Video: STAR Webcast: Spooky RYUKy: The Return of UNC1878 (Oktober 2024)
Mandiant CEO Kevin Mandia (ovenfor) fortalte publikum på Fortune Brainstorm TECH i dag, hvordan hans firma identificerede en bestemt enhed af det kinesiske militær, som det kaldes APT1, som det sagde havde taget handelshemmeligheder fra mindst 141 organisationer. Mandiants veldokumenterede rapport fik en masse opmærksomhed, men Mandia sagde, at der var mange andre grupper involveret i hacking, herunder andre enheder inden for det kinesiske militær. Moderator Nina Easton of Fortune , der for nylig skrev en forsideshistorie om Mandia, bemærkede, at Kina fortsætter med at benægte, at sit militær har været engageret i cyberangreb.
Mandiant begyndte at reagere på sikkerhedsbrud i 2004 og begyndte at se fælles. Nogle angreb var fra Rusland, andre kom fra Rumænien, men for nylig blev det ved at finde den samme type IP-adresser, der kunne spores tilbage til Shanghai. I mellemtiden sagde Mandia, at virksomheden kiggede på anekdotiske beviser, så CV og information fra folk, der plejede at arbejde der. Endelig fandt Mandiant en aftale mellem det kinesiske militær og kinesiske teleselskaber om at lægge bestemte slags båndbredde i en bestemt bygning. Alt dette pegede på en specifik enhed, der aktivt er rettet mod engelsktalende organisationer.
Generelt bruger overtrædelserne "strandhoveder", kompromitterede maskiner i små til mellemstore virksomheder eller akademier.
Mandia besluttede at offentliggøre efter at have reageret på sådanne overtrædelser i de sidste syv år, fordi udgiften var blevet utålelig, fordi tekniske løsninger ikke virkede, og fordi han blev inspireret, da præsident Obama rejste spørgsmålet om cybersikkerhed i staten Unionens adresse.
Virksomheder bruger $ 20 til $ 30 millioner om året på at forsvare sig mod cyberangreb, og Mandia kaldte det uretfærdigt. Derudover sagde han, at vi "brugte en masse penge, og vi vindede ikke, " så han følte, at det var nødvendigt med en ikke-teknisk løsning.
Hans firma var allerede under angreb, før rapporten kom ud, og siden da har den haft en stigning, især i spydfiskeangreb.
Jeg fandt fascinerende hans beskrivelse af, hvordan forskellige grupper af hackere har forskellige mål. Mandias firma sporer 220 forskellige hackinggrupper, og han sagde, at kineserne "handler om indsamling" og ikke har været involveret i nogen destruktive angreb. Russerne handler på den anden side om penge, at stjæle kreditkort- eller pengeautomatdata. Iranere eller terroristgrupper er ikke klare, men han forventer at se målrettede angreb, der er mere destruktive end vi har set tidligere. Han udtrykte bekymring for det værste tilfælde, når terrorister gør noget som at lukke et gitter, men han sagde, at regeringen sandsynligvis ville vide, hvem der gjorde det. Som et resultat vil vores afskrækkelse ikke være i cyberområdet, men vil være fysisk i stedet, sagde han.
Der er flere enheder i uniform, som er mere avancerede end den, han nævnte, og han sagde, at alle i sikkerhedsbranchen vidste om APT1; pointen med rapporten var at bevise, at det ikke kun var nogen i Kina, men faktisk en militær teknologi.
Den næste store historie, foreslog han, vil være at finde de virksomheder, der drage fordel af denne stjålne teknologi, under forudsætning af at det vil være de statsejede enheder i Kina. På spørgsmålet om forskellen mellem, hvad den kinesiske regering gør, og hvad den amerikanske regering har gjort - et større problem efter NSA-historierne i de seneste uger - sagde han, at vores regering måske hacker for nationale sikkerhedsspørgsmål, men ville ikke hacke private sektororganisationer for økonomisk gevinst.
Generelt har han set en masse angreb, da det praktisk talt var umuligt at forhindre overtrædelserne. ”Det var tidligere hackers målrettede systemer, nu er det målrettet mod mennesker, ” sagde han. Hackere undersøger enkeltpersoner for at sende målrettede e-mails med vedhæftede filer, der indeholder malware. ”Enhver angriber, der ønsker at omgå antivirus, kan, ” sagde han. "Du kan ikke firewall menneskelig natur."
Målet for cybersikkerhed er at reducere dit målområde, men der vil altid være et sikkerhedskløft, sagde han, idet han bemærkede, hvordan iPads blev bredt implementeret, inden IT-afdelinger kunne tilføje nogen sikkerhed til det.
"Hvis du er blevet hacket, og du ved det, er det en ensom verden, " sagde Mandia. Han foreslog, at virksomheder, der bliver krænket, skulle dele mere information med deres kammerater.
