Відео: Interop ITX 2017 Keynote Kevin Mandia FireEye (Листопад 2024)
Генеральний директор Мандіанта Кевін Мандія (вище) розповів присутнім у Fortune Brainstorm TECH, як його компанія визначила конкретний підрозділ китайських військових, який він назвав APT1, і сказав, що він взяв комерційну таємницю щонайменше з 141 організації. Добре оприлюднений звіт Мандіанта привернув багато уваги, але Мандія заявив, що в хакерстві було задіяно багато інших груп, включаючи інші підрозділи в складі китайських військових. Модератор Ніна Істон з Fortune, яка нещодавно написала обкладинку на Mandia, зазначила, що Китай продовжує заперечувати, що її військові займалися кібератаками.
Мандіант почав реагувати на порушення безпеки в 2004 році і став спільним. Деякі атаки були з Росії, інші - з Румунії, але останнім часом вона постійно знаходила такі самі IP-адреси, які можна було б відслідковувати до Шанхаю. Тим часом, за словами Мандії, компанія переглядала анекдотичні докази, бачивши резюме та інформацію людей, які раніше там працювали. Нарешті, Мандіант знайшов угоду між китайськими військовими та китайськими телекомунікаційними компаніями розмістити конкретні види пропускної здатності в конкретній будівлі. Все це вказувало на конкретну одиницю, яка активно націлена на англомовні організації.
Загалом, в порушеннях застосовуються "пляжні голови", компрометовані машини у малому та середньому бізнесі чи наукових колах.
Мандія вирішив оприлюднити свою думку після відповіді на подібні порушення протягом останніх семи років, тому що витрати стали нестерпними, оскільки технічні рішення не працювали і тому, що він надихнувся, коли президент Обама порушив питання кібербезпеки на адресу Держави Союзу .
Компанії витрачають від 20 до 30 мільйонів доларів на рік на захист від кібератак, і Мандія назвав це несправедливим. Крім того, за його словами, ми "витрачали багато грошей, і ми не вигравали", тому він вважав, що потрібно нетехнічне рішення.
Його фірма вже піддалася атаці до виходу звіту, і з тих пір вона стикається зі збільшенням, особливо в результаті атак підводного фішингу.
Я знайшов захоплюючий його опис того, як різні групи хакерів мають різні цілі. Компанія Mandia відслідковує 220 різних хакерських груп, і він сказав, що китайці "все про збирання", і не були причетні до жодних руйнівних атак. Росіяни, навпаки, все стосуються грошей, крадіжки даних кредитної картки чи банкоматів. Іранці чи терористичні угруповання не зрозуміли, але він очікує, що цілеспрямовані атаки будуть більш руйнівними, ніж ми бачили в минулому. Він висловив занепокоєння з приводу найгіршого сценарію, коли терористи роблять щось на кшталт відключення електромережі, але він сказав, що уряд, ймовірно, буде знати, хто це зробив. Як результат, наш стримуючий засіб не буде в кіберпросторі, а буде фізичним, замість цього.
Є більше підрозділів у формі, які є більш досконалими, ніж той, про який він згадував, і він сказав, що всі в галузі безпеки знають про APT1; Суть доповіді полягала в тому, щоб довести, що це не просто хтось у Китаї, а фактично військова техніка.
Наступною великою історією, за його словами, буде пошук компаній, які виграли від цієї вкраденої технології, припускаючи, що це будуть державні організації в Китаї. На запитання про різницю між тим, чим займається уряд Китаю, і тим, що зробив уряд США - більшим питанням після історій про АНБ за останні тижні, - він сказав, що наш уряд може зламати питання національної безпеки, але не буде злому організацій приватного сектору для економічний виграш.
Загалом, він бачив багато нападів, коли запобігти порушенням було практично неможливо. "Раніше це були хакерські системи, націлені на людей", - сказав він. Хакери досліджують людей, щоб надсилати цільові електронні листи з вкладеннями, які містять зловмисне програмне забезпечення. "Будь-який зловмисник, який хоче обійти антивірус, може", - сказав він. "Ти не можеш брандмауер людської природи."
Метою кібербезпеки є зменшення цільової області, але завжди буде розрив у безпеці, зазначив він, зазначивши, як iPad широко розгорнувся, перш ніж ІТ-відділи зможуть додати йому будь-яку безпеку.
"Якщо вас зламали і ви це знаєте, це самотній світ", - сказала Мандія. Він запропонував компаніям, які отримали порушення, повинні поділитися більшою інформацією зі своїми колегами.