ข้อมูลเชิงลึกอุตสาหกรรม: คีย์บอร์ดเกมที่คุณชื่นชอบสามารถโค่นล้มธุรกิจทั้งหมดได้อย่างไร

เมื่อต้นเดือนที่ผ่านมาการโจมตีของ WannaCry นั้นติดพีซี Windows มากกว่า 300, 000 เครื่องทั่วโลก ความเครียดของ ransomware เรียกร้องให้ธุรกิจที่ติดเชื้อและบุคคลจ่าย $ 300 เพื่อปลดล็อกแต่ละเครื่อง - เช่นเดียวกับข้อมูลที่เก็บไว้ในอุปกรณ์ของพวกเขา แม้ว่า WannaCry จะถูกขัดขวางอย่างรวดเร็ว แต่ก็มีภัยคุกคามที่ใหญ่กว่าน่ากลัวและไม่รู้จักที่ซ่อนอยู่ซึ่งสามารถสร้างความเสียหายอย่างใหญ่หลวงต่อธุรกิจของคุณ

คุณอาจอ่านบทความหลายสิบบทความเกี่ยวกับวิธีปกป้องธุรกิจของคุณและตัวคุณเองและคุณอาจขอความช่วยเหลือจากซอฟต์แวร์ป้องกันปลายทางเพื่อให้ บริษัท ของคุณปลอดภัย แต่คุณรู้หรือไม่ว่าแม้กระทั่งอุปกรณ์ที่ไม่โดดเด่นที่สุดที่เชื่อมต่อกับเครือข่ายของคุณก็สามารถทำให้แฮกเกอร์สามารถสร้างความเสียหายอย่างมากต่อธุรกิจของคุณ

ฉันได้พูดคุยกับ Yossi Appleboum ซึ่งเป็น CEO ร่วมของ Sepio Systems เกี่ยวกับสิ่งที่คุณต้องรู้เกี่ยวกับการโจมตีขนาดใหญ่ในอุตสาหกรรมบริการทางการเงิน บริษัท ผู้ให้บริการทางการเงินขนาดเล็กต้องทำอะไรเพื่อเตรียมความพร้อมและทำไมอุปกรณ์ต่อพ่วงเช่นเมาส์และคีย์บอร์ด เป็นภัยคุกคามที่สำคัญต่อธุรกิจของคุณ

PCMag: สถานการณ์เลวร้ายที่สุดในฝันร้ายในแง่ของใครบางคนหรือกลุ่มที่แฮ็คเข้าสู่สถาบันการเงินคืออะไร?

Yossi Appleboum (YA): ข้อมูลทุกครั้งที่ถูกบุกรุกมันเป็นสถานการณ์ที่ฝันร้ายโดยเฉพาะอย่างยิ่งเมื่อมันมาถึงสถาบันการเงิน การสูญเสียการควบคุมข้อมูลทางการเงินที่เป็นกรรมสิทธิ์ของผู้มีส่วนได้ส่วนเสียคุกคามความถูกต้องของข้อมูลและโอกาสในการทำมาหากินของผู้มีส่วนได้ส่วนเสียที่มีผิวทางการเงินในเกมโดยมีข้อสันนิษฐานว่าข้อมูลของพวกเขาจะปลอดภัยเสมอ ที่สำคัญกว่านั้นจากมุมมองทางการเงินการรั่วไหลของข้อมูลนี้คุกคามความสัมพันธ์ที่ไว้วางใจขององค์กรที่ครอบคลุมทั้งในอดีตปัจจุบันและอนาคต

การรั่วไหลของข้อมูลเป็นสิ่งที่น่ากลัวโดยเฉพาะอย่างยิ่งเนื่องจากไม่มีตัวบ่งชี้ที่ชัดเจนถึงขอบเขตของการรั่วไหลและความเสี่ยงที่เกี่ยวข้องในทันที มันอาจจะมีขนาดเล็กเท่ากับการขโมยข้อมูลบัญชีเดียวไปสู่การขโมยฐานข้อมูลที่สมบูรณ์ซึ่งมีข้อมูลส่วนบุคคลจำนวนมหาศาลเช่นการละเมิดข้อมูลที่สำนักงานกฎหมายของปานามาซึ่งมีเอกสารรั่วไหลมากกว่า 11 ล้านฉบับ

หัวหน้าเจ้าหน้าที่ความปลอดภัยของข้อมูล (CISO) ของสถาบันการเงินตระหนักถึงอันตรายของการรั่วไหลของข้อมูลและจะจัดลำดับความสำคัญในรายการภัยคุกคามทางไซเบอร์ที่ไม่รู้จบ สถาบันการเงินทั่วโลกใช้จ่ายเงินหลายร้อยล้านดอลลาร์ต่อปีในการสร้างระบบป้องกันการสูญเสียข้อมูลหลายชั้น (DLP) CISOs เพียงไม่กี่แห่งสามารถสร้างระบบที่ไม่แตกซึ่งสามารถป้องกันการโจมตีทางไซเบอร์ที่พบได้บ่อยที่สุด ในอีกด้านหนึ่งของสมการนักแสดงที่ไม่ดีกำลังยกระดับความซับซ้อนของการโจมตีใช้ประโยชน์จากอาวุธไซเบอร์ของรัฐบาลที่รั่วไหลออกมาจากเป้าหมายพลเรือนเช่นธนาคาร

อาชญากรใช้อาวุธไซเบอร์เชิงกลยุทธ์รวมถึงฮาร์ดแวร์ที่ใช้งานได้ทุกวันเช่นแป้นพิมพ์และอุปกรณ์เชื่อมต่อมนุษย์ (HID) อื่น ๆ ซึ่งเป็นเป้าหมายเชิงพาณิชย์ ปัญหาคือเครื่องมือโจมตีทางไซเบอร์เหล่านี้สามารถมีอยู่ในระบบที่ตรวจไม่พบอย่างสมบูรณ์โดยเครื่องมือป้องกันทางไซเบอร์ที่มีอยู่ นี่อาจเป็นรูปแบบการจารกรรมข้อมูลที่น่ากลัวที่สุดและอันตรายที่สุด: อุปกรณ์ที่ตรวจไม่พบที่กำลังดึงข้อมูลภายใต้เรดาร์

ไม่มีทางที่จะ "ถอนการรั่วไหลของถั่ว" เมื่อพวกเขาได้รับการรั่วไหล เมื่อข้อมูลรั่วไหลมันจะไม่สามารถรักษาความปลอดภัยย้อนหลังได้ ดังนั้นตัวจัดการข้อมูลและ CISO จะต้องระมัดระวังอย่างมากและทำทุกอย่างตามอำนาจเพื่อให้แน่ใจว่าเวกเตอร์ทั้งหมดถูกปิดผนึกอย่างแน่นหนาตลอดเวลาซึ่งรวมถึงจุดเชื่อมต่อที่เป็นไปได้ทั้งหมดในระบบ

PCMag: ในแง่ของสิ่งที่เกิดขึ้นแล้วบริการทางการเงินที่เลวร้ายที่สุดคือการละเมิดประเทศที่ได้เห็นและมันเกิดขึ้นได้อย่างไร

YA: "สิ่งที่แย่ที่สุด" จะขึ้นอยู่กับคนที่คุณถาม จากมุมมองของสถาบันการเงินการฝ่าฝืนที่สำคัญเช่นการละเมิด JPMorgan Chase ในปี 2014 เป็นสิ่งที่คำนึงถึงเมื่อการโจมตีทางไซเบอร์ส่งผลกระทบมากถึง 76 ล้านครัวเรือนและ 7 ล้านธุรกิจขนาดเล็กในเครือข่ายผู้มีส่วนได้ส่วนเสียขนาดใหญ่

อย่างไรก็ตามจากมุมมองของลูกค้ารายบุคคลการฝ่าฝืนที่เลวร้ายที่สุดคือสิ่งที่เปลี่ยนแปลงชีวิตและความมั่นคงทางการเงินอย่างถาวร นี่คือหนึ่งในสิ่งที่สำคัญที่สุดที่ต้องจำไว้: การป้องกันที่ไม่เพียงพอต่อผู้โจมตีทางไซเบอร์สามารถทำลายชีวิตของผู้คนที่พึ่งพาคุณในการรักษาความปลอดภัยของข้อมูลตลอดจนความไว้วางใจและชื่อเสียงของสถาบันทั้งหมด

เป็นที่น่าสังเกตว่าการละเมิดทางการเงินจำนวนมากที่เราได้เห็นนั้นเป็นวิกฤตการณ์ของเมื่อวานนี้ แน่นอนว่าการโจมตีทางไซเบอร์ที่ประนีประนอมจำนวนมากได้ใช้มัลแวร์บางรูปแบบเพื่อเข้าถึงและดึงข้อมูลจากเครือข่าย แต่ตัวส่วนที่เหมือนกันสำหรับการรั่วไหลของการเปิดเผยที่กว้างขวางคือใครบางคนได้ค้นพบมัน การรั่วไหลที่ยังไม่ถูกค้นพบซึ่งอาจดึงข้อมูลออกมาอย่างแข็งขันในตอนนี้เป็นภัยคุกคามที่ใหญ่ที่สุดต่อความปลอดภัยของข้อมูล

หนึ่งในลูกค้าของเราซึ่งเป็นธนาคารระหว่างประเทศพบอุปกรณ์ฮาร์ดแวร์ขนาดเล็กที่เชื่อมต่อกับเครือข่ายที่ซ่อนอยู่ใต้โต๊ะ อุปกรณ์นี้เชื่อมต่อกับเครือข่าย อย่างไรก็ตามทีมรักษาความปลอดภัยไซเบอร์ไม่สามารถมองเห็นได้ ไม่มีเครื่องมือใดที่ตรวจจับหรือตรวจจับการมีอยู่ของมัน แต่มันมีอยู่ที่นั่นเพื่อส่งข้อมูลไปยังสถานที่ห่างไกลผ่านการเชื่อมต่อมือถือ ปริมาณและประเภทของข้อมูลที่ไม่รู้จักถูกบุกรุกเป็นระยะเวลาหนึ่งโดยที่ไม่มีใครรู้และไม่มีใครรู้ วันนี้หนึ่งปีหลังจากการค้นพบที่น่าตกใจเจ้าหน้าที่รักษาความปลอดภัยยังไม่รู้อะไรเลยว่าใครเป็นผู้ปลูกอุปกรณ์และใช้ข้อมูลไปเท่าใด

เวกเตอร์การโจมตีครั้งต่อไปที่ยอดเยี่ยมจะมาจากอุปกรณ์ฮาร์ดแวร์ผี นี่คือเหตุผลที่เรากำลังทำงานอย่างขยันขันแข็งเพื่อตรวจจับและลดการโจมตีเหล่านี้

PCMag: สำหรับ บริษัท ที่ให้บริการทางการเงินขนาดเล็กพวกเขาควรระวังอะไรในแง่ของภัยคุกคามจุดเข้าใช้และข้อผิดพลาดทั่วไป?

YA: ในบางกรณีสถาบันการเงินที่มีขนาดเล็กกว่ามีความเสี่ยงสูงกว่าสถาบันการเงินขนาดใหญ่ ในกรณีส่วนใหญ่พวกเขาไม่มีทีมรักษาความปลอดภัยขนาดใหญ่และระบบรักษาความปลอดภัยไซเบอร์นั้นซับซ้อนน้อยกว่า ในบางกรณี บริษัท ผู้ให้บริการทางการเงินขนาดเล็กที่ใช้ไฟร์วอลล์ห้าปีและซอฟต์แวร์ป้องกันไวรัสอายุสามปีในการรักษาความปลอดภัยของสินทรัพย์ดิจิทัลของพวกเขา บริษัท นี้จัดการการลงทุนของบัญชีส่วนบุคคลที่ใหญ่ที่สุดในสหรัฐอเมริกา

การสันนิษฐานว่าสถาบันการเงินขนาดเล็กมีความเสี่ยงน้อยกว่านับถอยหลังอย่างสมบูรณ์ กองทุนเฮดจ์ฟันด์ที่จัดการเงินหลายพันล้านดอลลาร์มักเป็น บริษัท เล็ก ๆ สำนักงานครอบครัวที่จัดการบัญชีการเงินส่วนบุคคลขนาดใหญ่นั้นมีขนาดเล็กเช่นเดียวกับสำนักงานกฎหมายในปานามาที่เก็บความลับทางการเงินของผู้นำระดับโลกที่มีชื่อเสียง ทั้งหมดข้างต้นได้ถูกละเมิดและส่วนใหญ่ไม่ได้ตระหนักถึงการละเมิดเป็นเวลานานมาก; บางคนยังไม่ทราบ

ผู้จัดการของ บริษัท ขนาดเล็กเหล่านี้ในหลาย ๆ กรณีไม่เข้าใจความเสี่ยงที่พวกเขารับความเสียหายที่อาจเกิดขึ้นกับ บริษัท ของพวกเขาและที่สำคัญที่สุดคือความเสียหายที่อาจเกิดขึ้นกับลูกค้าของพวกเขา บริษัท หลายแห่งเชื่อว่าโซลูชั่นการป้องกันซอฟต์แวร์ระดับแนวหน้าของพวกเขาสามารถให้การป้องกันน้ำผ่านระบบแบบเรียลไทม์และการวิเคราะห์เชิงทำนาย นี่อาจเป็นจริงในด้านซอฟต์แวร์ แต่สิ่งที่ CISO ทั่วไปอาจไม่สามารถจดจำได้ก็คือนักแสดงที่ไม่ดีได้สร้างท่อระบายน้ำลงในโครงสร้างพื้นฐานฮาร์ดแวร์โดยตรงที่มีข้อมูลไหลออกมาหลายปี ผู้จัดการข้อมูลหรือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะบอกคุณถึงสถานที่ที่สำคัญที่สุดในการเริ่มป้องกันตนเองจากช่องโหว่คือการเข้าใจโครงสร้างพื้นฐานที่มีอยู่ของคุณ นี่หมายถึงการยึดเกาะถนนกับสิ่งที่เชื่อมต่อกับเครือข่ายของคุณ

สิ่งสำคัญที่สุดที่ต้องจำคือเส้นทางไปยังข้อมูลใด ๆ เป็นความรับผิดชอบที่อาจเกิดขึ้น ไม่ว่า บริษัท ให้บริการทางการเงินจะมีขนาดเท่าใดการใช้มาตรการป้องกันที่จำเป็นและการเก็บสินค้าคงคลังของอุปกรณ์ในระบบสามารถช่วย จำกัด การเปิดเผยข้อมูลของคุณเพื่อรักษาข้อมูลของคุณให้ปลอดภัย

PCMag: โดยทั่วไปคุณจะไม่เชื่อมโยงแป้นพิมพ์เมาส์และอุปกรณ์ต่อพ่วงอื่น ๆ เป็นจุดเข้าใช้งานสำหรับการโจมตีประเภทนี้ ทำไมเราต้องกังวลเกี่ยวกับอุปกรณ์ประเภทนี้?

YA: คิดเกี่ยวกับสิ่งนี้: คุณสามารถติดตั้งซอฟต์แวร์ที่คุณดาวน์โหลดจากอินเทอร์เน็ตบนคอมพิวเตอร์ขององค์กรของคุณได้หรือไม่? อาจจะไม่. แต่คุณสามารถนำคีย์บอร์ดจากด้านนอกมายังออฟฟิศของคุณและเชื่อมต่อมันได้หรือไม่? อาจจะใช่.

ผู้คนมีสิทธิ์ที่จะถือว่าซอฟต์แวร์ที่ไม่รู้จักนั้นเป็นความเสี่ยง นี่คือเหตุผลที่มีเครื่องมือรักษาความปลอดภัยจำนวนมากเพื่อตรวจสอบและป้องกันการติดตั้งซอฟต์แวร์ในคอมพิวเตอร์ขององค์กรโดยบุคคลอื่นนอกเหนือจากบุคลากรด้านไอที แต่ด้วยเหตุผลบางอย่างอุปกรณ์ฮาร์ดแวร์ไม่ได้จัดขึ้นในมาตรฐานเดียวกัน

การโจมตีทางไซเบอร์ที่เกิดจากซอฟต์แวร์นั้นส่วนใหญ่ถูก จำกัด โดยเครื่องมือป้องกันทางไซเบอร์ที่มีอยู่ซึ่งหมายความว่าเครื่องมือทั้งหมดจากชุดความปลอดภัยของอุปกรณ์ปลายทางไปยังความปลอดภัยในขอบเขตและเครื่องมือทางนิติวิทยาศาสตร์จะถูกปรับแต่งเพื่อตรวจจับจุดเริ่มต้นและบล็อก อย่างไรก็ตามแป้นพิมพ์เพียงแป้นเดียวสามารถสร้างความเสียหายได้มากกว่ามัลแวร์ส่วนใหญ่ในโลกซึ่งทำการสกัดข้อมูลเป็นเวลานาน

ลองนึกภาพมืออาชีพด้านไอทีขององค์กรของคุณส่งอีเมลไปยังทั้ง บริษัท ว่าองค์กรจะได้รับแป้นพิมพ์ใหม่ในวันพรุ่งนี้ ร้อยละของพนักงานของคุณจะเห็นแป้นพิมพ์ใหม่บนโต๊ะของพวกเขาในวันถัดไปและเสียบมัน? ร้อยละ 20? ร้อยละ 50? 100 เปอร์เซ็นต์ คำตอบคือใกล้ถึง 100 เปอร์เซ็นต์กว่าที่ทุกคนต้องการยอมรับ ใช้เวลาเพียงคนเดียวในการติดตั้งหนึ่งในอุปกรณ์เหล่านี้ซึ่งได้รับการจัดการเพื่อดึงข้อมูลเพื่อประนีประนอมระบบทั้งหมด

ตอนนี้เรารู้แล้วว่าเครื่องมือหลายอย่างที่ใช้ในการแทรกซึมและแฮ็คศูนย์การเงินทั่วโลกถูกขโมยไปจากต้นแบบของรัฐบาลในประเทศต่างๆทั่วโลก ตัวอย่างเช่นแป้นพิมพ์ที่พัฒนาโดย US National Security Agency (NSA) เพื่อติดตามการกดแป้นและรวบรวมข้อมูลจากเครือข่ายผ่านพอร์ต USB ของคอมพิวเตอร์ที่เชื่อมต่อกำลังถูกใช้งานโดยแฮกเกอร์อันตรายเพื่อรับข้อมูลสำหรับการโจมตีแบล็กเมล์และแรนซัมแวร์

นอกจากนี้ด้วยการเติบโตของเครื่องมือแฮ็คที่ชั่วร้ายที่ขายบนเว็บที่มืดเทคโนโลยีที่ทันสมัยที่สุดสำหรับการรวบรวมข้อมูลที่เป็นอันตรายสามารถสิ้นสุดลงในมือของแฮ็กเกอร์ในเวลาไม่กี่วันโดยไม่มีวิธีที่ชัดเจนสำหรับเจ้าหน้าที่ในการติดตาม ผู้ซื้อผู้ขายหรือตำแหน่งของอุปกรณ์ ซึ่งหมายความว่าตอนนี้อุปกรณ์เก็บรวบรวมข้อมูลที่ทันสมัยและตรวจจับไม่ได้อาจมีอยู่ในระบบข้อมูลจำนวนนับไม่ถ้วนโดยไม่ต้องใช้ CISO แม้แต่จะรู้เกี่ยวกับอุปกรณ์เหล่านั้น

อุปกรณ์เหล่านี้เปรียบได้กับข้อบกพร่องของกาฝากเช่นเห็บหรือเหา มันดูธรรมดาและไม่เป็นอันตรายเมื่อลอยไปมาในบริเวณใกล้เคียงของคุณ อย่างไรก็ตามพวกเขายากที่จะรู้สึกเมื่อพวกเขาติดตั้งตัวเองลงในระบบของคุณและสามารถอยู่ที่นั่นโดยไม่มีใครสังเกตเห็นเป็นระยะเวลานาน นอกจากนี้ยังเป็นความรับผิดชอบที่สำคัญและสามารถสร้างความเสียหายต่อข้อมูลและผู้มีส่วนได้เสียของคุณ

PCMag: โดยไม่ต้องพูดถึงบริการของคุณโดยเฉพาะ บริษัท จะมั่นใจได้อย่างไรว่าปลอดภัยโดยเฉพาะอย่างยิ่งหากพวกเขาใช้อุปกรณ์ที่เชื่อมต่ออย่างหนักเพื่อทำงานของพวกเขา

YA: มีองค์ประกอบมากมายที่ไม่สามารถควบคุมได้ ดังที่ฉันได้กล่าวไปแล้วตลาดดิจิทัลที่ไร้ขีด จำกัด ของเว็บสีดำนั้นแทบจะเป็นไปไม่ได้เลยที่จะหยุด เนื่องจากการไม่เปิดเผยชื่อของผู้ซื้อและผู้ขายการซื้อขายอุปกรณ์ฮาร์ดแวร์ที่ไม่เสียค่าใช้จ่ายนำเสนอความท้าทายที่ไม่เคยเกิดขึ้นมาก่อนของการคุกคามจากการแฮ็คที่ส่งผลกระทบต่อระบบจากภายนอก

อย่างไรก็ตามผู้จัดการข้อมูลจะต้องควบคุมการคุกคามการแฮ็คที่เกิดจากฮาร์ดแวร์ สิ่งนี้เริ่มต้นด้วยการรับรู้ที่ครอบคลุมของอุปกรณ์ฮาร์ดแวร์ทั้งหมดที่ทำงานกับระบบของคุณ ตามเนื้อผ้าเจ้าหน้าที่เทคโนโลยีขององค์กรกำหนดว่าพวกเขามีจุดสิ้นสุด X จำนวนที่เชื่อมต่อกับจำนวน Y ของเซิร์ฟเวอร์และอุปกรณ์ภายนอก ในเขตสงครามการป้องกันโลกไซเบอร์ที่ทันสมัยมันเป็นสิ่งสำคัญที่พวกเขาไปลึกลงไปถึงระดับอุปกรณ์ต่อพ่วง

สายเครือข่ายที่ส่งข้อมูลระหว่างสองอุปกรณ์ควรได้รับการตรวจสอบอย่างสมบูรณ์ระหว่างทุกสองขอบผ่านจุดเชื่อมต่อทั้งหมด มีอุปกรณ์ที่สามารถดักจับข้อมูลที่จุดเหล่านี้และกรองผ่านไปยังตำแหน่งระยะไกลโดยไม่ได้รับการยอมรับ

ในการบันทึกระบบจากการถูกบีบบังคับประเภทนี้เครือข่ายที่ต้องใช้อุปกรณ์จำนวนมากจะต้องทำการคัดแยกด้วยหวีละเอียด CISO จำเป็นต้องทำทุกอย่างด้วยอำนาจเพื่อให้มั่นใจในความสมบูรณ์ของอุปกรณ์ระบบ มั่นใจได้ว่าอุปกรณ์ของคุณเป็นของคุณอย่างแท้จริง - และไม่ปลอมแปลงฮาร์ดแวร์ที่เป็นอันตราย - เป็นวิธีที่ดีที่สุดในการป้องกันภัยคุกคามฮาร์ดแวร์ไซเบอร์

เริ่มต้นด้วยการรับรู้ อย่าเพิกเฉยต่อความเสี่ยงที่อาจเกิดขึ้นกับอุปกรณ์ฮาร์ดแวร์ที่ดูไร้เดียงสาเหล่านี้ การคุกคามนั้นเป็นเรื่องจริงและเกี่ยวข้องกับเราทุกคน