Bảo vệ chống lại các cuộc tấn công nhắm mục tiêu trong thời đại gián điệp mạng

Howard Schmidt đã làm tất cả. Anh ấy đã xử lý bảo mật cho Microsoft và eBay. Ông từng là Trợ lý đặc biệt cho Tổng thống và là Điều phối viên An ninh mạng cho chính phủ. Hiện tại anh ấy là đối tác, cùng với cựu Thư ký của Tom Tom Ridge, trong công ty tư vấn Ridge-Schmidt Cyber. Với tư cách là chủ tịch Hội đồng tư vấn quốc tế cho Kaspersky Labs, ông đã tiến hành một hội thảo hấp dẫn về các cuộc tấn công nhắm mục tiêu và gián điệp mạng tại Hội nghị thượng đỉnh bảo mật không gian mạng gần đây của Kaspersky.

Các tham luận viên khác đã mang lại kiến ​​thức và kinh nghiệm từ các ngành công nghiệp khác nhau. Fred Schwien, Giám đốc Chương trình & Chiến lược An ninh Nội địa, Công ty Boeing, phải đối phó với an ninh ở tất cả các cấp, bắt đầu với chuỗi cung ứng. (Schwien nói đùa, "Tiền lương của tôi được gắn với số lượng chữ cái trong tiêu đề của tôi.") Joe Sullivan, CSO của Facebook, lo lắng nhiều hơn về lĩnh vực điện tử, một cách tự nhiên. Làm tròn bảng điều khiển, Eugene Kaspersky là người sáng lập, Chủ tịch và Giám đốc điều hành của tập đoàn bảo mật khổng lồ Kaspersky Lab. Tôi không thể báo cáo toàn bộ cuộc thảo luận trên phạm vi rộng, nhưng tôi sẽ đạt điểm cao.

Schmidt: "Khi chúng tôi xem xét vấn đề về chuỗi cung ứng, Fred, trong chuỗi cung ứng công việc của bạn là tất cả. Bạn có đinh tán, động cơ, ghế ngồi, những thứ rất quan trọng đối với doanh nghiệp của bạn và chính phủ. Bạn thấy chuỗi cung ứng như thế nào. thế giới cơ sở hạ tầng quan trọng của bạn? "

Schwien: "Tôi muốn nói, 747 mới có sáu triệu bộ phận đang bay. Chúng tôi làm việc chăm chỉ để bảo đảm chuỗi, để đảm bảo rằng mọi thứ được thực hiện để thông số kỹ thuật và không bị hỏng. Chúng tôi có một nhóm hàng tuần cụ thể cho chuỗi cung ứng. " Schwien tiếp tục giải thích về nhiều cách các công ty hàng không và các cơ quan chính phủ chia sẻ thông tin, bao gồm các cuộc họp giao ban được phân loại từ FBI, TSA, v.v.

Schmidt: "Joe, Fred đang nói về cơ sở hạ tầng lớn, các cơ quan chính phủ, giao thông vận tải. Làm thế nào về Facebook? Tôi cho rằng bạn có rất nhiều nhà cung cấp mà bạn phụ thuộc, vì vậy đó là vấn đề của chuỗi cung ứng. Làm thế nào để bạn đối phó với điều đó?"

Sullivan: "Mọi người đặt niềm tin vào chúng tôi, vì vậy chúng tôi không chỉ nhìn vào trang web mà còn ở mọi lĩnh vực có thể dễ bị tổn thương. Chúng tôi nghĩ về bốn điều, mặt trước, mặt sau, nhân viên và nhà cung cấp của chúng tôi. một kế hoạch toàn diện cho mỗi người, và chúng tôi cố gắng cho một trạng thái cải tiến liên tục. " Sullivan lưu ý rằng khi Facebook thêm một lỗi tiền thưởng cho các lỗ hổng phía máy chủ, họ đã có được cái nhìn sâu sắc có giá trị từ cộng đồng nghiên cứu.

Schmidt: "Eugene, bạn đã viết blog về điều này. Vi phạm không phải là một cuộc tấn công trực diện. Chúng tôi thấy một nhà bán lẻ lớn đã thỏa hiệp thông qua một nhà cung cấp dường như không liên quan. Làm thế nào để bạn và nhóm của bạn nhìn vào làm việc với chuỗi cung ứng? "

Kaspersky: "Nó hơi phức tạp. Tôi đại diện cho bảo mật ID và tôi là một người hoang tưởng. Các doanh nghiệp không chỉ nghĩ về bảo mật của họ mà còn về các nhà cung cấp của họ. Không chỉ các công ty cung cấp phụ tùng cho một công ty lớn như Boeing., phòng ăn trưa, họ cung cấp dịch vụ. Họ có kết nối với mạng của bạn không? Bạn có cung cấp dịch vụ taxi không? Có Wi-Fi không? Bạn phải suy nghĩ về tất cả các nhà cung cấp trực tiếp và gián tiếp. " Ông liên quan đến một khám phá của các nhà nghiên cứu của Kaspersky Lab. Khi kiểm tra một công ty phát triển các ứng dụng SCADA cho máy phát điện, họ đã phát hiện ra một cửa hậu. Bất cứ ai trồng nó đều có quyền truy cập đầy đủ vào công nghệ và khả năng sửa đổi mã nguồn. "Nếu nhà cung cấp của bạn bị nhiễm bệnh, bạn không thể dựa vào dữ liệu của mình nữa", Kaspersky nói. "Đó là tin tốt cho bảo mật CNTT, tin xấu cho phần còn lại của thế giới."

Schmidt: "Eugene, khi bạn nhìn vào toàn bộ thế giới toàn cầu, bạn đang chặn các APT cho Microsoft, Boeing, Facebook … Làm thế nào để những kẻ nhỏ bé được hưởng lợi?"

Kaspersky: "Tội phạm mạng là một câu chuyện khác. Họ muốn có tiền . Họ không muốn giết bạn, hoặc hủy hoại danh tiếng của bạn hoặc đánh cắp bí mật của bạn. Nếu một công ty nhỏ bị tấn công mạng, ai đó đã phạm sai lầm."

Schmidt: "Joe, anh đặt nỗ lực của mình vào việc bảo vệ chuỗi cung ứng ở đâu?"

Sullivan: "Chúng tôi xem xét liệu các bên thứ ba có thể đáp ứng các tiêu chuẩn được công bố hay không, nhưng điều đó là không đủ và bạn không thể đưa ra kết luận dựa trên quy mô hoặc tuổi của công ty. Chúng tôi đã kiểm tra một công ty 15 người thực sự an toàn bởi vì đó là Một nhà cung cấp khác, một tổ chức tài chính lớn, mật khẩu giới hạn ở tám ký tự, không có ký tự đặc biệt và không phân biệt chữ hoa và chữ nhỏ. Bạn không thể đánh giá theo kích thước. "

Schmidt: "Eugene, trong mười năm qua chúng tôi đã nghe nói 'phần mềm chống vi-rút đã chết'. Điều đó có đúng không? "

Kaspersky: "Những gì mà Mark Twain trích dẫn? Tin đồn về cái chết của nó được phóng đại rất nhiều. Chữ ký của virus tồn tại, chúng vẫn quan trọng, chỉ là không quan trọng nhất. Giống như dây an toàn trong xe của bạn, bạn phải có nó, nhưng nó không phải là phần quan trọng nhất. "

Schmidt: Fred, Tom Ridge đã đề cập đến các quy định liên quan đến an ninh. Những người tồn tại ở đây và ở mọi quốc gia. Bạn có thể tuân thủ nhưng vẫn không an toàn. Làm thế nào để bạn đối phó với các quy định như một công ty toàn cầu? "

Schwien: "Đôi khi chúng tôi gọi một chiếc máy bay là hệ thống điều khiển công nghiệp di động toàn cầu. Một chiếc máy bay đón tôi ở Newark rời Singapore và đưa tôi đến Tel Aviv. Chúng tôi làm việc trong môi trường cho mỗi quốc gia." Schwien lưu ý rằng các quy định của Hoa Kỳ thường nghiêm ngặt nhất, tiêu chuẩn vàng, cho cả an ninh vật lý và an ninh mạng. Ông tiếp tục trích lời Tướng Keith Alexander, cựu lãnh đạo NSA, về đội phòng thủ không gian mạng của Mỹ: "Chúng tôi có đội ngũ tốt nhất thế giới, nhưng họ vẫn ở trong phòng thay đồ."

Sullivan: "Để kết thúc, vấn đề lớn nhất đối với việc sử dụng là các mối đe dọa hoàn toàn mới. Chữ ký sẽ không hoạt động. Chúng tôi cần đầu tư nhiều hơn cho an ninh bên ngoài biên giới và khi xử lý các lỗ hổng mới, chúng tôi cần phát triển các cách bảo vệ mới Chia sẻ thông tin là chìa khóa. "

Kaspersky: "Phải làm gì? Thế giới phải được chia thành ba loại, cá nhân, doanh nghiệp và cơ sở hạ tầng quan trọng. Chúng tôi không cần quy định nào đối với cá nhân, đối với người dùng Facebook. Nhưng chúng tôi cần quy định nghiêm ngặt về bảo mật cơ sở hạ tầng quan trọng. Ở giữa. Chúng tôi cần giáo dục. Quan trọng nhất, chúng tôi cần quy định đặc biệt của chính phủ đối với các bài kiểm tra của nhân viên an ninh. Họ phải vượt qua bài kiểm tra hoang tưởng! Điều này sẽ thay đổi thế giới. "

Có bạn có nó. Bảo vệ chuỗi cung ứng, đảm bảo thông tin bảo mật quan trọng được chia sẻ và đảm bảo rằng tất cả các nhân viên an ninh vượt qua bài kiểm tra hoang tưởng. Khán giả đã thể hiện sự nhiệt tình.