Video: STAR Webcast: Spooky RYUKy: The Return of UNC1878 (Listopad 2024)
Generální ředitel Mandiant Kevin Mandia (výše) řekl publiku v časopisu Fortune Brainstorm TECH, jak jeho společnost identifikovala specifickou jednotku čínské armády, kterou nazvala APT1, že podle ní vzala obchodní tajemství alespoň ze 141 organizací. Mandiantova dobře publikovaná zpráva si vyžádala hodně pozornosti, ale Mandia uvedla, že do hackování bylo zapojeno mnoho dalších skupin, včetně dalších jednotek v čínské armádě. Moderátorka Nina Easton z Fortune , která nedávno napsala titulní příběh o Mandii, poznamenala, že Čína nadále popírá, že její armáda byla zapojena do kybernetických útoků.
Mandiant začal reagovat na narušení bezpečnosti v roce 2004 a začal vidět společné rysy. Některé útoky byly z Ruska, jiné byly z Rumunska, ale v poslední době stále hledaly stejné IP adresy, které by bylo možné vysledovat zpět do Šanghaje. Mezitím Mandia řekla, že společnost hledala neoficiální důkazy, viděla životopisy a informace od lidí, kteří tam dříve pracovali. Nakonec Mandiant našel dohodu mezi čínskou armádou a čínskými telekomunikačními společnostmi o umístění konkrétních druhů šířky pásma v konkrétní budově. To vše poukazovalo na konkrétní jednotku, která se aktivně zaměřuje na anglicky mluvící organizace.
Obecně platí, že tato porušení používají „předmostí“, ohrožené stroje v malých a středních podnicích nebo akademických kruzích.
Mandia se rozhodla zveřejnit poté, co na tato porušení odpověděla za posledních sedm let, protože náklady se staly netolerovatelnými, protože technická řešení nefungovala, a protože byl inspirován, když prezident Obama vznesl otázku kybernetické bezpečnosti ve státě Unie.
Společnosti utrácejí 20 až 30 milionů dolarů ročně na obranu proti kybernetickým útokům a Mandia to označila za nespravedlivé. Kromě toho řekl, že „utrácíme spoustu peněz a nevyhráli jsme“, takže cítil, že je potřeba netechnické řešení.
Jeho firma byla pod útokem již dříve, než vyšla zpráva, a od té doby čelí nárůstu, zejména útoků typu phishing.
Zjistil jsem fascinující jeho popis toho, jak různé skupiny hackerů mají různé cíle. Mandiina společnost sleduje 220 různých hackerských skupin a řekl, že Číňané jsou „všichni o sbírce“ a nebyli zapojeni do ničivých útoků. Rusové jsou naopak o penězích, krádežích kreditních karet nebo ATM. Íránci nebo teroristické skupiny nejsou jasné, ale očekává, že uvidí cílené útoky, které jsou ničivější, než jsme viděli v minulosti. Vyjádřil obavy z nejhoršího scénáře, kdy teroristé dělají něco jako uzavření sítě, ale řekl, že vláda bude pravděpodobně vědět, kdo to udělal. V důsledku toho náš odstrašující prostředek nebude v kyberprostoru, ale bude místo toho fyzický, řekl.
Existuje více jednotných jednotek, které jsou pokročilejší než jednotky, které zmínil, a řekl, že všichni v bezpečnostním průmyslu věděli o APT1; smyslem zprávy bylo dokázat, že to nebyl jen někdo v Číně, ale ve skutečnosti vojenská technologie.
Příští velký příběh, navrhl, bude najít společnosti, které těží z této ukradené technologie, za předpokladu, že to budou státní subjekty v Číně. Zeptal se na rozdíl mezi tím, co čínská vláda dělá a tím, co americká vláda udělala - větší problém po příbězích NSA v posledních týdnech - uvedl, že naše vláda může proniknout do otázek národní bezpečnosti, ale nezasekává organizace soukromého sektoru ekonomický zisk.
Obecně viděl mnoho útoků, když bylo prakticky nemožné zabránit porušení. „Bývaly systémy zaměřené na hackery, nyní se zaměřují na lidi, “ řekl. Hackeři zkoumají jednotlivce k zasílání cílených e-mailů s přílohami, které obsahují malware. „Každý útočník, který chce obejít antivirový program, může, “ řekl. "Nemůžeš bránit lidskou přirozenost."
Cílem kybernetické bezpečnosti je zmenšit vaši cílovou oblast, ale vždy bude existovat mezera v zabezpečení, uvedl, a poznamenal, že iPady byly široce rozmístěny dříve, než IT oddělení mohla do něj přidat jakékoli zabezpečení.
„Pokud jste byli hacknuti a víte to, je to osamělý svět, “ řekla Mandia. Navrhl, aby společnosti, které jsou porušeny, měly sdílet více informací se svými vrstevníky.
