วีดีโอ: สาวไต้หวันตีà¸à¸¥à¸à¸‡à¸Šà¸¸à¸” What I've Done Blue 1 (ธันวาคม 2024)
Kevin Mandia ซีอีโอของแมนเดียน (ด้านบน) บอกผู้ชมที่ Fortune Brainstorm TECH ในวันนี้ว่า บริษัท ของเขาระบุหน่วยงานเฉพาะของทหารจีนซึ่งเรียกว่า APT1 ว่าได้นำความลับทางการค้ามาจากองค์กรอย่างน้อย 141 แห่ง รายงานที่ได้รับการเผยแพร่อย่างดีของ Mandiant ได้รับความสนใจเป็นอย่างมาก แต่ Mandia กล่าวว่ามีกลุ่มอื่น ๆ อีกมากมายที่เกี่ยวข้องกับการแฮ็กรวมถึงหน่วยงานอื่น ๆ ภายในกองทัพจีน ผู้ดำเนินรายการนีน่าอีสตันแห่ง โชคลาภ ซึ่งเพิ่งเขียนเรื่องขึ้นปกกับแมนเดียระบุว่าจีนยังคงปฏิเสธว่ากองทัพของตนมีส่วนร่วมในการโจมตีไซเบอร์
Mandiant เริ่มตอบสนองต่อการละเมิดความปลอดภัยในปี 2004 และเริ่มเห็น commonalities การโจมตีบางอย่างมาจากรัสเซียและอื่น ๆ มาจากโรมาเนีย แต่เมื่อไม่นานมานี้มีการค้นหาที่อยู่ IP แบบเดียวกันซึ่งสามารถย้อนกลับไปเซี่ยงไฮ้ได้ ในขณะเดียวกันแมนเดียกล่าวว่า บริษัท กำลังดูหลักฐานพอสมควรโดยดูประวัติการทำงานและข้อมูลจากคนที่เคยทำงานที่นั่น ในที่สุดแมนเดี้ยนพบข้อตกลงระหว่างทหารจีนและ บริษัท โทรคมนาคมของจีนในการวางแบนด์วิดท์บางประเภทไว้ในอาคารเฉพาะ ทั้งหมดนี้ชี้ไปที่หน่วยงานเฉพาะที่มุ่งเน้นองค์กรที่ใช้ภาษาอังกฤษเป็นหลัก
โดยทั่วไปช่องโหว่นั้นใช้ "หัวหาด" ซึ่งเป็นเครื่องที่ถูกบุกรุกในธุรกิจขนาดเล็กถึงขนาดกลางหรือสถาบันการศึกษา
แมนเดียตัดสินใจที่จะเปิดเผยต่อสาธารณะหลังจากตอบสนองต่อการละเมิดดังกล่าวในช่วงเจ็ดปีที่ผ่านมาเนื่องจากค่าใช้จ่ายสูงเกินไปเพราะโซลูชันทางเทคนิคไม่ทำงานและเพราะเขาได้รับแรงบันดาลใจเมื่อประธานาธิบดีโอบามายกประเด็นเรื่องความมั่นคงทางไซเบอร์ในรัฐยูเนี่ยน .
บริษัท ต่างๆใช้เงิน $ 20 ถึง $ 30 ล้านต่อปีเพื่อป้องกันการโจมตีทางไซเบอร์และ Mandia เรียกมันว่าไม่ยุติธรรม นอกจากนี้เขากล่าวว่าเรา "ใช้เงินจำนวนมากและเราไม่ชนะ" ดังนั้นเขาจึงรู้สึกว่ามันต้องการโซลูชันที่ไม่ใช้เทคนิค
บริษัท ของเขาถูกโจมตีแล้วก่อนที่จะมีรายงานออกมาและตั้งแต่นั้นมาก็มีจำนวนเพิ่มขึ้นโดยเฉพาะอย่างยิ่งในการโจมตีด้วยหอกฟิชชิง
ฉันพบว่าคำอธิบายของเขาน่าสนใจว่ากลุ่มแฮ็กเกอร์ต่างกันมีเป้าหมายที่แตกต่างกันอย่างไร บริษัท ของแมนเดียติดตามกลุ่มแฮ็คที่แตกต่างกัน 220 กลุ่มและเขากล่าวว่าชาวจีนเป็น "เรื่องของการสะสม" และไม่ได้มีส่วนเกี่ยวข้องกับการโจมตีแบบทำลายล้างใด ๆ ในทางกลับกันชาวรัสเซียล้วน แต่เกี่ยวกับเงินการขโมยข้อมูลบัตรเครดิตหรือเอทีเอ็ม กลุ่ม Iranians หรือผู้ก่อการร้ายยังไม่ชัดเจน แต่เขาคาดว่าจะเห็นการโจมตีเป้าหมายที่ทำลายล้างมากกว่าที่เราเคยเห็นในอดีต เขาแสดงความกังวลเกี่ยวกับสถานการณ์ที่เลวร้ายที่สุดเมื่อผู้ก่อการร้ายทำบางอย่างเช่นปิดตัวลงในตาราง แต่เขาบอกว่ารัฐบาลน่าจะรู้ว่าใครทำ เป็นผลให้เครื่องยับยั้งของเราจะไม่อยู่ในโลกไซเบอร์ แต่จะเป็นทางกายภาพแทนเขากล่าว
มีหน่วยเพิ่มเติมเครื่องแบบที่สูงกว่าหน่วยที่เขากล่าวถึงและเขาบอกว่าทุกคนในอุตสาหกรรมความปลอดภัยรู้เกี่ยวกับ APT1; จุดประสงค์ของรายงานคือเพื่อพิสูจน์ว่ามันไม่ได้เป็นเพียงแค่บางคนในประเทศจีน แต่ในความเป็นจริงแล้วเป็นเทคโนโลยีทางทหาร
เรื่องใหญ่ต่อไปเขาแนะนำว่าจะหา บริษัท ที่ได้รับประโยชน์จากเทคโนโลยีที่ถูกขโมยนี้โดยสมมติว่ามันจะเป็นหน่วยงานของรัฐในประเทศจีน ถามเกี่ยวกับความแตกต่างระหว่างสิ่งที่รัฐบาลจีนกำลังทำและสิ่งที่รัฐบาลสหรัฐได้ทำ - ปัญหาที่ใหญ่กว่าหลังจากเรื่องราวของ NSA ในสัปดาห์ที่ผ่านมา - เขากล่าวว่ารัฐบาลของเราอาจแฮ็คสำหรับปัญหาด้านความปลอดภัยของประเทศ ผลประโยชน์ทางเศรษฐกิจ
โดยทั่วไปแล้วเขาได้เห็นการโจมตีจำนวนมากเมื่อมันเป็นไปไม่ได้ในทางปฏิบัติเพื่อป้องกันการรั่วไหล “ มันเคยเป็นระบบที่แฮ็คเกอร์กำหนดเป้าหมายตอนนี้มันเป็นเป้าหมายของมนุษย์” เขากล่าว แฮกเกอร์วิจัยบุคคลเพื่อส่งอีเมลเป้าหมายพร้อมไฟล์แนบที่มีมัลแวร์ "ผู้โจมตีใด ๆ ที่ต้องการหลีกเลี่ยงโปรแกรมป้องกันไวรัสสามารถทำได้" เขากล่าว "คุณไม่สามารถไฟร์วอลล์ธรรมชาติของมนุษย์"
เป้าหมายของการรักษาความปลอดภัยทางไซเบอร์คือการลดพื้นที่เป้าหมายของคุณ แต่จะมีช่องว่างด้านความปลอดภัยอยู่เสมอโดยกล่าวว่าการใช้ iPads ได้รับการปรับใช้อย่างกว้างขวางก่อนแผนกไอทีจะสามารถเพิ่มความปลอดภัยให้กับมันได้
“ ถ้าคุณถูกแฮ็กและคุณรู้ว่ามันเป็นโลกที่โดดเดี่ยว” แมนเดียกล่าว เขาแนะนำ บริษัท ที่ถูกละเมิดควรแบ่งปันข้อมูลเพิ่มเติมกับเพื่อนของพวกเขา