Video: 3 tuntia Relax Musiikki BRAVEHEART Teema Instrumentaali Soundtrack Tribute | Kiinan Huilu + Piano | (Marraskuu 2024)
Mandiant-toimitusjohtaja Kevin Mandia (yllä) kertoi tänään Fortune Brainstorm TECH -yleisölle, kuinka hänen yrityksensä tunnisti tietyn Kiinan armeijan yksikön, jota kutsuttiin APT1: ksi, jonka mukaan se oli ottanut liikesalaisuuksia ainakin 141 organisaatiolta. Mandiantin hyvin julkistettu raportti sai paljon huomiota, mutta Mandia kertoi, että hakkerointiin osallistui monia muita ryhmiä, mukaan lukien muut Kiinan armeijan yksiköt. Moderaattori Nina Easton of Fortune , joka kirjoitti äskettäin Mandialle kansitarinan, huomautti, että Kiina kiistää edelleen sen armeijan osallistumista kyberhyökkäyksiin.
Mandiant alkoi reagoida tietoturvaloukkauksiin vuonna 2004 ja alkoi nähdä eroja. Jotkut hyökkäykset olivat Venäjältä, toiset Romaniasta, mutta viime aikoina se löysi samantyyppisiä IP-osoitteita, jotka voitiin jäljittää Shanghaihin. Samaan aikaan, Mandia kertoi, yritys tutki anekdoottisia todisteita, näki ansioluettelot ja tiedot siellä työskennellyiltä ihmisiltä. Lopuksi Mandiant löysi Kiinan armeijan ja kiinalaisten teleyritysten välillä sopimuksen tietyntyyppisen kaistanleveyden asettamisesta tiettyyn rakennukseen. Tämä kaikki osoitti erityistä yksikköä, joka kohdistuu aktiivisesti englanninkielisiin organisaatioihin.
Yleensä rikkomuksissa käytetään "rantapäitä", vaarantuneita koneita pienissä ja keskisuurissa yrityksissä tai yliopistoissa.
Mandia päätti mennä julkisuuteen vastauksena tällaisiin rikkomuksiin viimeisen seitsemän vuoden ajan, koska kustannuksista oli tullut sietämätöntä, koska tekniset ratkaisut eivät toimineet, ja koska hän sai inspiraation, kun presidentti Obama otti esiin kyberturvallisuuskysymyksen unionin osavaltiossa..
Yritykset viettävät 20–30 miljoonaa dollaria vuodessa puolustautuakseen verkkohyökkäyksiltä, ja Mandia kutsui sitä epäreiluksi. Lisäksi hän sanoi, että "vietimme paljon rahaa, emmekä voittaneet", joten hänen mielestään se tarvitsi ei-teknisen ratkaisun.
Hänen yritystään hyökättiin jo ennen raportin julkaisua, ja siitä lähtien se on kasvanut, etenkin keihäsyritysyrityksissä.
Pidän kiehtovana hänen kuvaustaan siitä, kuinka eri hakkereiden ryhmillä on erilaiset tavoitteet. Mandian yritys seuraa 220 erilaista hakkerointiryhmää, ja hän sanoi, että kiinalaiset ovat "kaikesta keräyksestä" eivätkä ole olleet mukana tuhoisissa hyökkäyksissä. Venäläiset puolestaan ovat rahaa, varastamassa luottokortti- tai pankkiautomaattitietoja. Iranilaiset tai terroristiryhmät eivät ole selviä, mutta hän odottaa näkevänsä kohdistetut hyökkäykset, jotka ovat tuhoisampia kuin olemme aiemmin nähneet. Hän ilmaisi huolensa pahimmasta tilanteesta, kun terroristit tekevät jotain, kuten suljetaan verkko, mutta hän sanoi, että hallitus todennäköisesti tietää kuka sen teki. Seurauksena on, että pelotteemme eivät ole kyberavaruudessa, vaan ovat fyysisiä, hän sanoi.
Yhtenäisissä yksiköissä on enemmän yksiköitä, jotka ovat edistyneempiä kuin hän mainitsi, ja hän sanoi, että kaikki turvallisuusalan tietävät APT1: stä; mietinnön tarkoituksena oli todistaa, ettei se ollut vain joku Kiinassa, vaan itse asiassa sotilaallinen tekniikka.
Seuraava iso tarina, hän ehdotti, on löytää yritykset, jotka hyötyvät tästä varastetusta tekniikasta, olettaen, että siitä tulee Kiinan valtion omistamia yrityksiä. Kysyttäessä eroa siitä, mitä Kiinan hallitus tekee ja mitä Yhdysvaltojen hallitus on tehnyt - suurempi aihe NSA: n viime viikkojen kertomusten jälkeen -, hän sanoi, että hallituksemme saattaa hakata kansallisen turvallisuuden kysymyksiin, mutta ei hakkeroida yksityisen sektorin organisaatioita taloudellinen hyöty.
Yleensä hän on nähnyt paljon hyökkäyksiä, kun rikkomusten estäminen oli käytännössä mahdotonta. "Aikaisemmin se oli hakkereiden kohdennettuja järjestelmiä, nyt se on kohdistettu ihmisille", hän sanoi. Hakkerit tutkivat henkilöitä lähettämään kohdennettuja sähköposteja haittaohjelmia sisältävien liitteiden kanssa. "Jokainen hyökkääjä, joka haluaa kiertää virustorjuntaa, voi", hän sanoi. "Et voi palomuuria ihmisen luonteesta."
Kyberturvallisuuden tavoitteena on vähentää tavoitealuetta, mutta aina tulee olemaan tietoturvakuilu, hän totesi, että iPadsia käytettiin laajasti ennen kuin IT-osastot pystyivät lisäämään siihen turvallisuutta.
"Jos sinut on hakkeroitu ja tiedät sen, se on yksinäinen maailma", Mandia sanoi. Hän ehdotti, että yrityksiä, joille rikotaan, tulisi jakaa lisätietoja ikäisensä kanssa.