Video: Obisk pri zdravniku tradicionalne Kitajske medicine (Oktober 2024)
Generalni direktor Mandiant Kevin Mandia (zgoraj) je danes občinstvu v Fortune Brainstorm TECH povedal, kako je njegovo podjetje identificiralo posebno enoto kitajske vojske, ki so jo poimenovali APT1, in povedala, da je prevzela poslovne skrivnosti od najmanj 141 organizacij. Veliko objavo poročila Mandianta je pritegnilo veliko pozornosti, vendar je Mandia dejal, da je bilo v kraje vključenih še mnogo drugih skupin, vključno z drugimi enotami v kitajski vojski. Moderatorka Nina Easton iz Fortune , ki je pred kratkim napisala naslovno zgodbo o Mandiji, je opozorila, da Kitajska še naprej zanika, da se je njena vojska ukvarjala s kibernetskimi napadi.
Mandiant se je na kršitve varnosti začel odzivati leta 2004 in začel je videti skupne. Nekateri napadi so bili iz Rusije, drugi so bili iz Romunije, v zadnjem času pa so vedno iskali iste vrste IP naslovov, ki jih je bilo mogoče najti do Šanghaja. Medtem je, je dejal Mandia, podjetje preučilo neprimerne dokaze in videlo življenjepise in informacije ljudi, ki so tam delali. Nazadnje je Mandiant našel dogovor med kitajsko vojsko in kitajskimi telekomunikacijskimi podjetji, da določene vrste pasovne širine postavijo v določeno stavbo. Vse to je kazalo na posebno enoto, ki aktivno cilja na angleško govoreče organizacije.
Na splošno so v majhnih do srednjih podjetjih ali akademskem krogu kršitve uporabljene "naglavne glave".
Mandia se je po odzivu na take kršitve v zadnjih sedmih letih odločil za javnost, ker so stroški postali nevzdržni, ker tehnične rešitve niso delovale in ker se je zgledoval, ko je predsednik Obama na naslovu države Unije postavil vprašanje kibernetske varnosti.
Podjetja porabijo od 20 do 30 milijonov dolarjev na leto za obrambo pred kibernetskimi napadi, Mandia pa je to označil za nepošteno. Poleg tega je dejal, da "trošimo veliko denarja in nismo zmagali", zato je menil, da potrebuje netehnično rešitev.
Njegovo podjetje je bilo že napadeno, preden je poročilo izšlo, in od takrat se je soočil s porastom, zlasti pri napadih z lažnim lažnim predstavljanjem.
Njegov opis o tem, kako imajo različne skupine hekerjev različne cilje, se mi zdi fascinanten. Mandijino podjetje spremlja 220 različnih hekerskih skupin in dejal je, da so Kitajci "vse za zbiranje" in niso bili vpleteni v nobene uničevalne napade. Rusi se po drugi strani ukvarjajo z denarjem, krajo kreditnih kartic ali podatkov o bankomatih. Iranci ali teroristične skupine niso jasni, vendar pričakuje, da bodo napadi usmerjeni na bolj uničujoče napade, kot smo jih videli v preteklosti. Izrazil je zaskrbljenost nad najslabšim scenarijem, ko teroristi naredijo nekaj takega, kot da zaprejo omrežje, a je dejal, da bo vlada vedela, kdo je to storil. Kot rezultat, naše odvračanje ne bo v kibernetskem prostoru, temveč bo fizično, je dejal.
Obstaja več enot v uniformi, ki so naprednejše od tiste, ki jo je omenil, in povedal je, da vsi v varnostni industriji vedo za APT1; poanta poročila je bila dokazati, da to ni samo nekdo na Kitajskem, ampak dejansko vojaška tehnologija.
Naslednja velika zgodba je, kot je predlagal, iskanje podjetij, ki so izkoristila to ukradeno tehnologijo, ob predpostavki, da bodo to državna podjetja na Kitajskem. Na vprašanje, kakšna je razlika med tem, kaj počne kitajska vlada, in tem, kar je storila ameriška vlada - večje vprašanje po zgodbah NSA v zadnjih tednih -, je dejal, da se lahko naša vlada lomi za vprašanja nacionalne varnosti, vendar ne bo nasprotovala organizacijam zasebnega sektorja za gospodarski dobiček.
Na splošno je videl veliko napadov, ko je bilo kršitve praktično nemogoče preprečiti. "Včasih so bili hekerski ciljni sistemi, zdaj pa cilja na ljudi, " je dejal. Hekerji raziskujejo posameznike, da pošiljajo ciljno e-pošto s prilogami, ki vsebujejo zlonamerno programsko opremo. "Vsak napadalec, ki želi zaobiti antivirus, lahko, " je dejal. "Ne morete požarni zid človeške narave."
Cilj kibernetske varnosti je zmanjšati ciljno območje, vendar bo vedno obstajala varnostna vrzel, je dejal, ko je iPad na široko uporabil, preden bi mu informacijski oddelki lahko dodali kakršno koli varnost.
"Če ste bili hecani in to veste, je to osamljen svet, " je dejala Mandia. Predlagal je, da bi morala podjetja, ki se jih krši, deliti več informacij s kolegi.
