Video: Justin Bieber - Somebody To Love Remix ft. Usher (Official Music Video) (November 2024)
Keďže je to takmer všade, kybernetická bezpečnosť bola minulý týždeň hlavnou témou konferencie Technika šťastia v Brainstorminge. Pri obede pri okrúhlom stole diskutovali vedúci predstavitelia viacerých spoločností a organizácií zaoberajúcich sa kybernetickou bezpečnosťou o nových hrozbách. Aj keď hovorili, že sa veci skutočne môžu zlepšovať, poukázali aj na väčšie obavy národných štátov.
Medzitým Amy Hess FBI hovorila na pódiu o rôznych druhoch hrozieb a o tom, čo by mali spoločnosti urobiť v reakcii. Na otázku, či by sme sa mali báť, povedala „krátka odpoveď je„ áno “.“
Na okrúhlom stole pri obede bola jednou z veľkých diskutovaných otázok úloha, ktorú zohrávajú národné štáty, ako sú Čína a Rusko, pri vonkajších narušeniach, ako aj pri pokusoch o infiltráciu spoločností priamo do vecí, ako je napríklad ukradnutie duševného vlastníctva.
Michael Brown, bývalý generálny riaditeľ spoločnosti Symantec a teraz riaditeľ oddelenia obranných inovácií ministerstva obrany, uviedol, že v Silicon Valley „menšie spoločnosti si nie sú tak vedomé, ako by mali byť vystavené hrozbe zneužitia zasvätených osôb a zahraničných hráčov, ako je Čína“.
Povedal, že väčšina porušení a hrozieb podľa objemu je trestná a nepochádza od rôznych vlád, takže vláda aj súkromný priemysel musia urobiť to, aby sa prienik do systémov stal komplikovanejším a nákladnejším. Poznamenal, že útočníci musia mať pravdu len raz, aby sa dostali do systému, zatiaľ čo obhajcovia musia mať vždy pravdu, aby ľuďom zabránili. „Je to ekonomická hra, “ povedal.
„V kybernetickej bezpečnosti sú iba štyri problémy: Čína, Rusko, Severná Kórea a Irán, “ tvrdí Dmitri Alperovitch, spoluzakladateľ a technický riaditeľ spoločnosti CrowdStrike. Povedal, že nielen tieto krajiny boli hlavnými hackermi, ale mnoho kriminálnych hackerov tiež pôsobí mimo týchto krajín. Tieto skupiny sa zameriavajú na hackerstvo tak, že ak sa budú snažiť dostatočne tvrdo, nakoniec nájdu slabú sieť vo vašej sieti.
Tim Junio, spoluzakladateľ a generálny riaditeľ Expanse, ktorý monitoruje internet, aby vyhľadával informácie, ktoré patria firmám zákazníkov, povedal, že „je neuveriteľne zriedkavé - a neskoro v hre - pre spoločnosti, aby premýšľali o skutočnosti, že zahraniční herci idú ľudí najať, aby prenikli do ich sietí. ““ Navrhol, že potrebujeme ekvivalent systému finančného auditu pre kybernetickú bezpečnosť.
Všeobecný poradca spoločnosti Oracle Dorian Daley súhlasil s tým, že viac spoločností sa musí sústrediť na hrozby zasvätených osôb, zdôraznil však, že vedúci pracovníci spoločnosti musia brať kybernetickú bezpečnosť vážne. Hovorila o tom, ako mala spoločnosť Oracle dozorný výbor pre bezpečnosť a hovorila o tom, že podnikla „firemnú kolonoskopiu“ s cieľom hľadať bezpečnostné problémy a potom ich napraviť.
V rozhovore na pódiu Amy Hess, výkonná pomocná riaditeľka pre oblasť trestných činov, počítačov, reakcií a služieb FBI (hore), uviedla, že terorizmus, špionáž, krádež IP a jednoduchý zločin sú súčasťou „kybernetických“ otázok., Cieľom Číny je „stať sa dominantnou superveľmocou sveta“ a dodala, že čínska vláda je ochotná ukradnúť informácie, duševné vlastníctvo, informácie umožňujúce identifikáciu osôb (PII), vládne tajomstvá a výskum a vývoj, aby sa tam dostala. Okrem toho povedala, že Číňania sú ochotní investovať do spoločností a stať sa súčasťou dodávateľského reťazca, aby získali viac informácií. Povedala, že im to umožňuje ľahký prístup k technológiám, ktoré sa vyvíjali roky v amerických spoločnostiach a využívali americkú vynaliezavosť. „Dostanú to zadarmo, dostanú to rýchlo, “ povedala.
Hess povedal, že Rusko bolo iné, pretože hoci sa stále zaujímalo o ukradnutie vojenských tajomstiev, vládnych tajomstiev a výskumu a vývoja, išlo o „malígny zahraničný vplyv“. Povedala, že Rusko využilo našu závislosť od sociálnych médií, aby prinútilo ľudí spýtať sa, či to, čo čítajú, je skutočné, a využiť tieto platformy na rozdelenie nás.
Hess povedal, že FBI koordinuje s ministerstvom vnútornej bezpečnosti, ako brániť siete v USA, a spolupracuje s ministerstvom obrany, aby zistila, čo sa deje na mori. Podľa FBI však hlavnou úlohou bola „zodpovednosť“ - zistiť, kto hackuje a je zodpovedný. Napríklad uviedla, že na základe vyšetrovania FBI ministerstvo spravodlivosti obvinilo niekoľko jednotlivcov pred krádežami v prezidentských voľbách v roku 2016, aby ukradli informácie. FBI zaznamenala v roku 2016 pokusy o infiltráciu volebných systémov, uviedla však, že zatiaľ čo nič nenasvedčuje tomu, že by sa hlasy zmenili, hackeri sa určite snažia získať informácie týkajúce sa volebného procesu.
Bola znepokojená nielen z Číny a Ruska, kde FBI formálne obvinila agentov týchto vlád, ale aj z Iránu a Severnej Kórey. Problémom boli aj zločinci, pretože „peniaze sú dosť fenomenálne“. Povedala, že za posledných 15 mesiacov tím pre vymáhanie majetku FBI získal späť 380 miliónov dolárov alebo 78 percent z toho, čo bolo povolané.
FBI dôrazne odporúča spoločnostiam, aby sa s ním skontaktovali, keď uvidia niečo, čo vyzerá dobre, uviedla Hess. Povedala, že si uvedomila, že niektoré spoločnosti môžu mať pocit, že sú v konkurenčnej nevýhode, ak uznajú, že mohli byť hacknuté, ale FBI môže pomôcť, pomôcť iným ľuďom a zabrániť ďalšiemu útoku. Poznamenala, že FBI nie je povinná povedať svetu o útoku a povedala: „Berieme to veľmi vážne.“
Chcela povzbudiť spoluprácu a spoluprácu, aby bola schopná ľahšie sa pohybovať tam a späť medzi súkromným sektorom a vládou. Vláda síce nemôže konkurovať súkromnému sektoru v oblasti platov pre odborníkov v oblasti kybernetickej bezpečnosti, ale na misii môže konkurovať. Prinajmenšom „Potrebujeme sa navzájom zdieľať informácie.“
Najväčším problémom v kybernetickej bezpečnosti sú ľudia, uviedla. Patria sem chyby používateľa, ako napríklad neaktualizácia systémov alebo inštalácia opráv, ako aj „trvalé klikanie na veci, o ktorých neviete, kam vedú.“
Na otázku, čo je jej najväčšou obavou, Hess uviedla, že ide o „kritickú infraštruktúru“ spoločnosti a ako môže mať niekto, kto vytiahne aj malú časť celulárnej siete, financií, energie alebo dopravných sietí, „hrozné následky“. Bola znepokojená novými pripojenými zariadeniami a tvrdila, že v zhone, aby sa veci dostali na trh, niekedy je bezpečnosť dodatočným nápadom.
Spýtal som sa, čo si myslela o tom, že spoločnosti alebo obce platia ransomware, čo je problém, ktorý sa objavil v správach v poslednej dobe. Povedala, že to nie je dobrý nápad platiť výkupné, pretože to len „povzbudzuje ostatných“. Navyše nikdy neexistovala záruka, že to bude fungovať. Povedala, že v poslednom čase ransomware pravdepodobne osloví menšie podniky, ktoré sú „potenciálne náchylnejšie“, ako aj obce.
„Budeš cieľom, “ povedala Hess, „tak na seba myslieť.“
Bola tiež požiadaná o koncepciu „hackovania späť“ a uviedla, že má skutočné obavy z toho, že súkromný priemysel podniká útočné akcie. Povedala, že sa obáva vedľajších poškodení, sekundárnych a terciárnych dôsledkov, ktoré si organizácie nemusia byť vedomé a ako by to mohlo byť pre kritickú infraštruktúru nebezpečnejšie.