บ้าน Securitywatch ป้องกันการโจมตีเป้าหมายในยุคของการจารกรรมทางไซเบอร์

ป้องกันการโจมตีเป้าหมายในยุคของการจารกรรมทางไซเบอร์

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)

วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (ธันวาคม 2024)
Anonim

Howard Schmidt ได้ทำทุกอย่างแล้ว เขาจัดการเรื่องความปลอดภัยให้กับ Microsoft และ eBay เขาทำหน้าที่เป็นผู้ช่วยพิเศษให้กับประธานาธิบดีและเป็นผู้ประสานงานความมั่นคงปลอดภัยไซเบอร์ให้กับรัฐบาล ปัจจุบันเขาเป็นหุ้นส่วนพร้อมกับอดีตนายทอมริดจ์เลขาธิการ DHS ใน บริษัท ที่ปรึกษาริดจ์ชมิดท์ไซเบอร์ ในฐานะประธานคณะกรรมการที่ปรึกษาระหว่างประเทศของ Kaspersky Labs เขาได้ทำการสำรวจที่น่าสนใจเกี่ยวกับการโจมตีเป้าหมายและการจารกรรมทางไซเบอร์ในการประชุมสุดยอด Kaspersky Cybersecurity ล่าสุด

ผู้ร่วมอภิปรายคนอื่น ๆ นำความรู้และประสบการณ์จากอุตสาหกรรมต่างๆ Fred Schwien ผู้อำนวยการฝ่ายกลยุทธ์และแผนงานด้านความมั่นคงแห่งมาตุภูมิ บริษัท โบอิ้งต้องจัดการกับความปลอดภัยในทุกระดับเริ่มต้นจากซัพพลายเชน (Schwien พูดติดตลกว่า "เงินเดือนของฉันถูกตรึงไว้กับจำนวนตัวอักษรในชื่อของฉัน") Joe Sullivan, CSO ของ Facebook กังวลเกี่ยวกับอาณาจักรอิเล็กทรอนิกส์มากกว่าเดิม Eugene Kaspersky เป็นผู้ก่อตั้งประธานและซีอีโอของ Kaspersky Lab ยักษ์ใหญ่ด้านความปลอดภัยระดับโลก ฉันไม่สามารถรายงานการอภิปรายที่ครอบคลุมทั้งหมด แต่ฉันจะทำคะแนนให้สูงที่สุด

Schmidt: "เมื่อเรามองปัญหาของห่วงโซ่อุปทาน Fred ในห่วงโซ่อุปทานงานของคุณคือทุกอย่างคุณมี rivets, เครื่องยนต์, ที่นั่ง, สิ่งที่สำคัญมากสำหรับธุรกิจของคุณและต่อรัฐบาลคุณเห็นห่วงโซ่อุปทานใน โลกโครงสร้างพื้นฐานที่สำคัญของคุณ? "

Schwien: "ฉันชอบพูดว่า 747 ใหม่นั้นมีการบินหกล้านชิ้นส่วนเราทำงานอย่างหนักเพื่อรักษาความปลอดภัยของโซ่เพื่อให้แน่ใจว่าสิ่งต่าง ๆ ถูกสร้างขึ้นมาเพื่อสเป็คและไม่เสียหายเรามีกลุ่มรายสัปดาห์ที่เฉพาะเจาะจงกับห่วงโซ่อุปทาน " Schwien ดำเนินการอย่างละเอียดในหลาย ๆ บริษัท การบินและหน่วยงานของรัฐแบ่งปันข้อมูลรวมถึงการบรรยายสรุปจาก FBI, TSA และอื่น ๆ

Schmidt: "Joe, Fred กำลังพูดถึงโครงสร้างพื้นฐานขนาดใหญ่หน่วยงานราชการการขนส่งแล้ว Facebook ล่ะฉันคิดว่าคุณมีผู้ขายมากมายที่คุณต้องพึ่งพาดังนั้นนั่นจึงเป็นปัญหาด้านซัพพลายเชนคุณจัดการกับเรื่องนี้อย่างไร"

ซัลลิแวน: "ผู้คนให้ความไว้วางใจในเราดังนั้นเราจึงไม่เพียง แต่ดูที่เว็บไซต์ แต่ในทุก ๆ ด้านที่อาจมีความเสี่ยงเราคิดถึงสี่สิ่ง ได้แก่ ส่วนหน้าส่วนหลังพนักงานและผู้ขายของเราเรามี แผนครอบคลุมสำหรับแต่ละแผนและเรามุ่งมั่นในการปรับปรุงให้คงที่ " ซัลลิแวนตั้งข้อสังเกตว่าเมื่อ Facebook เพิ่มค่าบั๊กสำหรับช่องโหว่ฝั่งเซิร์ฟเวอร์พวกเขาได้รับข้อมูลเชิงลึกที่มีค่าจากชุมชนการวิจัย

ชมิดท์: "ยูจีนคุณได้บล็อกเกี่ยวกับเรื่องนี้การละเมิดไม่จำเป็นต้องถูกโจมตีที่ด้านหน้าเราเห็นผู้ค้าปลีกรายใหญ่ประนีประนอมกับผู้ขายรายใหญ่ที่ดูเหมือนไม่เกี่ยวข้องกันคุณและทีมของคุณทำงานกับซัพพลายเชนอย่างไร "

Kaspersky: "มันค่อนข้างซับซ้อนฉันเป็นตัวแทนความปลอดภัยของ ID และฉันเป็นคนหวาดระแวงรัฐวิสาหกิจต้องไม่เพียง แต่คำนึงถึงความปลอดภัยของตัวเอง แต่เกี่ยวกับซัพพลายเออร์ของพวกเขาไม่ใช่แค่ บริษัท ที่จัดหาชิ้นส่วนให้กับ บริษัท ขนาดใหญ่เช่นโบอิ้ง ห้องอาหารกลางวันให้บริการพวกเขาเชื่อมต่อกับเครือข่ายของคุณหรือไม่คุณให้บริการรถแท็กซี่หรือไม่มี Wi-Fi หรือไม่คุณต้องคิดถึงซัพพลายเออร์ทั้งทางตรงและทางอ้อม " เขาเกี่ยวข้องกับการค้นพบโดยนักวิจัยของ Kaspersky Lab ในการตรวจสอบ บริษัท ที่พัฒนาแอพพลิเคชั่น SCADA สำหรับ powerplants พวกเขาค้นพบแบ็คดอร์ ใครก็ตามที่ปลูกมันสามารถเข้าถึงเทคโนโลยีได้อย่างเต็มที่และความสามารถในการแก้ไขซอร์สโค้ด "หากซัพพลายเออร์ของคุณติดเชื้อคุณจะไม่สามารถพึ่งพาข้อมูลของคุณได้อีกต่อไป" Kaspersky กล่าว "เป็นข่าวดีสำหรับความปลอดภัยด้านไอทีข่าวร้ายสำหรับส่วนที่เหลือของโลก"

ชมิดท์: "ยูจีนเมื่อคุณมองรอยเท้าโลกทั้งโลกคุณกำลังปิดกั้น APT สำหรับ Microsoft, โบอิ้ง, Facebook … คนตัวเล็กได้ประโยชน์อย่างไร"

Kaspersky: "Cybercrime เป็นเรื่องราวที่แตกต่างพวกเขาต้องการ เงิน พวกเขาไม่ต้องการฆ่าคุณหรือทำลายชื่อเสียงของคุณหรือขโมยความลับของคุณหาก บริษัท ขนาดเล็กโดนโจมตีทางอินเทอร์เน็ตบางคนทำผิดพลาด"

ชมิดท์: "โจคุณใช้ความพยายามในการจัดหาห่วงโซ่อุปทานที่ไหน?"

Sullivan: "เรามองว่าบุคคลที่สามสามารถทำได้ตามมาตรฐานที่เผยแพร่ แต่ยังไม่เพียงพอและคุณไม่สามารถสรุปได้ตามขนาดหรืออายุของ บริษัท เราตรวจสอบ บริษัท 15 คนที่ปลอดภัยจริง ๆ เพราะเป็น สร้างขึ้นโดยคำนึงถึงความปลอดภัยผู้ค้ารายอื่นสถาบันการเงินรายใหญ่รหัสผ่านที่ จำกัด ถึงแปดตัวอักษรไม่มีตัวอักษรพิเศษและไม่มีความแตกต่างระหว่างตัวพิมพ์ใหญ่และตัวพิมพ์เล็กคุณไม่สามารถตัดสินด้วยขนาดได้ "

ชมิดท์: "ยูจีนมาสิบปีแล้วที่เราได้ยินว่า 'แอนตี้ไวรัสนั้นตายแล้ว' นั่นเป็นเรื่องจริงเหรอ? "

Kaspersky: "คำพูดของ Mark Twain คืออะไรข่าวลือแห่งความตายเกินจริงอย่างมากลายเซ็นของแอนตี้ไวรัสยังคงมีอยู่พวกเขายังคงสำคัญไม่ใช่สิ่งที่สำคัญ ที่สุด เช่นเดียวกับเข็มขัดนิรภัยในรถของคุณคุณต้องมี แต่ไม่ใช่ ส่วนที่สำคัญที่สุด "

ชมิดท์: เฟรดทอมริดจ์พูดถึงกฎระเบียบที่เกี่ยวข้องกับความปลอดภัย มีอยู่ที่นี่และในทุกประเทศ คุณสามารถปฏิบัติตามได้ แต่ยังไม่ปลอดภัย คุณจะจัดการกับกฎระเบียบในฐานะ บริษัท ระดับโลกได้อย่างไร "

Schwien: "บางครั้งเราเรียกเครื่องบินว่าเป็นระบบควบคุมอุตสาหกรรมมือถือระดับโลกเครื่องบินที่มารับฉันที่ Newark ออกจากสิงคโปร์และพาฉันไปที่ Tel Aviv เราทำงานในสภาพแวดล้อมสำหรับแต่ละประเทศ" Schwien ตั้งข้อสังเกตว่ากฎระเบียบของสหรัฐมักจะเป็นมาตรฐานทองคำที่เข้มงวดที่สุดสำหรับความปลอดภัยทั้งทางกายภาพและทางไซเบอร์ เขากล่าวต่อไปว่านายพลคี ธ อเล็กซานเดอร์อดีตหัวหน้า NSA เกี่ยวกับทีมป้องกันไซเบอร์ของสหรัฐฯ: "เรามีทีมที่ดีที่สุดในโลก แต่พวกเขายังอยู่ในห้องล็อกเกอร์"

Sullivan: "ในการสรุปปัญหาที่ใหญ่ที่สุดสำหรับการใช้งานนั้นเป็นภัยคุกคามที่ใหม่เอี่ยม Signatures จะไม่ทำงานเราต้องการการลงทุนด้านความปลอดภัยนอกเขตแดนของเราและเมื่อต้องรับมือกับช่องโหว่ใหม่เราจำเป็นต้องพัฒนาวิธีการป้องกันแบบใหม่ การแบ่งปันข้อมูลเป็นกุญแจสำคัญ "

Kaspersky: "ต้องทำอะไรบ้างโลกจะต้องแบ่งออกเป็นสามประเภทคือประเภทบุคคลองค์กรและโครงสร้างพื้นฐานที่สำคัญเราไม่จำเป็นต้องมีกฎระเบียบสำหรับบุคคลในผู้ใช้ Facebook แต่เราต้องการกฎระเบียบที่เข้มงวดเกี่ยวกับการรักษาความปลอดภัยโครงสร้างพื้นฐานที่สำคัญ ในระหว่างนั้นเราต้องการการศึกษาที่สำคัญที่สุดเราจำเป็นต้องมีกฎระเบียบพิเศษของรัฐบาลสำหรับการทดสอบเจ้าหน้าที่รักษาความปลอดภัยพวกเขาจะต้องผ่านการทดสอบความหวาดระแวง! นี่จะเปลี่ยนโลก "

ที่นั่นคุณมีมัน ปกป้องห่วงโซ่อุปทานตรวจสอบให้แน่ใจว่ามีการเปิดเผยข้อมูลความปลอดภัยที่สำคัญและมั่นใจว่าเจ้าหน้าที่รักษาความปลอดภัยทุกคนผ่านการทดสอบความหวาดระแวง สมาชิกผู้ชมแสดงความกระตือรือร้นอย่างมาก

ป้องกันการโจมตีเป้าหมายในยุคของการจารกรรมทางไซเบอร์