Videó: 03. Porównanie lokat (November 2024)
A Mandiant vezérigazgatója, Kevin Mandia (fent) a Fortune Brainstorm TECH közönségének elmondta, hogy az ő társasága azonosította a kínai hadsereg egy egységeit, amelyet APT1-nek hívtak, és amely szerint legalább 141 szervezet titkát vette át. A Mandiant jól nyilvánosságra hozott jelentése nagy figyelmet kapott, de Mandia szerint sok más csoport is részt vett a hackelésben, köztük a kínai hadsereg többi egysége is. Nina Easton, a Fortune moderátora, aki nemrégiben fedezõtörténetet írt a Mandia-ról, megjegyezte, hogy Kína továbbra is tagadja, hogy katonája kiberbombatolásban vesz részt.
A Mandiant 2004-ben kezdett reagálni a biztonsági szabálysértésekre, és látni kezdte a hasonlóságokat. Néhány támadás Oroszországból, mások Romániából származott, de az utóbbi időben ugyanazokat az IP-címeket találta, amelyek Sanghajba vezethetők vissza. Eközben, Mandia elmondta, a társaság anekdotikus bizonyítékokat keresett, és folytatódott információkat és információkat talált az ott dolgozó emberektől. Végül a Mandiant megállapodást talált a kínai katonaság és a kínai telekommunikációs társaságok között, hogy meghatározott sávszélességet külön épületbe helyezzenek. Mindez egy speciális egységre mutatott, amely aktívan célozza az angolul beszélő szervezeteket.
A jogsértések általában „strandfejű”, veszélyeztetett gépeket használnak kis- és közepes méretű vállalkozásokban vagy akadémiában.
Mandia úgy döntött, hogy nyilvánosságra hozza azután, hogy az elmúlt hét évben reagált az ilyen megsértésekre, mert a költségek elfogadhatatlanná váltak, mert a műszaki megoldások nem működtek, és mert arra inspirálta, amikor Obama elnök felvetette a kiberbiztonság kérdését az Unió államának címében..
A vállalatok évente 20–30 millió dollárt költenek a kibertámadások elleni védekezésre, és Mandia ezt igazságtalannak hívta. Ezenkívül, azt mondta, "sok pénzt költöttünk, és nem nyertünk nyerést", ezért úgy érezte, hogy nem technikai megoldásra van szükség.
Cégét a jelentés megjelenése előtt már támadás érte, és azóta növekedést tapasztalt, különösen a lándzsás-adathalász támadások során.
Izgalmasnak találtam a hackerek különböző csoportjainak különböző céljainak leírását. A Mandia társasága 220 különféle hackelési csoportot nyomon követ, és azt mondta, hogy a kínai "minden a gyűjtésről szól" és nem vesznek részt semmilyen pusztító támadásban. Az oroszok viszont pénzről szólnak, hitelkártya- vagy ATM-adatokat lopnak. Az iráni vagy terrorista csoportok nem egyértelmûek, de arra számít, hogy olyan célzott támadásokat fog találni, amelyek pusztítóbbak, mint a múltban láthattuk. Aggodalmát fejezte ki a legrosszabb eset miatt, amikor a terroristák valami hasonlót csinálnak, mint például a hálózat bezárása, de azt mondta, hogy a kormány valószínűleg tudja, ki csinálta. Ennek eredményeként az elrettentő képességünk nem a kibertérben lesz, hanem fizikai lesz, mondta.
Több olyan egység van, egyenruhában, amelyek fejlettebbek, mint amit megemlített, és azt mondta, hogy a biztonsági iparban mindenki ismeri az APT1-et; a jelentés lényege annak bizonyítása volt, hogy nem csak valaki Kínában, hanem valójában katonai technológia.
A következő nagy történet - javasolta - azon társaságok felkutatása, akik részesülnek e lopott technológiából, feltételezve, hogy Kínában állami tulajdonban lévő egységek lesznek. Arra a kérdésre, hogy mi a különbség a kínai kormány és az amerikai kormány között - egy nagyobb kérdés az NSA története után az elmúlt hetekben -, azt mondta, hogy kormányunk felcsaphat a nemzetbiztonsági kérdésekben, de nem csapkodhat a magánszektorbeli szervezetekre gazdasági haszon.
Általában sok támadást látott, amikor gyakorlatilag lehetetlen volt megakadályozni a szabálysértéseket. "Régebben hackerek által célzott rendszerek voltak, most az embereket célozzák meg" - mondta. A hackerek kutatják az embereket, hogy célzott e-maileket küldjenek mellékletekkel, amelyek kártékony programokat tartalmaznak. "Bármely támadó, aki meg akarja kerülni a vírusvédelmet, tehet" - mondta. "Nem tehet tűzfalat az emberi természet."
A kiberbiztonság célja az, hogy csökkentse a célterületet, de mindig fennáll a biztonsági rés - mondta. Megjegyezve, hogy az iPadeket széles körben alkalmazták, mielőtt az informatikai osztályok bármilyen biztonságot hozzáadhatnának.
"Ha támadtak, és tudod, akkor egy magányos világ" - mondta Mandia. Azt javasolta, hogy a megsértett cégek több információt osszanak meg egymással.
