Video: Запад VS Восток | ⚔️Сравнение военных⚔️ (Listopad 2024)
Začátkem tohoto měsíce napadl výkupné WannaCry více než 300 000 počítačů se systémem Windows po celém světě. Kmen ransomwaru vyžadoval, aby infikované podniky a jednotlivci platili 300 USD za odemčení každého počítače - stejně jako data uložená v jejich zařízeních. Přestože byl WannaCry rychle zmařen, stále se skrývají větší, děsivější a neznámé hrozby, které mohou značně poškodit vaše podnikání.
Pravděpodobně jste si přečetli desítky článků o tom, jak můžete chránit své podnikání i sebe samého, a pravděpodobně jste se zaregistrovali pomocí softwaru pro ochranu koncových bodů, aby byla vaše společnost v bezpečí. Věděli jste však, že i ta nejnápadnější zařízení zapojená do vaší sítě mohou hackerům způsobit obrovské škody na vaší firmě?
Mluvil jsem s Yossim Appleboumem, generálním ředitelem společnosti Sepio Systems, o tom, co potřebujete vědět o rozsáhlých útocích v odvětví finančních služeb, o tom, co malé společnosti poskytující finanční služby musí udělat, aby zůstaly připravené, a proč by periferie, jako jsou myši a klávesnice, mohly být hlavní hrozbou pro vaše podnikání.
PCMag: Jaký je nejhorší scénář noční můry, pokud jde o někoho nebo nějakou skupinu pronikající do finanční instituce?
Yossi Appleboum (YA): Kdykoli jsou data ohrožena, jedná se o scénář noční můry, zejména pokud jde o finanční instituce. Ztráta kontroly nad majetkovými finančními informacemi zúčastněných stran ohrožuje integritu dat a potenciálně živobytí zúčastněných stran, které mají ve hře peněžní vzhled, zakořeněné v předpokladu, že jejich data budou vždy v bezpečí. Co je důležitější, z finančního hlediska únik těchto informací ohrožuje zastřešující fiduciární vztahy organizace - minulost, přítomnost a budoucnost.
Únik dat je obzvláště děsivý, protože často neexistuje žádný jasný ukazatel o rozsahu porušení a souvisejícím riziku. Mohlo by to být tak malé jako odcizení záznamů na jednom účtu k širšímu odcizení úplných databází s obrovským množstvím osobních údajů, jako je porušení údajů v panamské advokátní kanceláři, v níž uniklo více než 11 milionů proprietárních dokumentů.
Hlavní úředníci pro bezpečnost informací (CISO) finančních institucí si jsou vědomi nebezpečí úniku dat a vždy je budou upřednostňovat ve svém nekonečném seznamu počítačových hrozeb. Globální finanční instituce vynakládají stovky milionů dolarů ročně na budování vícevrstvých systémů pro prevenci ztráty dat (DLP). Jen málo CISO je schopno vybudovat nerozbitné systémy, které chrání i před nejběžnějšími kybernetickými útoky. Na druhé straně rovnice špatní aktéři zvyšují laťku složitosti útoků a využívají uniklé vládní počítačové zbraně proti civilním cílům, jako jsou banky.
Zločinci používají strategické kybernetické zbraně - včetně manipulovaného, každodenního hardwaru, jako jsou klávesnice a další zařízení lidského rozhraní (HID) - a to v komerčních cílech. Problém je v tom, že tyto nástroje kybernetického útoku mohou existovat v systémech zcela nedetekovaných stávajícími nástroji kybernetické obrany. Toto je možná nejděsivější a nejnebezpečnější forma datové špionáže: nezjistitelná zařízení, která extrahují informace pod radarem.
Po vylití fazolí neexistuje způsob, jak „rozlité fazole“. Jakmile dojde k úniku dat, nelze je zpětně zabezpečit. Správci dat a CISO proto musí zůstat velmi ostražití a dělat vše, co je v jejich silách, aby zajistili, že všechny vektory jsou trvale utěsněny, což zahrnuje všechny potenciální přístupové body v systému.
PCMag: Co se již stalo, jaké je nejhorší porušení finančních služeb v zemi a jak se to stalo?
YA: „Nejhorší“ by záleželo na tom, koho se zeptáte. Z pohledu finanční instituce přicházejí na mysl závažná porušení, jako je porušení JPMorgan Chase v roce 2014, když kybernetický útok zasáhl až 76 milionů domácností a 7 milionů malých podniků v rámci velké sítě zúčastněných stran.
Z pohledu jednotlivého zákazníka je však nejhorším porušením to, které trvale změnilo jeho život a smysl pro finanční zabezpečení. To je jedna z nejdůležitějších věcí, které si musíte pamatovat: nedostatečná ochrana proti kybernetickým útočníkům může nezvratně zničit životy lidí, kteří jsou závislí na tom, že vaše data budou v bezpečí, stejně jako důvěra a pověst celé instituce.
Za zmínku také stojí, že mnoho finančních porušení, které jsme byli svědky, jsou krize včera. Mnoho kompromitujících kybernetických útoků zajisté používalo určitou formu malwaru k přístupu a extrahování informací ze sítě. Společným jmenovatelem všech široce publikovaných porušení je, že je někdo objevil. Největší hrozbou pro bezpečnost dat jsou neobjevené úniky, které mohou nyní aktivně extrahovat data.
Jeden z našich zákazníků, mezinárodní banka, našel malé hardwarové zařízení připojené k síti skryté pod stolem. Toto zařízení bylo připojeno k síti; tým kybernetické bezpečnosti to však nemohl vidět. Žádný ze stávajících nástrojů to necítil ani nezjistil jeho existenci, ale přesto tam byl, zasílání dat na vzdálené místo prostřednictvím mobilního připojení. Neznámé množství a typ dat bylo ohroženo na neznámé časové období a nikdo o nich nevěděl. Dnes, jeden rok po tomto šokujícím objevu, bezpečnostní úředníci stále nevědí téměř nic o tom, kdo zasadil zařízení a kolik dat byla pořízena.
Další skvělý útočný vektor bude pocházet z hardwarových zařízení duchů. Proto usilovně pracujeme na detekci a zmírnění těchto útoků.
PCMag: Co by měli být u menších společností poskytujících finanční služby v oblasti hrozeb, vstupních bodů a častých chyb?
YA: Menší finanční instituce jsou v mnoha případech více ohroženy než ty velké. Ve většině případů nemají velký bezpečnostní tým a jejich systémy kybernetického zabezpečení jsou méně sofistikované. V některých případech jsme byli svědky malých společností poskytujících finanční služby, které používají k zabezpečení svých digitálních aktiv pětiletý firewall a tříletý antivirový software. Tato společnost řídila investice některých z největších osobních účtů ve Spojených státech.
Předpoklad, že malá finanční instituce se rovná menšímu riziku, je zcela pozadu. Zajišťovací fond spravující několik miliard dolarů je obvykle velmi malá společnost. Rodinný úřad spravující velké osobní peněžní účty je podobně malý, jak to platí pro advokátní kancelář v Panamě, která držela finanční tajemství významných světových vůdců. Všechna výše uvedená byla porušena a většina z nich nevěděla o porušení po velmi dlouhou dobu; někteří si to stále neuvědomují.
Manažeři těchto menších společností v mnoha případech nechápou riziko, které podstupují, potenciální škody na jejich společnostech, a co je nejdůležitější, potenciální poškození jejich zákazníků. Mnoho společností se domnívá, že jejich špičková řešení softwarové obrany mohou zajistit neprodyšnou pečeť systému prostřednictvím monitorování v reálném čase a prediktivní analýzy. To může být pravda na softwarové straně, ale typický CISO, který nemusí rozpoznat, je, že špatný herec postavil odtok přímo do hardwarové infrastruktury, kde se data vylévají roky. Jakýkoli správce dat nebo odborník v oblasti kybernetické bezpečnosti vám řekne, že nejdůležitějším místem, kde se můžete začít chránit před zranitelnostmi, je pochopení vaší stávající infrastruktury. To znamená, že budete mít pevnou kontrolu nad tím, co je připojeno k vaší síti.
Nejdůležitější věcí, kterou si musíte zapamatovat, je to, že jakákoli cesta k datům je potenciální odpovědností. Bez ohledu na velikost společnosti poskytující finanční služby, přijetí nezbytných opatření a provedení inventáře zařízení v systému může pomoci omezit vaši expozici, aby vaše data zůstala v bezpečí.
PCMag: Klávesnice, myši a další periferie obvykle nepřiřazujete jako vstupní body pro tyto druhy útoků. Proč bychom se měli starat o tyto druhy zařízení?
YA: Přemýšlejte o tom: Můžete nainstalovat software, který jste stáhli z internetu, do podnikového počítače? Asi ne. Ale můžete přenést klávesnici z venku do vaší kanceláře a připojit ji? Pravděpodobně ano.
Lidé mají pravdu, že neznámý software představuje riziko. Z tohoto důvodu existuje mnoho bezpečnostních nástrojů, které monitorují a zabraňují instalaci softwaru do podnikového počítače jinou osobou než personálem IT. Ale z nějakého důvodu nejsou hardwarová zařízení držena na stejné úrovni.
Kybernetické útoky způsobené softwarem jsou ve většině případů omezeny stávajícími nástroji kybernetické obrany, což znamená, že všechny nástroje od bezpečnostní sady koncových bodů po obvodové zabezpečení a forenzní nástroje jsou vyladěny, aby detekovaly vstupní bod a zablokovaly jej. Jediná klávesnice však může způsobit více škody než většina malwaru na světě, a to po dlouhou dobu exfiltrace dat.
Představte si, že IT odborník vaší organizace pošle e-mail celé společnosti, že organizace zítra přijme zbrusu nové klávesnice. Jaké procento vašich zaměstnanců uvidí novou klávesnici na svém stole další den a zapojí ji? 20 procent? 50 procent? 100 procent? Odpověď zní, že je blíže 100 procentům, než si kdokoli přeje přiznat. Instalace jednoho z těchto zařízení, které bylo manipulováno s cílem extrahovat informace, by vyžadovala pouze jednu osobu, což by ohrozilo celý systém.
Nyní víme, že mnoho z nástrojů používaných k infiltraci a hacknutí globálních finančních center bylo skutečně ukradeno vládním prototypům v zemích po celém světě. Například klávesnice, které původně vyvinula Americká národní bezpečnostní agentura (NSA) ke sledování úhozů kláves a sbírání dat ze sítí prostřednictvím portu USB připojeného počítače, nyní používají škodliví hackeři k získávání dat pro vydírání a útoky s ransomwarem.
Navíc s růstem škodlivých hackerských nástrojů prodávaných na temném webu mohou nyní nejmodernější technologie pro shromažďování škodlivých dat skončit v rukou hackera během několika dní, aniž by orgány měly jasný způsob, jak sledovat kupujícího, prodejce nebo umístění zařízení. To znamená, že nejmodernější a nezjistitelná zařízení pro sběr dat mohou nyní existovat v bezpočtu datových systémů, aniž by o nich CISO věděli.
Tato zařízení jsou srovnatelná s parazitickými chybami, jako jsou klíšťata nebo vši. Jsou zdánlivě běžné a neškodné, když se vznášejí ve vašem okolí. Když se však do vašeho systému instalují samy, je obtížné je vycítit a mohou tam existovat bez povšimnutí po dlouhou dobu. Kromě toho představují hlavní odpovědnost a mohou nezvratně poškodit data a vaše zúčastněné strany.
PCMag: Jak konkrétně mohou společnosti zajistit, aby byly bezpečné, zejména pokud se spoléhají na připojená zařízení při plnění svých úkolů?
YA: Existuje mnoho prvků, které nelze ovládat. Jak jsem již diskutoval, temný web s neomezeným digitálním trhem je téměř nemožné zastavit. Vzhledem k anonymitě kupujících a prodejců představuje bezplatné obchodování s hardwarovými zařízeními bezprecedentní výzvu zůstat naladěno na hackerské hrozby, které ovlivňují systémy zvnějšku.
Správci dat však musí ovládat hackerské hrozby, které pocházejí z hardwaru. Začíná to tím, že máte komplexní povědomí o všech hardwarových zařízeních, která interagují s vaším systémem. Techničtí funkcionáři organizací tradičně prokazují, že mají X počet koncových bodů, které se připojují k Y počtu serverů a externích zařízení. V moderní válečné zóně kybernetické obrany je důležité, aby šli hlouběji na periferní úroveň.
Síťové vodiče, které odesílají informace mezi dvěma zařízeními, by měly být kompletně zkontrolovány, mezi dvěma okraji, přes všechny spojovací body. Existují zařízení, která v těchto bodech mohou zachytit data a vyfiltrovat je na vzdálené místo, aniž by byla rozpoznána.
Chcete-li zachránit systémy před těmito typy vydírání, je třeba třídit sítě s těžkými zařízeními pomocí hřebenu s jemnými zuby. CISO musí udělat vše, co je v jejich silách, aby byla zajištěna integrita jejich systémových zařízení. Zajištění, že vaše zařízení jsou skutečně vaše - a nikoli nebezpečně maskovaný hardware - je nejlepším způsobem, jak se bránit před hrozbami kybernetického hardwaru.
Začněte s vědomím. Nevšímejte si potenciálního rizika těchto nevinně vypadajících hardwarových zařízení. Hrozba je skutečná a relevantní pro nás všechny.
