Видео: whatsaper ru ÐедеÑÑкие анекдоÑÑ Ð¿Ñо ÐовоÑÐºÑ (Септември 2024)
Както е почти навсякъде, киберсигурността беше голяма тема от конференцията Fortune Brainstorm Tech миналата седмица. На кръгла маса, ръководители от редица компании и организации за киберсигурност обсъдиха нови заплахи. Въпреки че казаха, че нещата всъщност могат да се подобрят, те също посочиха по-големи притеснения от националните държави.
Междувременно Еми Хес от ФБР говори на сцената за различните видове заплахи и какво трябва да правят компаниите в отговор. На въпрос дали трябва да се страхуваме, тя отговори: „краткият отговор е„ да “.
По време на кръглата маса за обяд, един от големите обсъждани въпроси беше ролята, която националните държави като Китай и Русия играят, както при външни нарушения, така и в опит да инфилтрират директно компаниите да правят неща като кражба на интелектуална собственост.
Майкъл Браун, бивш изпълнителен директор на Symantec, а сега директор на отдела за отбранителни иновации в Министерството на отбраната, заяви, че в Силиконовата долина „по-малките компании не са толкова наясно, колкото би трябвало да представляват заплахата от вътрешни нарушения и чуждестранни играчи като Китай“.
Той каза, че повечето нарушения и заплахи по обем са престъпни, не идват от различните правителства, така че това, което трябва да направят както правителството, така и частната индустрия, е да се направи разбиването на системи както по-трудно, така и по-скъпо. Той отбеляза, че нападателите трябва да са правилни само веднъж, за да влязат в система, докато защитниците трябва да са прави през цялото време, за да не изпускат хората. "Това е икономическа игра", каза той.
"Има само четири проблема в киберсигурността: Китай, Русия, Северна Корея и Иран", според Дмитрий Алперович, съосновател и CTO на CrowdStrike. Той каза, че не само тези страни са големи хакери, но и много криминални хакери също действат извън тези страни. Тези групи са толкова намерени за хакване, че ако се опитат достатъчно усилено, в крайна сметка ще открият слабост във вашата мрежа.
Тим Хунио, съосновател и главен изпълнителен директор на Expanse, който следи в интернет, за да търси информация, която принадлежи на фирмите на клиентите, каза, че „Това е невероятно рядко - и късно в играта - за компаниите да мислят за факта, че чуждестранните актьори ще набират хора, за да проникнат в техните мрежи. " Той предложи, че се нуждаем от еквивалента на система за финансов одит за киберсигурност.
Генералният съветник на Oracle Дориан Дейли се съгласи, че повече компании трябва да се съсредоточат върху вътрешните заплахи, но подчерта, че висшите ръководители на компанията трябва да вземат сериозно киберсигурността. Тя говори за това как Oracle има комисия за надзор на сигурността и говори за извършване на „корпоративна колоноскопия“, за да търси проблеми със сигурността и след това да ги коригира.
В интервю на сцената Ейми Хес, изпълнителен помощник-директор на отдела за престъпни действия, кибер, отговор и услуги на ФБР (отгоре), заяви, че тероризмът, шпионажът, кражбите на IP и простата престъпност са част от проблемите на "кибер"., Тя каза, че целта на Китай е „да стане доминиращата суперсила в света“, добавяйки, че китайското правителство е готово да открадне информация, интелектуална собственост, лична информация (PII), държавни тайни и научноизследователска и развойна дейност, за да стигне до там. Освен това, каза тя, китайците са готови да инвестират в компании и да станат част от веригата за доставки, за да получат повече информация. Тя каза, че това им осигурява лесен достъп до технологиите, които отнеха години на американските компании да се развиват, докосвайки американската изобретателност. "Вземат го безплатно, получават го бързо", каза тя.
Русия беше различна, каза Хес, защото въпреки че тя все още се интересуваше от кражбата на военни тайни, правителствени тайни и научноизследователска и развойна дейност, това също беше "злобно чуждо влияние". Тя каза, че Русия използва зависимостта ни от социалните медии, за да накара хората да се запитат дали това, което четат, е истинско, и да използва тези платформи, за да ни раздели.
Хес каза, че ФБР координира с Министерството на вътрешната сигурност как да защитава мрежите в САЩ и работи с Министерството на отбраната, за да види какво се случва в офшорка. Но тя каза, че основната роля на ФБР е "отчетност" - за да разберат кой ги хаква и да ги държат за отговорни. Например тя каза, че въз основа на разследването на ФБР Министерството на правосъдието обвини няколко лица в кражба на информация в навечерието на президентските избори през 2016 г. ФБР видя опити за инфилтриране на изборните системи през 2016 г., каза тя, но въпреки че няма индикации, че гласовете са променени, хакерите със сигурност се опитват да получат информация около изборния процес.
Тя беше загрижена не само за Китай и Русия, където ФБР официално натовари агенти на тези правителства, но и Иран и Северна Корея. Престъпниците също бяха проблем, тъй като „парите са доста феноменални“. Тя каза, че през последните 15 месеца екипът на ФБР за възстановяване на активи възстанови 380 милиона долара, или 78 процента от обажданията.
ФБР силно насърчи компаниите да се свържат с него, когато видят нещо, което не изглежда, каза Хес. Тя каза, че осъзнава, че някои компании може да почувстват, че са в неравностойно конкурентно положение, ако признаят, че може да са били хакнати, но ФБР може да помогне, да помогне на други хора и да предотврати следващата атака. Тя отбеляза, че ФБР няма задължение да съобщава на света за атака и каза: "Ние приемаме това много сериозно."
Тя искаше да насърчи сътрудничеството и сътрудничеството, че би искала да види способността да се движи напред-назад между частния сектор и правителството по-лесно. Въпреки че правителството не може да се конкурира с частната индустрия в заплатите за професионалисти в киберсигурността, тя може да се състезава за мисията, каза тя. Най-малкото, „Ние се нуждаем един от друг, за да споделяме информация“.
Най-големият проблем в киберсигурността остават хората, каза тя. Това включва потребителска грешка, като например не актуализиране на системи или инсталиране на кръпки, както и „непрекъснато щракване върху неща, където не знаете къде водят“.
На въпроса какъв е най-големият й страх, Хес каза, че това е „критичната инфраструктура на компанията“ и как някой, който извади дори малка част от клетъчните мрежи, финанси, енергетика или транспортни мрежи, може да има „ужасни последици“. Тя се притесняваше за нови свързани устройства, казвайки, че в бързината да извлекат нещата на пазара, понякога сигурността е последна мисъл.
Попитах какво мисли тя за компаниите или общините, които плащат откуп, това е въпрос, който напоследък се появява в новините. Тя каза, че не е добра идея да плащаш откупа, тъй като това просто "насърчава другите". Плюс това, никога не е имало гаранция, че ще работи. Тя каза, че напоследък изкупният софтуер е по-вероятно да се насочи към по-малки предприятия, които са „потенциално по-податливи“, както и към общини.
"Ще бъдеш мишена", каза Хес, "така мисли за себе си по този начин."
Тя също беше попитана за концепцията за „хакване назад“ и каза, че има реални притеснения относно предприемането на обидни действия от страна на частната индустрия. Тя каза, че се притеснява от обезпечение на щетите, вторични и третични последици, които организациите може да не знаят и как това може да бъде по-опасно за критичната инфраструктура.
