Domov Securitywatch Obrana proti cieleným útokom vo veku počítačovej špionáže

Obrana proti cieleným útokom vo veku počítačovej špionáže

Video: ŽIVĚ: Indigový zpravodaj - Obrana proti černé magii (November 2024)

Video: ŽIVĚ: Indigový zpravodaj - Obrana proti černé magii (November 2024)
Anonim

Howard Schmidt urobil všetko. Zaoberal sa bezpečnosťou pre Microsoft a eBay. Pôsobil ako osobitný asistent prezidenta a ako vládny koordinátor kybernetickej bezpečnosti. V súčasnosti je partnerom, spolu s bývalým ministrom DHS Tomom Ridgeom, v poradenskej spoločnosti Ridge-Schmidt Cyber. Ako predseda Medzinárodného poradného výboru spoločnosti Kaspersky Labs na nedávnom samite spoločnosti Kaspersky Cybersecurity uskutočnil fascinujúci panel zameraný na cielené útoky a kybernetickú špionáž.

Ostatní panelisti priniesli znalosti a skúsenosti z rôznych odvetví. Fred Schwien, riaditeľ programov a stratégie vnútornej bezpečnosti spoločnosti Boeing, sa musí zaoberať bezpečnosťou na všetkých úrovniach, počnúc dodávateľským reťazcom. (Schwien žartoval: „Moja výplata je viazaná na počet listov v mojom titule.“) Joe Sullivan, CSO Facebooku, sa obáva viac o elektronickú oblasť, samozrejme. Po ukončení panela je Eugene Kaspersky zakladateľom, predsedom a generálnym riaditeľom globálneho bezpečnostného gigantu Kaspersky Lab. Nemôžem nahlásiť celú diskusiu o rozsiahlej diskusii, ale dostanem vysoké body.

Schmidt: „Keď sa pozrieme na problém dodávateľského reťazca, Fred, vo vašom pracovnom dodávateľskom reťazci je všetko. Máte nity, motory, sedadlá, veci veľmi dôležité pre vaše podnikanie a vládu. Ako vidíte dodávateľský reťazec v váš svet kritickej infraštruktúry? “

Schwien: „Rád by som povedal, že nový model 747 má šesť miliónov častí, ktoré lietajú vo formácii. Tvrdo pracujeme na zabezpečení reťazca, aby sme zaistili, že sa veci robia podľa špecifikácií a nepoškodia sa. Máme týždennú skupinu špecifickú pre dodávateľský reťazec. " Schwien ďalej rozpracovával mnoho spôsobov, ako letecké spoločnosti a vládne agentúry zdieľajú informácie, vrátane utajovaných brífingov od FBI, TSA a ďalších.

Schmidt: „Joe, Fred hovorí o veľkej infraštruktúre, vládnych agentúrach, doprave. A čo Facebook, predpokladám, že máte veľa dodávateľov, na ktorých ste závislí, takže ide o problém dodávateľského reťazca. Ako sa s tým vysporiadate?“

Sullivan: „Ľudia nám dôverujú, preto sa pozeráme nielen na web, ale na všetky oblasti, ktoré by mohli byť zraniteľné. Myslíme na štyri veci, frontend, backend, našich zamestnancov a našich predajcov. komplexný plán pre každého a usilujeme sa o neustály stav zlepšovania. ““ Sullivan poznamenal, že keď Facebook pridal odmenu za chybu kvôli zraniteľnostiam na strane servera, získal cenné poznatky z výskumnej komunity.

Schmidt: „Eugene, už si o tom blogoval. Porušenie nemusí byť frontálnym útokom. Videli sme, že veľký maloobchodník je kompromitovaný prostredníctvom zdanlivo nesúvisiaceho dodávateľa. Ako sa vy a váš tím pozeráte na prácu s dodávateľským reťazcom?"

Kaspersky: „Je to trochu komplikované. Predstavujem bezpečnosť ID a som paranoidný. Podniky musia myslieť nielen na svoje vlastné zabezpečenie, ale aj na svojich dodávateľov. Nie sú to len spoločnosti, ktoré poskytujú súčiastky pre veľké spoločnosti, ako je Boeing., v jedálni poskytujú službu. Pripojia sa k vašej sieti? Ponúkate taxislužbu? Má Wi-Fi? Musíte myslieť na všetkých priamych a nepriamych dodávateľov. ““ Súvisil s objavom výskumníkov spoločnosti Kaspersky Lab. Pri kontrole spoločnosti, ktorá vyvíja aplikácie SCADA pre pohonné jednotky, objavili zadné vrátka. Ten, kto ju vysadil, získal plný prístup k technológii a schopnosť upravovať zdrojový kód. „Ak bol váš dodávateľ infikovaný, už sa nemôžete spoliehať na svoje údaje, “ uviedol Kaspersky. „Je to dobrá správa pre bezpečnosť IT, zlá správa pre zvyšok sveta.“

Schmidt: „Eugene, keď sa pozrieš na celú globálnu stopu, blokuješ APT pre Microsoft, Boeing, Facebook… Aký prínos majú tí malí chlapci?“

Kaspersky: „Kybernetický zločin je iný príbeh. Chcú peniaze . Nechcú vás zabiť, zničiť vašu povesť alebo ukradnúť vaše tajomstvá. Ak sa kybernetická špionáž zasiahla malú spoločnosť, niekto urobil chybu.“

Schmidt: „Joe, kam sa snažíš zabezpečiť dodávateľský reťazec?“

Sullivan: „Pozeráme sa na to, či tretie strany dokážu splniť zverejnené štandardy, ale to nestačí a vy nemôžete vyvodiť závery na základe veľkosti alebo veku spoločnosti. Auditovali sme spoločnosť s 15 osobami, ktorá bola skutočne bezpečná, pretože bola postavený s ohľadom na bezpečnosť. Ďalší predajca, veľká finančná inštitúcia, obmedzil heslá na osem znakov, žiadne špeciálne znaky a žiadne rozdiely medzi veľkými a malými písmenami.

Schmidt: „Eugene, desať rokov počujeme„ antivírus je mŕtvy “. Je to pravda?"

Kaspersky: „Čo je to, čo cituje Mark Twain? Povesti o jeho smrti sú veľmi prehnané. Antivírusové podpisy existujú, sú stále dôležité, jednoducho nie najdôležitejšie. Rovnako ako bezpečnostné pásy vo vašom aute; musíte to mať, ale nie je to najdôležitejšia časť. ““

Schmidt: Fred, Tom Ridge sa zmienil o bezpečnostných predpisoch. Tieto existujú tu a vo všetkých krajinách. Môžete byť v súlade, ale stále neistí. Ako riešite predpisy ako globálna spoločnosť? “

Schwien: „Niekedy nazývame lietadlo globálnym mobilným priemyselným riadiacim systémom. Lietadlo, ktoré ma vyzdvihlo v Newarku, odišlo zo Singapuru a vzalo ma do Tel Avivu. Pracujeme v prostredí pre každú krajinu.“ Schwien poznamenal, že americké právne predpisy sú často najprísnejším zlatým štandardom fyzickej aj počítačovej bezpečnosti. Ďalej citoval generála Keitha Alexandra, bývalého vedúceho NSA, o tíme kybernetickej obrany USA: „Máme najlepší tím na svete, ale stále sú v šatni.“

Sullivan: „Najväčšími problémami pri používaní sú hrozby, ktoré sú úplne nové. Podpisy by nefungovali. Potrebujeme viac investícií do bezpečnosti mimo našich hraníc a pri riešení nových zraniteľností musíme vyvinúť nové spôsoby ochrany. Kľúčom je zdieľanie informácií. “

Kaspersky: „Čo treba urobiť? Svet sa musí rozdeliť do troch kategórií, individuálna, podniková a kritická infraštruktúra. Nepotrebujeme žiadnu reguláciu jednotlivcov, používateľov Facebooku. Potrebujeme však prísnu reguláciu bezpečnosti kritickej infraštruktúry. Podniky, “ potrebujeme vzdelanie. Najdôležitejšie je, že potrebujeme osobitnú vládnu reguláciu pre testy bezpečnostných dôstojníkov. Musia prejsť testom paranoja! To zmení svet. ““

Tam to máte. Chráňte dodávateľský reťazec, zabezpečte zdieľanie dôležitých bezpečnostných informácií a zabezpečte, aby všetci bezpečnostní dôstojníci absolvovali test na paranoiu. Členovia publika prejavili veľké nadšenie.

Obrana proti cieleným útokom vo veku počítačovej špionáže