Video: Mandiant Advantage - The New Standard in Cyber Threat Intelligence (Septembra 2024)
Generálny riaditeľ spoločnosti Mandiant Kevin Mandia (vyššie) povedal dnes publiku v spoločnosti Fortune Brainstorm TECH, ako jeho spoločnosť identifikovala špecifickú jednotku čínskej armády, ktorú nazýva APT1, ktorá podľa nej prevzala obchodné tajomstvá najmenej od 141 organizácií. Mandianinej dobre publikovanej správe sa venovala veľká pozornosť, ale Mandia uviedla, že do hackerstva bolo zapojených mnoho ďalších skupín vrátane iných jednotiek čínskej armády. Moderátorka Nina Easton z Fortune , ktorá nedávno napísala sprievodný príbeh o Mandii, poznamenala, že Čína naďalej popiera, že jej armáda sa zúčastňuje na kybernetických útokoch.
Mandiant začal reagovať na narušenie bezpečnosti v roku 2004 a začal vidieť spoločné rysy. Niektoré útoky boli z Ruska, iné z Rumunska, ale v poslednom čase stále hľadali rovnaké adresy IP, ktoré by sa dali vysledovať až do Šanghaja. Medzitým Mandia uviedla, že spoločnosť sa pozerá na neoficiálne dôkazy, vidí životopisy a informácie od ľudí, ktorí tam predtým pracovali. Nakoniec Mandiant našiel dohodu medzi čínskou vojenskou spoločnosťou a čínskymi telekomunikačnými spoločnosťami o umiestnení konkrétnych druhov šírky pásma v konkrétnej budove. To všetko poukazuje na konkrétnu jednotku, ktorá sa aktívne zameriava na anglicky hovoriace organizácie.
Vo všeobecnosti sa v týchto priestupkoch používajú „predné hlavy“, ktoré ohrozujú stroje v malých a stredných podnikoch alebo akademickej obci.
Mandia sa rozhodla zverejniť po reakcii na takéto porušenia za posledných sedem rokov, pretože výdavky sa stali neznesiteľnými, pretože technické riešenia nefungovali, a pretože sa inšpiroval, keď prezident Obama vzniesol otázku kybernetickej bezpečnosti v štáte Únie, Spoločnosti míňajú 20 až 30 miliónov dolárov ročne na obranu proti kybernetickým útokom a Mandia to označila za nespravodlivé. Okrem toho povedal, že „míňame veľa peňazí a nevyhrali sme, “ cítil, že je potrebné netechnické riešenie.
Jeho firma bola napadnutá už predtým, ako správa vyšla, a odvtedy čelí nárastu, najmä pri útokoch typu phishing.
Zistil som, že je fascinujúci jeho opis toho, ako rôzne skupiny hackerov majú rôzne ciele. Mandiina spoločnosť sleduje 220 rôznych hackerských skupín a povedal, že Číňania sú „všetko o zhromažďovaní“ a nezúčastnili sa žiadnych ničivých útokov. Na druhej strane, Rusi sú o peniazoch, krádežiach kreditných kariet alebo bankomatoch. Iránci alebo teroristické skupiny nie sú jasné, očakáva však cielené útoky, ktoré sú ničivejšie, ako sme videli v minulosti. Vyjadril obavy z najhoršieho scenára, keď teroristi robia niečo ako zatvorenie siete, ale povedal, že vláda bude pravdepodobne vedieť, kto to urobil. Výsledkom bude, že náš odstrašujúci prostriedok nebude v kybernetickom priestore, ale bude namiesto toho fyzický.
Existuje viac jednotných jednotiek, ktoré sú vyspelejšie ako jednotky, ktoré spomenul, a povedal, že všetci v bezpečnostnom priemysle vedia o APT1; zmyslom správy bolo dokázať, že to nebol iba niekto v Číne, ale v skutočnosti vojenská technológia.
Ďalší veľký príbeh, navrhol, bude nájsť spoločnosti, ktoré ťažili z tejto ukradnutej technológie, za predpokladu, že to budú štátne subjekty v Číne. Spýtal sa na rozdiel medzi tým, čo robí čínska vláda a tým, čo americká vláda urobila - čo je väčší problém po príbehoch NSA v posledných týždňoch - povedal, že naša vláda môže hacknúť problémy národnej bezpečnosti, ale nezasiahne organizácie súkromného sektora ekonomický zisk.
Všeobecne videl veľa útokov, keď bolo prakticky nemožné zabrániť porušeniam. „Boli to systémy zamerané na hackerov, teraz sa zameriavajú na ľudí, “ povedal. Hackeri skúmajú jednotlivcov, aby posielali cielené e-maily s prílohami obsahujúcimi malware. „Každý útočník, ktorý chce obísť antivírus, môže, “ povedal. „Nemôžeš brániť ľudskú prirodzenosť.“
Cieľom kybernetickej bezpečnosti je zmenšiť cieľovú oblasť, ale vždy bude existovať medzera v zabezpečení, uviedol. Poznamenal však, ako boli iPady vo veľkom nasadení skôr, ako IT oddelenia mohli do tejto oblasti pridať akúkoľvek bezpečnosť.
„Ak ste boli hacknutý a vy to viete, je to osamelý svet, “ povedala Mandia. Navrhoval, aby spoločnosti, ktoré sú porušené, mali zdieľať viac informácií so svojimi rovesníkmi.
