Будинки Вперед мислення Організації з кібербезпеки попереджають про національну державу та інсайдерські загрози

Організації з кібербезпеки попереджають про національну державу та інсайдерські загрози

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)

Відео: Время и Стекло Так выпала Карта HD VKlipe Net (Листопад 2024)
Anonim

Як і майже всюди, кібербезпека була важливою темою конференції Fortune Brainstorm Tech минулого тижня. Під час обіднього столу керівники ряду компаній та організацій з кібербезпеки обговорили нові загрози. Хоча вони казали, що фактично може покращуватися, вони також вказували на більші занепокоєння з боку національних держав.

Тим часом Емі Хесс з ФБР розповіла на сцені про різні види загроз та про те, що компанії повинні робити у відповідь. На запитання, чи варто боятися, вона сказала, що "коротка відповідь -" так ".

Під час обіднього круглого столу однією з найбільших проблем, що обговорювались, була роль національних держав, таких як Китай та Росія, як у зовнішніх порушеннях, так і в спробах проникнути в компанії безпосередньо для того, щоб робити такі речі, як крадіжка інтелектуальної власності.

Майкл Браун, колишній генеральний директор Symantec, а нині директор Департаменту оборонних інновацій Міністерства оборони, заявив, що в Силіконовій долині "більш дрібні компанії не так усвідомлюють, як вони повинні загрожувати порушеннями інсайдерських та іноземних гравців, як Китай".

За його словами, більшість порушень та загроз за обсягами є злочинними, не надходять від різних урядів, тому те, що потрібно зробити і урядовій, і приватній промисловості - це зробити втручання в системи складнішим і дорожчим. Він зазначив, що нападники повинні мати рацію лише один раз, щоб потрапити в систему, тоді як захисники повинні мати рацію весь час, щоб уникнути людей. "Це економічна гра", - сказав він.

"У кібербезпеці є лише чотири проблеми: Китай, Росія, Північна Корея та Іран", - стверджує Дмитро Альперович, співзасновник і організатор компанії CrowdStrike. Він сказав, що не тільки ті країни є самими основними хакерами, але багато злочинних хакерів також діють з цих країн. Ці групи настільки налаштовані на злом, що якщо вони постараються достатньо, вони з часом знайдуть слабкість у вашій мережі.

Тім Хуніо, співзасновник і генеральний директор компанії Expanse, який здійснює моніторинг Інтернету, щоб шукати інформацію, що належить фірмам клієнтів, сказав, що "Це неймовірно рідко - і пізно в грі", щоб компанії думали про те, що іноземні актори збираються набирати людей, щоб проникнути в їхні мережі ". Він припустив, що нам потрібен еквівалент системи фінансового аудиту щодо кібербезпеки.

Генеральний радник Oracle Доріан Дейлі погодився, що більше компаній потрібно зосередити увагу на інсайдерських загрозах, але підкреслив, що топ-менеджери компанії повинні серйозно поставитися до кібербезпеки. Вона розповіла про те, як Oracle має комітет з нагляду за безпекою, і розповіла про те, щоб зробити "корпоративну колоноскопію", щоб шукати проблеми безпеки, а потім їх виправляти.

У інтерв'ю на сцені Емі Гесс, виконавчий помічник директора відділу з питань кримінальної справи, кібер, реагування та служб ФБР (зверху) сказала, що тероризм, шпигунство, крадіжка ІС та прості злочини - це частина "кібер" питань .

Вона сказала, що мета Китаю - "стати домінуючою наддержавою у світі", додавши, що китайський уряд готовий викрасти інформацію, інтелектуальну власність, особисту інформацію (PII), державну таємницю та науково-дослідні розробки, щоб потрапити туди. Крім того, за її словами, китайці готові інвестувати в компанії та стати частиною ланцюга поставок, щоб отримати більше інформації. Вона сказала, що це дає їм легкий доступ до технологій, на які американські компанії потребували років на розробку, використовуючи американську винахідливість. "Вони отримують це безкоштовно, вони швидко отримують", - сказала вона.

Росія сказала Гесса, тому що вона все ще була зацікавлена ​​в крадіжці військових таємниць, урядових таємниць і розробок, але це було також "згубним зовнішнім впливом". Вона сказала, що Росія використовувала нашу залежність від соціальних медіа, щоб змусити людей ставити під сумнів, чи справді те, що вони читають, і використовувати ці платформи, щоб розділити нас.

Гесс сказав, що ФБР координує з Міністерством внутрішньої безпеки питання щодо захисту мереж у США та співпрацює з Міністерством оборони, щоб побачити, що відбувається в офшорному напрямку. Але вона сказала, що головна роль ФБР - "підзвітність" - щоб з'ясувати, хто хакує, і притягнути їх до відповідальності. Наприклад, вона сказала, що на основі розслідування ФБР Міністерство юстиції звинуватило кількох осіб у крадіжці інформації напередодні президентських виборів 2016 року. ФБР бачила спроби проникнення виборчих систем у 2016 році, за її словами, але, хоча не було жодних ознак зміни голосів, хакери, безумовно, намагалися отримати інформацію про виборчий процес.

Її хвилювали не лише Китай та Росія, де ФБР офіційно звинувачувало агентів цих урядів, а й Іран та Північну Корею. Злочинці також були проблемою, оскільки "гроші є досить феноменальними". Вона сказала, що за останні 15 місяців команда з відновлення активів ФБР стягнула 380 мільйонів доларів, або 78 відсотків того, що було викликано.

ФБР дуже наполегливо рекомендує компаніям звертатися до нього, коли вони бачать щось, що не виглядає, - сказав Гесс. Вона сказала, що усвідомила, що деякі компанії можуть відчути, що вони перебувають у конкурентній ситуації, якщо вони визнають, що вони можуть бути зламані, але ФБР може допомогти, допомогти іншим та запобігти наступній атаці. Вона зазначила, що ФБР не зобов'язується повідомляти світові про напад, і сказала: "Ми це сприймаємо дуже серйозно".

Вона хотіла заохочувати співпрацю та співпрацю, щоб вона хотіла легше бачити можливість переміщення вперед-назад між приватним сектором та урядом. Хоча уряд не може конкурувати з приватною промисловістю за зарплату професіоналам з кібербезпеки, він може конкурувати в місії, сказала вона. Принаймні, "нам потрібні один для одного, щоб ділитися інформацією".

Найбільша проблема кібербезпеки залишається людьми, сказала вона. Сюди входить помилка користувача, наприклад, не оновлення систем або встановлення патчів, а також "вічне натискання на речі, до яких ви не знаєте, куди вони призводять".

На запитання, який її найбільший страх, Гесс сказала, що це "критична інфраструктура компанії", і як хтось, що виймає навіть невелику частину мережі стільникового зв'язку, фінансів, енергетики чи транспорту, може мати "страшні наслідки". Вона стурбована новими підключеними пристроями, кажучи, що часом поспіх виносити речі на ринок, іноді безпека є думкою.

Я запитав, що вона думає про компанії чи муніципалітети, які сплачують викуп, що є останнім часом. Вона сказала, що платити викуп не надто добре, оскільки це просто "заохочує інших". Плюс, ніколи не було гарантії, що це буде працювати. За її словами, останнім часом викуп програмного забезпечення, швидше за все, буде спрямований на менший бізнес, який є "потенційно більш сприйнятливим", а також муніципалітети.

"Ти будеш ціллю", - сказав Гесс, - так думай про себе таким чином.

Її також запитали про поняття "відсіч", і вона сказала, що у неї є реальні занепокоєння щодо того, що приватна промисловість вчинила образливі дії. Вона сказала, що стурбована пошкодженням застави, вторинними та третинними наслідками, які організації можуть не знати, і як це може бути більш небезпечним для критичної інфраструктури.

Організації з кібербезпеки попереджають про національну державу та інсайдерські загрози