Video: ЖИЗНЕННЫЕ ПРОБЛЕМЫ ДЕВУШЕК | апвоут реддит (Marraskuu 2024)
Aiemmin tässä kuussa WannaCry-lunnaushyökkäys tarttui yli 300 000 Windows-tietokoneeseen ympäri maailmaa. Ransomware-kanta vaati, että tartunnan saaneet yritykset ja henkilöt maksoivat 300 dollaria kunkin koneen avaamiseksi, samoin kuin heidän laitteilleen tallennetut tiedot. Vaikka WannaCry hylättiin nopeasti, on olemassa suurempia, pelottavampia ja tuntemattomia uhkia, jotka voivat vahingoittaa yritystäsi.
Olet todennäköisesti lukenut kymmeniä artikkeleita siitä, kuinka voit suojella yritystäsi ja itseäsi, ja olet todennäköisesti värväänyt päätelaitteiden suojausohjelmistojen avulla yrityksen turvallisuuden. Mutta tiesitkö, että jopa silmiinpistämättömimmät verkkoon kytketyt laitteet voivat antaa hakkereiden tehdä suuria vahinkoja yrityksellesi?
Puhuin Sepio Systemsin toimitusjohtajan Yossi Appleboumin kanssa siitä, mitä sinun on tiedettävä rahoituspalvelualan laajamittaisista hyökkäyksistä, mitä pienten rahoituspalveluyritysten on tehtävä pysyäkseen valmistautuneina ja miksi oheislaitteet kuten hiiret ja näppäimistöt voisivat olla merkittävä uhka yrityksellesi.
PCMag: Mikä on pahin tapaus, painajainen skenaario, kun joku tai jokin ryhmä tunkeutuu finanssilaitokseen?
Yossi Appleboum (YA): Ajankohtaiset tiedot ovat vaarantuneet, se on painajainen skenaario, etenkin kun kyse on rahoituslaitoksista. Sidosryhmän luottamuksellisten taloudellisten tietojen hallinnan menettäminen vaarantaa tietojen eheyden ja mahdollisesti sellaisten sidosryhmien toimeentulon, joilla on rahapoliittista merkitystä pelissä, lähtökohtana oletus, että heidän tiedot ovat aina turvassa. Vielä tärkeämpää on, että rahoituksen kannalta tämän tiedon vuotaminen uhkaa organisaation kokonaisvaltaisia varajäsensuhteita - menneisyyttä, nykyisyyttä ja tulevaisuutta.
Tietovuodot ovat erityisen pelottavia, koska usein ei ole heti selkeää indikaattoria rikkomuksen laajuudesta ja siihen liittyvästä riskistä. Se voi olla yhtä pieni kuin yhden tilin tietueiden varkaus laajempien kokonaisten tietokantojen varkauksiin, joissa on valtavia määriä henkilötietoja, kuten tietosuojarikkomus Panaman lakiasiaintoimistossa, jossa yli 11 miljoonaa omaisuutta koskevaa asiakirjaa on vuotanut.
Rahoituslaitosten tietoturvajohtaja (CISO) on tietoinen tietojen vuotamisen vaaroista ja priorisoi sen aina loputtomassa tietoverkkouhkien luettelossa. Globaalit rahoituslaitokset käyttävät satoja miljoonia dollareita vuodessa rakentamaan monikerroksisia tietojen menetyksen ehkäisyjärjestelmiä (DLP). Harva CISO pystyy rakentamaan särkymättömiä järjestelmiä, jotka suojaavat tavallisimpia tietohyökkäyksiä vastaan. Yhtälön toisella puolella huonot toimijat nostavat hyökkäysten monimutkaisuutta, hyödyntäen vuotaneita hallituksen tietoaseita siviilikohteita, kuten pankkeja, vastaan.
Rikolliset käyttävät strategisia verkkoaseita - mukaan lukien manipuloituja, jokapäiväisiä laitteita, kuten näppäimistöjä ja muita ihmisrajapintalaitteita (HID) - kaupallisiin kohteisiin. Ongelmana on, että nämä verkkohyökkäystyökalut voivat esiintyä järjestelmissä, jotka nykyiset kyberpuolustusvälineet eivät täysin havaitse. Tämä on kenties pelkoisin ja vaarallisin vakoilun muoto: havaitsemattomat laitteet, jotka purkavat tietoa tutkan alla.
Ei ole mitään keinoa "tyhjentää papuja", kun ne on vuotanut. Kun tietoja on vuotanut, niitä ei voida taata takautuvasti. Siksi tiedonhallinnan ja CISO: n on pysyttävä erittäin valppaana ja tehtävä kaikkensa varmistaakseen, että kaikki vektorit on suljettu tiukasti koko ajan, joka sisältää järjestelmän kaikki mahdolliset liityntäpisteet.
PCMag: Mitä on jo tapahtunut, mikä on pahin rahoituspalveluiden rikkomus, jonka maa on nähnyt, ja miten se tapahtui?
YA: "Pahin" riippuu siitä, keneltä kysyt. Rahoituslaitoksen näkökulmasta tulee mieleen merkittäviä rikkomuksia, kuten vuoden 2014 JPMorgan Chasen rikkomukset, kun verkkohyökkäys koski jopa 76 miljoonaa kotitaloutta ja 7 miljoonaa pienyritystä suuren sidosryhmiensä keskuudessa.
Yksittäisen asiakkaan kannalta pahin rikkomus on kuitenkin se, joka muutti pysyvästi hänen elämäänsä ja taloudellisen turvan tunnetta. Tämä on yksi tärkeimmistä asioista, jotka on muistettava: riittämätön suoja verkkohyökkääjiä vastaan voi peruuttamattomasti pilata niiden ihmisten elämän, jotka luottavat siihen, että pidät heidän tietosi turvallisena, samoin kuin koko laitoksen luottamuksen ja maineen.
On myös huomattava, että monet taloudellisista rikkomuksista, joita olemme nähneet, ovat eilisen kriisiä. Tietysti monet kompromitoivia verkkohyökkäykset ovat käyttäneet jonkinlaista haittaohjelmaa pääsemään ja purkamaan tietoja verkosta. Kaikille laajasti julkistetuille rikkomuksille on yhteinen nimittäjä kuitenkin se, että joku on löytänyt ne. Tietämättömät vuodot, jotka saattavat tällä hetkellä aktiivisesti poimia tietoja, ovat suurin uhka tietoturvalle.
Yksi asiakkaistamme, kansainvälinen pankki, löysi verkkoonsa kytketyn pienen laitteiston piilotettuna pöydän alla. Tämä laite oli kytketty verkkoon; kyberturvallisuusryhmä ei kuitenkaan voinut nähdä sitä. Yksikään olemassa olevista työkaluista ei havainnut sitä tai havainnut sen olemassaoloa, mutta silti se lähetti dataa etäpaikkaan solukkoyhteyden kautta. Tiedot tuntematon määrä ja tyyppi oli vaarantunut tuntemattoman ajanjakson ajan, ja kukaan ei tiennyt niistä. Tänään, vuosi tämän järkyttävän löytön jälkeen, turvallisuushenkilöt eivät vieläkään tiedä melkein mitään siitä, kuka istutti laitteen ja kuinka paljon tietoa otettiin.
Seuraava suuri hyökkäysvektori tulee haamulaitteistoista. Siksi työskentelemme ahkerasti näiden hyökkäysten havaitsemiseksi ja lieventämiseksi.
PCMag: Mitä pienempien rahoituspalveluyritysten pitäisi olla etsimässä uhkien, lähtöpisteiden ja yleisten virheiden suhteen?
YA: Pienemmät rahoituslaitokset ovat monissa tapauksissa suuremmassa vaarassa kuin suuret. Useimmissa tapauksissa heillä ei ole suurta turvallisuusjoukkoa, ja heidän tietoturvajärjestelmänsä ovat vähemmän kehittyneitä. Olemme nähneet joissain tapauksissa pieniä rahoituspalveluyrityksiä, jotka käyttävät viisivuotiaita palomuureja ja 3-vuotiaita virustorjuntaohjelmistoja digitaalisten omaisuuksiensa turvaamiseen. Tämä yritys hallinnoi Yhdysvaltojen suurimpien henkilökohtaisten tilien sijoituksia.
Oletus, että pienikokoinen rahoituslaitos vastaa pienempää riskiä, on täysin taaksepäin. Useita miljardia dollaria hallinnoiva hedge-rahasto on yleensä hyvin pieni yritys. Perhetoimisto, joka hallinnoi suuria henkilökohtaisia rahatilejä, on yhtä pieni, kuten pätee Panaman lakiasiaintoimistolle, jolla oli korkean profiilin maailmanjohtajien taloudellisia salaisuuksia. Kaikkia edellä mainittuja on rikottu, ja useimmat eivät olleet tietoisia rikkomuksesta erittäin kauan; jotkut eivät vieläkään ole tietoisia siitä.
Näiden pienten yritysten johtajat eivät useissa tapauksissa ymmärrä ottamiaan riskejä, mahdollisia vahinkoja yrityksilleen ja mikä tärkeintä, mahdollisia vahinkoja asiakkailleen. Monet yritykset uskovat, että niiden huippuluokan ohjelmistopuolustusratkaisut voivat tarjota järjestelmän vesitiiviin sinetin reaaliaikaisen seurannan ja ennustavan analysoinnin avulla. Tämä saattaa olla totta ohjelmistopuolella, mutta mitä tyypillinen CISO ei välttämättä tunnista, on se, että huono toimija on rakentanut viemäriin suoraan laitteistoinfrastruktuuriin, josta tietoja on vuodattu vuosien ajan. Tietojenkäyttäjä tai tietoverkkoturvallisuuden ammattilainen kertoo, että tärkein paikka alkaa suojautua haavoittuvuuksilta on ymmärtää nykyinen infrastruktuuri. Tämä tarkoittaa, että otat tiukan otteen verkkoon kytketystä.
Tärkeintä on muistaa, että mikä tahansa reitti tietoon on potentiaalinen vastuu. Riippumatta siitä, minkä kokoinen finanssipalveluyritys, tarvittavien varotoimenpiteiden tekeminen ja järjestelmän laitteiden inventaario voi auttaa vähentämään altistumistasi pitämään tietosi turvassa.
PCMag: Et tyypillisesti liitä näppäimistöjä, hiiriä ja muita oheislaitteita tällaisten hyökkäysten lähtökohdiksi. Miksi meidän pitäisi olla huolissaan tällaisista laitteista?
YA: Ajattele tätä: Voitko asentaa ohjelmiston, jonka olet ladannut Internetistä yritystietokoneellesi? Luultavasti ei. Mutta voitko tuoda näppäimistön ulkopuolelta toimistoosi ja kytkeä sen? Luultavasti kyllä.
Ihmisillä on oikeus olettaa, että tuntematon ohjelmisto on riski. Tästä syystä on olemassa monia tietoturvatyökaluja, joiden avulla voidaan valvoa ja estää ohjelmistojen asentamista yrityksen tietokoneelle kukaan muu kuin IT-henkilöstö. Mutta jostain syystä laitteistolaitteita ei pidetä samassa standardissa.
Ohjelmistojen perustamat tietoverkkohyökkäykset ovat useimmissa tapauksissa rajoitettu olemassa olevilla kyberpuolustustyökaluilla, mikä tarkoittaa, että kaikki työkalut päätepisteiden suojausohjelmasta kehäturvallisuuteen ja oikeuslääketieteellisiin työkaluihin on viritetty tunnistamaan tulopiste ja estämään se. Yksi näppäimistö voi kuitenkin aiheuttaa enemmän vahinkoa kuin suurin osa maailman haittaohjelmista, suodattamalla dataa pitkään.
Kuvittele, että organisaatiosi IT-ammattilainen lähettää sähköpostia koko yritykselle sanomalla, että organisaatio saa huomenna upouudet näppäimistöt. Mikä prosenttiosuus työntekijöistäsi näki uuden näppäimistön työpöydällään seuraavana päivänä ja kytke sen? 20 prosenttia? 50 prosenttia? 100 prosenttia? Vastaus on, että se on lähempänä 100 prosenttia kuin kukaan haluaa myöntää. Kestää vain yhden henkilön asentaa yhden näistä laitteista, jota manipuloitiin tietojen poimimiseen, koko järjestelmän vaarantamiseksi.
Tiedämme nyt, että monet työkaluista, joita käytetään soluttautumiseen ja hakkerointiin maailmanlaajuisiin rahoituskeskuksiin, varastettiin tosiasiassa hallituksen prototyypeistä kansakunnissa ympäri maailmaa. Esimerkiksi Yhdysvaltain kansallisen turvallisuusviraston (NSA) alun perin kehittämiä näppäimistöjä näppäimistön seuraamiseksi ja verkkojen tietojen keräämiseksi kytketyn tietokoneen USB-portin kautta ovat nyt pahantahtoisten hakkereiden käyttämiä tietojen hankkimiseksi kiristystä ja ransomware-hyökkäyksiä varten.
Lisäksi pimeässä verkossa myytävien häikäilemättömien hakkerointityökalujen määrän kasvaessa huipputeknisiä tiedonkeruun tekniikoita voi nyt päästä hakkereiden käsiin muutamassa päivässä, eikä viranomaisilla ole selvää tapaa seurata niitä laitteiden ostaja, myyjä tai sijainti. Tämä tarkoittaa, että edistyneimpiä, havaitsemattomia tiedonkeruulaitteita voi nyt olla lukemattomissa tietojärjestelmissä, ilman, että CISO: t edes tietäisi niistä.
Nämä laitteet ovat verrattavissa loisiin, kuten punkkeihin tai täihin. Ne ovat näennäisesti yleisiä ja vaarattomia, kun ne kelluvat yleisessä ympäristössäsi. Niitä on kuitenkin vaikea havaita, kun he asentavat itsensä järjestelmään ja voivat olla siellä huomaamatta pitkään. Lisäksi ne ovat suuri vastuu ja voivat aiheuttaa peruuttamattomia vahinkoja tiedoille ja sidosryhmillesi.
PCMag: Kuinka yrityksiä ei tarvitse tarkkailla palveluitasi, miten yritykset voivat varmistaa heidän turvallisuutensa, varsinkin jos luottavat suuresti kytkettyihin laitteisiin työhönsä?
YA: On olemassa monia elementtejä, joita ei voida hallita. Kuten olen keskustellut, tumman verkon rajattomia digitaalimarkkinoita on lähes mahdoton lopettaa. Ostajien ja myyjien nimettömyydestä johtuen laitteiden vapaa kauppa on ennennäkemätön haaste pysyä ajan tasalla hakkerointiuhkista, jotka vaikuttavat järjestelmiin ulkopuolelta.
Tietohallintojen on kuitenkin hallittava laitteistosta peräisin olevia hakkerointiuhkia. Tämä alkaa siitä, että sinulla on kattava tietoisuus kaikista laitteistostasi, jotka ovat vuorovaikutuksessa järjestelmän kanssa. Perinteisesti organisaatioiden teknologiavirkamiehet toteavat, että heillä on X-lukumäärä päätepisteitä, jotka yhdistävät Y-määrän palvelimia ja ulkoisia laitteita. Nykyaikaisessa kyberpuolustussodan aikavyöhykkeessä on kriittistä, että ne menevät syvemmälle, reuna-alueelle.
Verkkojohdot, jotka lähettävät tietoja kahden laitteen välillä, on tarkastettava täysin kahden reunan välillä kaikkien liitäntäpisteiden kautta. On laitteita, jotka pystyvät sieppaamaan tietoja näissä kohdissa ja suodattamaan ne etääiseen sijaintiin tunnustamatta niitä.
Järjestelmien pelastamiseksi tämän tyyppisiltä kiristyksiltä laiteraskaat verkot on lajiteltava hienohampaisella kammalla. CISO: n on tehtävä kaikkensa varmistaakseen järjestelmälaitteidensa eheyden. Varmista, että laitteesi ovat todella omasi - eivätkä haitallisesti peiteltyjä laitteita - on paras tapa suojautua tietoverkkolaitteiden uhilta.
Aloita tietoisuudesta. Älä unohda näiden viattoman näköisen laitteiston mahdollista riskiä. Uhka on todellinen ja merkityksellinen meille kaikille.