Video: Cyber Hacking is the New Global Battlefield (Tháng Chín 2024)
Giám đốc điều hành Mandiant Kevin Mandia (ở trên) đã nói với khán giả tại Fortune Brainstorm TECH hôm nay về cách công ty của ông xác định một đơn vị cụ thể của quân đội Trung Quốc, được gọi là APT1, cho biết họ đã lấy bí mật thương mại từ ít nhất 141 tổ chức. Báo cáo được công bố rộng rãi của Mandiant nhận được rất nhiều sự chú ý, nhưng Mandia cho biết có nhiều nhóm khác liên quan đến hack, bao gồm các đơn vị khác trong quân đội Trung Quốc. Người điều hành Nina Easton of Fortune, người gần đây đã viết một câu chuyện về Mandia, lưu ý rằng Trung Quốc tiếp tục phủ nhận rằng quân đội của họ đã tham gia vào các cuộc tấn công mạng.
Mandiant bắt đầu phản ứng với các vi phạm an ninh vào năm 2004 và bắt đầu nhìn thấy sự tương đồng. Một số cuộc tấn công là từ Nga, một số khác đến từ Romania, nhưng gần đây nó tiếp tục tìm thấy cùng một loại địa chỉ IP có thể được truy trở lại Thượng Hải. Trong khi đó, Mandia cho biết, công ty đang xem xét bằng chứng giai thoại, xem sơ yếu lý lịch và thông tin từ những người từng làm việc ở đó. Cuối cùng, Mandiant tìm thấy một thỏa thuận giữa quân đội Trung Quốc và các công ty viễn thông Trung Quốc để đưa các loại băng thông cụ thể vào một tòa nhà cụ thể. Tất cả điều này chỉ ra một đơn vị cụ thể chủ động nhắm vào các tổ chức nói tiếng Anh.
Nói chung, các vi phạm sử dụng "đầu biển", máy bị xâm nhập trong các doanh nghiệp hoặc học viện quy mô vừa và nhỏ.
Mandia quyết định công khai sau khi phản ứng với những vi phạm như vậy trong bảy năm qua vì chi phí đã trở nên không thể chịu đựng được, vì các giải pháp kỹ thuật không hiệu quả và vì ông được truyền cảm hứng khi Tổng thống Obama nêu vấn đề về an ninh mạng tại Nhà nước Liên minh .
Các công ty đang chi 20 đến 30 triệu đô la một năm để bảo vệ chống lại các cuộc tấn công mạng và Mandia gọi đó là không công bằng. Ngoài ra, anh ấy nói, chúng tôi đã "tiêu rất nhiều tiền và chúng tôi không chiến thắng", vì vậy anh ấy cảm thấy cần một giải pháp phi kỹ thuật.
Công ty của anh ta đã bị tấn công trước khi báo cáo được đưa ra, và kể từ đó nó đã phải đối mặt với sự gia tăng, đặc biệt là trong các cuộc tấn công lừa đảo.
Tôi thấy hấp dẫn mô tả của anh ấy về cách các nhóm tin tặc khác nhau có mục tiêu khác nhau. Công ty của Mandia theo dõi 220 nhóm hack khác nhau và ông nói rằng người Trung Quốc là "tất cả về bộ sưu tập" và không tham gia vào bất kỳ cuộc tấn công phá hoại nào. Người Nga, mặt khác, tất cả là về tiền, đánh cắp thẻ tín dụng hoặc dữ liệu ATM. Người Iran hoặc các nhóm khủng bố không rõ ràng, nhưng anh ta hy vọng sẽ thấy các cuộc tấn công nhắm mục tiêu có sức tàn phá cao hơn chúng ta đã thấy trong quá khứ. Ông bày tỏ lo lắng về trường hợp xấu nhất khi những kẻ khủng bố làm điều gì đó như đóng cửa lưới điện, nhưng ông nói chính phủ có thể sẽ biết ai đã làm việc đó. Do đó, sự răn đe của chúng tôi sẽ không ở trong không gian ảo, nhưng thay vào đó sẽ là vật chất, ông nói.
Có nhiều đơn vị hơn, trong bộ đồng phục, tiên tiến hơn so với đơn vị mà anh ấy đề cập, và anh ấy nói rằng tất cả mọi người trong ngành bảo mật đều biết về APT1; quan điểm của báo cáo là chứng minh rằng đó không chỉ là một người nào đó ở Trung Quốc, mà thực tế là một công nghệ quân sự.
Câu chuyện lớn tiếp theo, ông đề xuất, sẽ là tìm ra những công ty được hưởng lợi từ công nghệ bị đánh cắp này, cho rằng nó sẽ là các thực thể nhà nước ở Trung Quốc. Khi được hỏi về sự khác biệt giữa những gì chính phủ Trung Quốc đang làm và chính phủ Hoa Kỳ đã làm gì, một vấn đề lớn hơn sau những câu chuyện NSA trong những tuần gần đây, ông nói rằng chính phủ của chúng tôi có thể hack các vấn đề an ninh quốc gia, nhưng sẽ không hack các tổ chức khu vực tư nhân Lợi ích kinh tế.
Nói chung, anh ta đã thấy rất nhiều cuộc tấn công khi thực tế không thể ngăn chặn các vi phạm. "Nó từng là tin tặc nhắm vào các hệ thống, bây giờ nó nhắm vào con người", ông nói. Tin tặc nghiên cứu các cá nhân để gửi email được nhắm mục tiêu với tệp đính kèm có chứa phần mềm độc hại. "Bất kỳ kẻ tấn công nào muốn phá vỡ chương trình chống vi-rút đều có thể, " anh nói. "Bạn không thể tường lửa bản chất con người."
Mục tiêu của an ninh mạng là giảm diện tích mục tiêu của bạn, nhưng sẽ luôn có một khoảng cách bảo mật, ông nói, lưu ý cách iPad được triển khai rộng rãi trước khi bộ phận CNTT có thể thêm bất kỳ bảo mật nào vào đó.
"Nếu bạn đã bị hack và bạn biết điều đó, thì đó là một thế giới cô đơn", Mandia nói. Ông đề nghị các công ty bị vi phạm nên chia sẻ thêm thông tin với các đồng nghiệp của họ.
