Trang Chủ Suy nghĩ tiến tới Các tổ chức an ninh mạng cảnh báo về các mối đe dọa từ quốc gia và nội bộ

Các tổ chức an ninh mạng cảnh báo về các mối đe dọa từ quốc gia và nội bộ

Video: Cá sấu mất ná»a bộ hàm sau khi bại tráºn trước đồng loại (Tháng mười một 2024)

Video: Cá sấu mất ná»a bộ hàm sau khi bại tráºn trước đồng loại (Tháng mười một 2024)
Anonim

Vì nó chỉ có mặt ở khắp mọi nơi, an ninh mạng là một chủ đề lớn của hội nghị Fortune Brainstorm Tech tuần trước. Trong một bữa ăn trưa bàn tròn, các giám đốc điều hành từ một số công ty và tổ chức an ninh mạng đã thảo luận về các mối đe dọa mới. Trong khi họ nói rằng mọi thứ thực sự có thể được cải thiện, họ cũng chỉ ra những lo lắng lớn hơn từ các quốc gia.

Trong khi đó, Amy Hess của FBI đã nói chuyện trên sân khấu về các loại mối đe dọa khác nhau và những gì các công ty nên làm để đối phó. Khi được hỏi liệu chúng ta có nên sợ không, cô nói "câu trả lời ngắn gọn là" có. "

Tại hội nghị bàn tròn ăn trưa, một trong những vấn đề lớn được thảo luận là vai trò của các quốc gia như Trung Quốc và Nga, cả vi phạm bên ngoài và cố gắng xâm nhập trực tiếp vào các công ty để làm những việc như ăn cắp tài sản trí tuệ.

Michael Brown, cựu Giám đốc điều hành của Symantec và hiện là giám đốc Đơn vị Đổi mới Quốc phòng của Bộ Quốc phòng nói rằng tại Thung lũng Silicon, "các công ty nhỏ hơn không nhận thức được về mối đe dọa của những người vi phạm nội bộ và người chơi nước ngoài như Trung Quốc."

Ông nói rằng hầu hết các vi phạm và các mối đe dọa theo khối lượng là tội phạm, không đến từ các chính phủ khác nhau, vì vậy điều mà cả chính phủ và ngành công nghiệp tư nhân cần làm là khiến việc xâm nhập vào các hệ thống trở nên khó khăn hơn và tốn kém hơn. Ông lưu ý rằng những kẻ tấn công chỉ phải đúng một lần để vào được một hệ thống, trong khi những người bảo vệ phải luôn luôn đúng để tránh mọi người. "Đó là một trò chơi kinh tế", ông nói.

"Chỉ có bốn vấn đề trong an ninh mạng: Trung Quốc, Nga, Bắc Triều Tiên và Iran", theo Dmitri Alperovitch, đồng sáng lập và CTO của CrowdStrike. Ông nói rằng không chỉ các quốc gia đó là những tin tặc lớn, mà nhiều tin tặc hình sự cũng hoạt động ra khỏi các quốc gia đó. Các nhóm này có ý định hack đến mức nếu họ cố gắng hết sức, cuối cùng họ sẽ tìm thấy điểm yếu trong mạng của bạn.

Tim Junio, người đồng sáng lập và Giám đốc điều hành của Expanse, người theo dõi internet để tìm kiếm thông tin thuộc về các công ty của khách hàng, nói rằng "Thật vô cùng hiếm khi bị giật và trễ trong trò chơi. Các công ty nghĩ về sự thật rằng các diễn viên nước ngoài sẽ tuyển người để thâm nhập vào mạng của họ. " Ông đề nghị rằng chúng ta cần tương đương với một hệ thống kiểm toán tài chính cho an ninh mạng.

Cố vấn chung của Oracle Dorian Daley đồng ý rằng cần có thêm các công ty tập trung vào các mối đe dọa trong nội bộ, nhưng nhấn mạnh rằng các giám đốc điều hành hàng đầu của công ty phải thực hiện nghiêm túc an ninh mạng. Cô ấy đã nói về cách Oracle có một ủy ban giám sát an ninh và nói về việc thực hiện một "cuộc nội soi công ty" để tìm kiếm các vấn đề bảo mật, và sau đó sửa chúng.

Trong một cuộc phỏng vấn trên sân khấu, Amy Hess, Trợ lý Giám đốc Điều hành của Chi nhánh Hình sự, Điện tử, Phản ứng và Dịch vụ của FBI (ở trên cùng) nói rằng khủng bố, gián điệp, trộm cắp IP và tội phạm đơn giản là một phần của các vấn đề "mạng" .

Bà nói rằng mục tiêu của Trung Quốc là "trở thành siêu cường thống trị thế giới", nói thêm rằng chính phủ Trung Quốc sẵn sàng đánh cắp thông tin, sở hữu trí tuệ, thông tin nhận dạng cá nhân (PII), bí mật của chính phủ và R & D để đạt được điều đó. Ngoài ra, cô cho biết, người Trung Quốc sẵn sàng đầu tư vào các công ty và trở thành một phần của chuỗi cung ứng để có thêm thông tin. Bà nói điều này cho phép họ dễ dàng tiếp cận công nghệ khiến các công ty Mỹ mất nhiều năm để phát triển, khai thác sự khéo léo của người Mỹ. "Họ nhận được nó miễn phí, họ nhận được nó một cách nhanh chóng", cô nói.

Nga nói khác, Hess nói, bởi vì trong khi nó vẫn quan tâm đến việc đánh cắp bí mật quân sự, bí mật của chính phủ và R & D, thì đó cũng là một "ảnh hưởng nước ngoài ác tính". Bà nói rằng Nga đã sử dụng sự phụ thuộc của chúng tôi vào phương tiện truyền thông xã hội để khiến mọi người đặt câu hỏi liệu những gì họ đang đọc có thật không, và sử dụng những nền tảng đó để chia rẽ chúng tôi.

Hess cho biết FBI phối hợp với Bộ An ninh Nội địa về cách bảo vệ các mạng ở Mỹ và làm việc với Bộ Quốc phòng để xem những gì đang xảy ra ngoài khơi. Nhưng cô ấy nói vai trò chính của FBI là "trách nhiệm" để tìm ra kẻ nào đang hack và bắt họ phải chịu trách nhiệm. Ví dụ, cô nói rằng dựa trên cuộc điều tra của FBI, Bộ Tư pháp đã buộc tội một số cá nhân ăn cắp thông tin trong thời gian sắp diễn ra cuộc bầu cử tổng thống năm 2016. FBI thấy nỗ lực xâm nhập vào các hệ thống bầu cử vào năm 2016, nhưng trong khi không có dấu hiệu nào cho thấy phiếu bầu đã bị thay đổi, tin tặc chắc chắn đang cố gắng lấy thông tin xung quanh quá trình bầu cử.

Cô quan tâm không chỉ về Trung Quốc và Nga, nơi FBI đã chính thức buộc tội các đại lý của các chính phủ đó, mà cả Iran và Triều Tiên. Tội phạm cũng là một vấn đề, vì "tiền khá là phi thường". Cô nói rằng trong 15 tháng qua, nhóm tài sản phục hồi của FBI đã thu hồi được 380 triệu đô la, tương đương 78% số tiền được gọi.

FBI rất khuyến khích các công ty liên hệ với nó khi họ thấy thứ gì đó có vẻ không ổn, Hess nói. Cô nói rằng cô nhận ra một số công ty có thể cảm thấy họ đang ở thế bất lợi cạnh tranh nếu họ thừa nhận họ có thể đã bị hack, nhưng FBI có thể giúp đỡ, giúp đỡ người khác và giúp ngăn chặn cuộc tấn công tiếp theo. Bà lưu ý FBI không có nghĩa vụ phải nói với thế giới về một cuộc tấn công và nói: "Chúng tôi rất coi trọng điều đó".

Cô ấy muốn khuyến khích sự hợp tác và hợp tác, rằng cô ấy muốn thấy khả năng di chuyển qua lại giữa khu vực tư nhân và chính phủ dễ dàng hơn. Mặc dù chính phủ không thể cạnh tranh với ngành công nghiệp tư nhân về lương cho các chuyên gia an ninh mạng, nhưng nó có thể cạnh tranh trong nhiệm vụ, cô nói. Ít nhất, "Chúng tôi cần nhau để chia sẻ thông tin."

Vấn đề lớn nhất trong an ninh mạng vẫn là con người, cô nói. Điều này bao gồm lỗi người dùng, chẳng hạn như không cập nhật hệ thống hoặc cài đặt các bản vá, cũng như "nhấp chuột liên tục vào những thứ mà bạn không biết chúng dẫn đến đâu."

Khi được hỏi nỗi sợ lớn nhất của cô là gì, Hess nói đó là "cơ sở hạ tầng quan trọng" của công ty và làm thế nào một người nào đó chiếm được một phần nhỏ của mạng di động, tài chính, năng lượng hoặc mạng lưới giao thông có thể gây ra "hậu quả thảm khốc". Cô lo lắng về các thiết bị được kết nối mới, nói rằng vội vàng đưa mọi thứ ra thị trường, đôi khi bảo mật là một suy nghĩ lại.

Tôi hỏi cô ấy nghĩ gì về các công ty hoặc thành phố trả tiền ransomware, một vấn đề đã được đưa tin gần đây. Cô nói rằng đó không phải là một ý tưởng tốt để trả tiền chuộc vì điều này chỉ "khuyến khích người khác." Thêm vào đó, không bao giờ có một đảm bảo rằng nó sẽ hoạt động. Bà nói rằng gần đây ransomware có nhiều khả năng nhắm mục tiêu vào các doanh nghiệp nhỏ hơn "có khả năng dễ bị ảnh hưởng hơn", cũng như các thành phố.

"Bạn sẽ trở thành mục tiêu", Hess nói, "vì vậy hãy nghĩ về bản thân theo cách đó."

Cô cũng được hỏi về khái niệm "hack trở lại" và nói rằng cô có mối quan tâm thực sự về việc ngành công nghiệp tư nhân có những hành động tấn công. Cô nói rằng cô lo lắng về thiệt hại tài sản thế chấp, hậu quả thứ cấp và thứ ba mà các tổ chức có thể không nhận thức được, và làm thế nào điều này có thể nguy hiểm hơn đối với cơ sở hạ tầng quan trọng.

Các tổ chức an ninh mạng cảnh báo về các mối đe dọa từ quốc gia và nội bộ