackerOne Hacker Interviews: @intidc (Octombrie 2024)
CEO Mandiant, Kevin Mandia (mai sus), a declarat audienței de la Fortune Brainstorm TECH astăzi cum compania sa a identificat o unitate specifică a armatei chineze, pe care a numit-o APT1, despre care a spus că a luat secrete comerciale de la cel puțin 141 de organizații. Raportul bine publicizat al lui Mandiant a atras multă atenție, dar Mandia a spus că există multe alte grupuri implicate în hacking, inclusiv alte unități din cadrul armatei chineze. Moderatoarea Nina Easton din Fortune , care a scris recent o poveste de copie pe Mandia, a menționat că China continuă să nege că militarii săi au fost angajați în cyberattack.
Mandiant a început să răspundă la încălcările de securitate în 2004 și a început să vadă comunități. Unele atacuri au fost din Rusia, altele au fost din România, dar mai recent a găsit același tip de adrese IP care ar putea fi identificate în Shanghai. Între timp, a spus Mandia, compania se uita la dovezi anecdotice, văzând CV-uri și informații de la oameni care lucrau acolo. În cele din urmă, Mandiant a găsit un acord între armata chineză și companiile chineze de telecomunicații pentru a pune anumite tipuri de lățime de bandă într-o clădire specifică. Toate acestea au indicat o unitate specifică care vizează în mod activ organizațiile de limbă engleză.
În general, încălcările folosesc „mașini de plajă”, mașini compromise în întreprinderi mici sau medii sau în mediul academic.
Mandia a decis să facă public după ce a răspuns la astfel de încălcări în ultimii șapte ani, deoarece cheltuiala a devenit intolerabilă, pentru că soluțiile tehnice nu funcționau și pentru că s-a inspirat atunci când președintele Obama a ridicat problema cibersecurității în adresa statului Uniunii.
Companiile cheltuiesc anual între 20 și 30 de milioane de dolari pentru apărarea împotriva atacurilor cibernetice, iar Mandia a numit asta nedrept. În plus, a spus el, „cheltuim mulți bani și nu câștigam”, așa că a considerat că are nevoie de o soluție non-tehnică.
Firma sa era deja atacată înainte de apariția raportului și, de atunci, s-a confruntat cu o creștere, în special în atacurile de suliță.
Am găsit fascinant descrierea lui despre cum diferite grupuri de hackeri au obiective diferite. Compania lui Mandia urmărește 220 de grupuri de hacking diferite și a spus că chinezii sunt „în legătură cu colectarea” și că nu au fost implicați în atacuri distructive. Pe de altă parte, rușii au în vedere bani, furturi de carduri de credit sau bancomate. Grupurile iraniene sau teroriști nu sunt clare, dar se așteaptă să vadă atacuri țintite, care sunt mai distructive decât am văzut în trecut. El și-a exprimat îngrijorarea pentru cel mai grav caz în care teroriștii fac ceva precum închiderea unei rețele, dar a spus că guvernul va ști probabil cine a făcut-o. În consecință, factorul nostru de descurajare nu va fi în spațiul cibernetic, ci va fi în schimb fizic, a spus el.
Există mai multe unități, în uniformă, care sunt mai avansate decât cea pe care a menționat-o și a spus că toată lumea din industria de securitate știe despre APT1; scopul raportului a fost să demonstreze că nu este vorba doar de cineva din China, ci de fapt o tehnologie militară.
Următoarea poveste, a sugerat el, va fi găsirea companiilor care au beneficiat de această tehnologie furată, presupunând că vor fi entități de stat din China. Întrebat despre diferența dintre ceea ce face guvernul chinez și ceea ce a făcut guvernul american - o problemă mai mare după poveștile ANS din ultimele săptămâni - a spus că guvernul nostru ar putea să pirateze pentru probleme de securitate națională, dar nu ar pirata organizațiile din sectorul privat pentru câștig economic.
În general, a văzut o mulțime de atacuri când practic nu era posibil să se prevină încălcările. „Erau sisteme vizate de hackeri, acum vizează oameni”, a spus el. Hackerii cercetează persoane fizice pentru a trimite e-mailuri direcționate cu atașamente care conțin malware. "Orice atacator care vrea să ocolească antivirusul poate", a spus el. „Nu poți firewall firea umană.”
Obiectivul pentru securitate cibernetică este să vă micșorați zona țintă, dar va exista întotdeauna un decalaj de securitate, a spus el, observând modul în care iPadele au fost dislocate pe scară largă înainte ca departamentele IT să-i poată adăuga orice securitate.
"Dacă ați fost hacked și știți, este o lume singură", a spus Mandia. El a sugerat companiilor care sunt încălcate ar trebui să partajeze mai multe informații cu colegii lor.
