Майк Харт: Рансъмуер несъмнено е топ заплахата
Липсата на последици за участниците не престават да вършат рансъмуера рентабилен бизнес модел, показа в изявление Майк Харт, вицепрезидент на американската компания Mandiant
(снимка: InfoSec SEE)
Ландшафтът на киберзаплахите непрестанно се развива, нападенията стават все по-сложни и профилирани. Стъпвайки на презумпцията, че „ въпросът не е дали, а по кое време ” ще бъдат атакувани, организациите могат фрапантно да понижат въздействието на едно сполучливо нахлуване, показа в изявление Майк Харт, вицепрезидент на американската компания за киберсигурност Mandiant. Той е измежду топ лекторите на най-голямата на Балканите конференция за осведомителна сигурност, която ще се организира на 30 септември и 1 октомври в Правец.
Г-н Харт, след година и половина пандемия, която сложи ИТ отделите под голямо напрежение, заради новите условия в организацията на бизнеса, можем ли да кажем, че бурята в киберсигурността отмина или занапред облаците ще се сгъстяват?
Пандемията отклони фокуса – от разширението на новите отбрани и еволюцията на контрола на сигурността към благоприятни условия за повече отдалечено работещи чиновници. Продължаващата пандемия даде опция на доста организации да се оправят с тези проблеми, само че напъните бяха ориентирани основно към обезпечаване на поредност на средствата за надзор, които по този начин или другояче към този момент съществуваха за някои чиновници. С намаляването на бюджетите, заради нужните в тази посока запаси и старания, новите планове неведнъж биват арестувани, до момента в който се намерят още бюджет и запаси. Новото „ обикновено ” за доста работещи значи, че целите ще се трансформират и в бъдеще, тъй че бурята при сигурността не е отминала и нейните последствия ще се усещат отсега нататък, в продължение на няколко години.
Вероятно и клиентите, и доставчиците на решения за киберсигурност „ помъдряха ” в новата Covid действителност. Какво научихте Вие през този интервал, с цел да отбраните по-добре клиентите си, и има ли нещо, което клиентите към момента не съумяват да схванат?
Първият принцип е да разберем вярно основите – обезпечаване на неща като многофакторно засвидетелствуване, гарантиране, че технологиите за работа от разстояние са „ закърпени ” до настоящите равнища в границите на организацията и продължение на информирането за заканите. В доста случаи чиновниците се усещат сигурни в работна среда, тъй като знаят, че са предпазени и че има надзор на място. Когато преминат към работа от къщи, нужните контроли може да са разнообразни, само че за домашната среда постоянно се счита, че не е нужно да бъде толкоз сигурна. Това може да се употребява – и се употребява – от нападателите, които търсят недостатъци и най-лесната точка за навлизане в дадена организация.
Въпреки повишаването на офанзивите, изключително от рансъмуер, доста организации към момента не имат вяра, че те са допустима цел („ ние сме прекомерно дребни, с цел да бъдем забавни, нямаме добре позната, забележима марка ”). Най-голямото терзание е, че нападателите не сортират и откакто рансъмуерът бъде разпрострат, организациите, изключително дребният и междинният бизнес, не разполагат с изпитани проекти за спешно ръководство, с цел да лимитират обсега на вредите и да реагират бързо.
Мотото на InfoSеc SEE 2021 е „ Устойчивост и акомодация на киберсигурността ”. Какво е вашето схващане за всяко едно от тези понятия? Изглежда съществено предизвикателство да се съчетаят в постоянен, работещ механизъм?
В Mandiant преглеждаме устойчивостта на киберсигурността като дарба за бързо различаване и ограничение на офанзиви, което обезпечава непрекъснатост на бизнеса или най-малко дарба той да се върне допустимо най-бързо към естествена, сигурна работна среда. Стъпвайки на презумпцията, че „ въпросът не е дали, а по кое време ”, устойчивостта разрешава на организациите фрапантно да понижат въздействието на една сполучлива офанзива. Оценката на стратегиите за сигурност, които включват външни страни като вериги за доставки и външни съветници, оказва помощ да се усили устойчивостта на организацията към съществуващи и нововъзникващи закани.
Ландшафтът на заканите непрестанно се развива, защото нападенията стават все по-сложни и профилирани. Има конгреси, където зловредният програмен продукт и достъпът до организациите са нещо всекидневно и другите, профилирани групи постоянно си сътрудничат за реализиране на обща цел, споделяйки премията си или определяйки цените за достъп и потребление на малуер, преди целите им да бъдат пробити. Възможността за адаптиране към непрестанно възходящата трудност, употребявайки да вземем за пример метода, основан на разузнаването, оказва помощ на организациите да понижат повърхността за офанзива, да плануват по-добре офанзивите и да реагират по-бързо, когато те се случат.
Къде виждате по-сериозни проблеми за киберсигурността – в обществения или в частния бранш? Как оценявате равнището на подготвеност и ресурсите за справяне с провокациите?
Днес и общественият, и частният бранш са обект на засилени офанзиви. Фокусът на медиите се промени през последните няколко години към рансъмуер, само че геополитическите офанзиви не са спрели. Примери като акции за въздействие, финансирани от национални държавни управления за смяна на публичното усещане, неведнъж преди избори, се усилват. Освен това наблюдавахме нападатели, които са спонсорирани на държавно равнище, следвайки политически стимулирани стратегии през естественото работно време и финансово стимулирани офанзиви отвън постоянното им работно време. Сътрудничеството сред обществения и частния бранш е може би най-важният аспект в битката с тези закани. Докато няма последици за нападателите, офанзивите ще продължат.
И предходната година, и в този момент конференцията се организира в хибриден формат – присъствено и онлайн, както прочее към този момент работят и доста от софтуерните бизнеси. Смятате ли, че пандемията изигра ролята на катализатор за този метод на работа и хибридният модел ще се резервира и в бъдеще?
Може би това е прекомерно постоянно употребявано факсимиле, само че „ новото обикновено ” към този момент стана обикновено. Независимо от желанието за срещи още веднъж лице в лице и другарство с други хора, бюджетните ограничавания и цели накараха организациите да се приспособяват към хибриден модел. Не виждам изгледи този модел в бъдеще да се върне към положението от преди пандемията.
Ако би трябвало да откроите три топ закани за сигурността сега, кои ще бъдат те?
Несъмнено преди всичко е рансъмуер, непрекъснато присъстваща опасност за организации от всевъзможен мащаб. Наградите, появяването на криптовалутите като средство за разплащане и неналичието на последици за участниците в заканите не престават да вършат рансъмуера рентабилен бизнес модел.
Шпионажът е второто, защото народи като Русия се стремят да запазят или завоюват стратегическа роля в районните и международните каузи. Атаките против държавни управления, сериозни национални инфраструктури и стопански сили ще продължат. Кампаниите за влияние върху публичното мнение набъбнаха експоненциално през последните години и ще продължат да се усилват.
Кражбата на интелектуална благосъстоятелност продължава, защото светът става все по-малък. Придобиването на стратегическо преимущество на пазара води до резултати, които имат дълготрайни резултати и образуват стопанските системи за години напред.
Сега Mandiant е обособена компания. Какви са проектите ви за нововъзникващите източноевропейски пазари, изключително за нашия район?
Източна Европа остава основен пазар за Mandiant в бъдеще. Със мощни връзки и съдействие сред националните държавни управления и Съединени американски щати, Mandiant като американска компания се ангажира да поддържа настоящите старания за отбрана против и противопоставяне на заканите от държавно-спонсорирани реализатори, ориентирани към държавните управления и бизнеса в Източна Европа.
Нашите вложения и ангажимент да поддържаме страните в района се възобновяват и ние имаме вяра, че знанията, които Mandiant дава със своето разузнаване в региона на киберзаплахите и способността на организациите да автоматизират разпознаването и реагирането, ще продължат да бъдат от изгода за локалните стопански системи. Нашите локални партньорства са съществена част от уговорката ни към Източна Европа и няма да се въздействат от разделянето на FireEye и Mandiant.
Източник: technews.bg
КОМЕНТАРИ