Koti Securitywatch Puolustaminen kohdistettuilta hyökkäyksiltä tietovakoilun aikana

Puolustaminen kohdistettuilta hyökkäyksiltä tietovakoilun aikana

Video: 💙 Kohdistettu meditaatio - Itseparantaminen (Marraskuu 2024)

Video: 💙 Kohdistettu meditaatio - Itseparantaminen (Marraskuu 2024)
Anonim

Howard Schmidt on tehnyt kaiken. Hän hoitaa Microsoftin ja eBayn tietoturvan. Hän toimi presidentin erityisavustajana ja hallituksen kyberturvallisuuskoordinaattorina. Tällä hetkellä hän on kumppani yhdessä entisen DHS-sihteerin Tom Ridgen kanssa konsultointiyrityksessä Ridge-Schmidt Cyber. Kaspersky Labsin kansainvälisen neuvoa-antavan toimikunnan puheenjohtajana hän johti kiehtovaa paneelia kohdennetuista hyökkäyksistä ja tietovakoilusta viimeaikaisessa Kaspersky-verkkoturvallisuushuippukokouksessa.

Muut paneelit toivat tietoa ja kokemusta eri toimialoilta. Boeing-yhtiön kotimaan turvallisuusohjelmien ja strategian johtajan Fred Schwienin on käsiteltävä turvallisuutta kaikilla tasoilla, toimitusketjusta alkaen. (Schwien vitsaili: "Palkkoni on sidottu otsikossani olevien kirjaimien lukumäärään.") Joe Sullivan, Facebookin CSO, huolestuttaa luonnollisesti enemmän sähköistä maailmaa. Paneelin päätteeksi Eugene Kaspersky on globaalin turvallisuusjätti Kaspersky Labin perustaja, puheenjohtaja ja toimitusjohtaja. En voi kertoa koko laaja-alaista keskustelua, mutta osuisin korkeisiin kohtiin.

Schmidt: "Kun tarkastelemme toimitusketjua, Fred, työsi toimitusketjussa on kaikki. Sinulla on niittejä, moottoreita, istuimia, asioita, jotka ovat erittäin kriittisiä yrityksellesi ja hallituksellesi. Kuinka näet toimitusketjun kriittisen infrastruktuurisi maailma?"

Schwien: "Haluan sanoa, että uusi 747 on kuusi miljoonaa osaa lentämässä muodostelmassa. Teemme kovasti töitä ketjun turvaamiseksi varmistaaksemme, että asiat tehdään spesifisiksi ja ettei ne ole vioittuneet. Meillä on viikoittainen toimitusketjun ryhmä. " Schwien jatkoi tutkimusta monista tavoista, joilla ilmailuyritykset ja valtion virastot jakavat tietoa, mukaan lukien FBI: n, TSA: n ja muiden luokitelmat tiedotteet.

Schmidt: "Joe, Fred puhuu suuresta infrastruktuurista, valtion virastoista, kuljetuksista. Entä Facebook? Oletan, että sinulla on runsaasti myyjiä, joihin olet riippuvainen, joten se on toimitusketjun kysymys. Kuinka käsittelet asiaa?"

Sullivan: "Ihmiset luottavat meihin, joten katsomme paitsi verkkosivustoa myös kaikkia alueita, jotka voivat olla haavoittuvia. Ajatellaan neljää asiaa, käyttöliittymää, takaosaa, työntekijöitämme ja myyjiämme. Meillä on jokaiselle kokonaisvaltaisen suunnitelman, ja pyrimme jatkuvasti parantamaan tilannetta. " Sullivan huomautti, että kun Facebook lisäsi virhepalkkion palvelinpuolen haavoittuvuuksista, he saivat tutkimusyhteisöltä arvokasta tietoa.

Schmidt: "Eugene, olet bloginnut tästä. Rikkomisen ei tarvitse olla frontaalista hyökkäystä. Näimme suuren jälleenmyyjän kompromissin näennäisesti etuyhteydettömän myyjän kautta. Kuinka sinä ja ryhmäsi näette työskentelevänsä toimitusketjun kanssa?"

Kaspersky: "Se on vähän monimutkainen. Edustan henkilöllisyysturvaa ja olen vainoharhainen. Yritysten on ajateltava paitsi omaa turvallisuuttaan myös toimittajiaan. Ei vain yritykset tarjoa osia valtavalle yritykselle kuten Boeing. Ravintolat, lounashuone, ne tarjoavat palvelun. Onko he yhteydessä verkkoon? Tarjoatko taksi-palvelua? Onko sillä Wi-Fi? Sinun on ajateltava kaikkia suoria ja epäsuoria toimittajia. " Hän kertoi Kaspersky Labin tutkijoiden löytöstä. Tarkastellessaan yritystä, joka kehittää SCADA-sovelluksia voimalaitoksille, he löysivät takaoven. Kuka istutti sen, sai täyden pääsyn tekniikkaan ja mahdollisuuden muokata lähdekoodia. "Jos toimittajasi on saanut tartunnan, et voi enää luottaa tietoihisi", Kaspersky sanoi. "Se on hyviä uutisia tietoturvalle, huonoja uutisia muulle maailmalle."

Schmidt: "Eugene, kun tarkastellaan koko maailmanlaajuista jalanjälkeä, estät APT-ohjelmia Microsoftille, Boeingille, Facebookille… Kuinka pienet kaverit hyötyvät?"

Kaspersky: "Tietoverkkorikollisuus on erilainen tarina. He haluavat rahaa . He eivät halua tappaa sinua tai pilata maineesi tai varastaa salaisuuksiasi. Jos pieni yritys joutui kiberuisuntaan, joku teki virheen."

Schmidt: "Joe, mihin kohdistit pyrkimyksesi toimitusketjun turvaamiseksi?"

Sullivan: "Katsomme, pystyvätkö kolmannet osapuolet täyttämään julkaistut standardit, mutta se ei riitä, etkä voi tehdä johtopäätöksiä yrityksen koon tai iän perusteella. Tarkastimme 15-henkilöisen yrityksen, joka oli todella turvallinen, koska se oli rakennettu turvallisuutta silmällä pitäen. Toinen myyjä, merkittävä finanssilaitos, rajoitti salasanat kahdeksaan merkkiin, ei erikoismerkkejä eikä erottelu isoista ja pienistä kirjaimista. Et voi arvioida koon perusteella."

Schmidt: "Eugene, kymmenen vuoden ajan olemme kuulleet" virustorjunta on kuollut ". Onko se totta?"

Kaspersky: "Mitä Mark Twain lainaa? Huhut sen kuolemasta ovat suuresti liioiteltuja. Virustorjunta-allekirjoitukset ovat olemassa, ne ovat edelleen tärkeitä, eivät vain tärkeimmät. Kuten auton turvavyö; sinulla on oltava se, mutta se ei ole tärkein osa."

Schmidt: Fred, Tom Ridge mainitsi turvallisuuteen liittyvät määräykset. Niitä on täällä ja jokaisessa maassa. Voit olla vaatimusten mukainen, mutta silti olla epävarma. Kuinka käsittelet säännöksiä globaalina yrityksenä?"

Schwien: "Toisinaan me kutsumme lentokoneita globaaliksi liikkuvaksi teollisuuden ohjausjärjestelmäksi. Kone, joka otti minut Newarkiin vasemmalle Singaporesta ja vei minut Tel Aviviin. Työskentelemme kunkin maan ympäristössä." Schwien huomautti, että Yhdysvaltojen määräykset ovat usein tiukimpia, kulta-standardia, sekä fyysiselle että tietoverkkoturvallisuudelle. Hän jatkoi NSA: n entisen päällikön kenraalin Keith Alexanderin mainintaa Yhdysvaltain kyberpuolustusryhmästä: "Meillä on maailman paras joukkue, mutta he ovat edelleen pukuhuoneessa."

Sullivan: "Kokonaisuutena suurimpia käyttöongelmia ovat olleet aivan uusia uhkia. Allekirjoitukset eivät olisi toimineet. Tarvitsemme enemmän investointeja turvallisuuteen rajojemme ulkopuolella, ja uusien haavoittuvuuksien käsittelyssä on kehitettävä uusia suojaustapoja.. Tietojen jakaminen on avainta."

Kaspersky: "Mitä on tehtävä? Maailma on jaettava kolmeen luokkaan: yksilö, yritys ja kriittinen infrastruktuuri. Me emme tarvitse sääntelyä yksilöistä, Facebook-käyttäjistä. Tarvitsemme kuitenkin tiukkaa kriittisen infrastruktuurin turvallisuuden sääntelyä. Yritykset, ne" Tarvitsemme koulutusta. Tärkeintä on, että tarvitsemme erityistä hallituksen asetusta turvallisuusmiesten testeihin. Heidän on läpäistävä vainoharhainen testi! Tämä muuttaa maailmaa."

Siellä se on. Suojaa toimitusketjua, varmista, että tärkeät turvallisuustiedot jaetaan, ja varmista, että kaikki turvallisuushenkilöt läpäisevät paranoiatestin. Yleisön jäsenet osoittivat suurta innostusta.

Puolustaminen kohdistettuilta hyökkäyksiltä tietovakoilun aikana