Video: Identity and Access Management | Cyber Security Training | Edureka | Cyber security Live - 1 (November 2024)
Omdat het zo ongeveer overal is, was cybersecurity een groot thema van de Fortune Brainstorm Tech-conferentie vorige week. Tijdens een rondetafellunch bespraken managers van een aantal cybersecuritybedrijven en organisaties nieuwe bedreigingen. Hoewel ze zeiden dat dingen misschien beter worden, wezen ze ook op grotere zorgen van natiestaten.
Ondertussen sprak Amy Hess van de FBI op het podium over de verschillende soorten bedreigingen en wat bedrijven daarop zouden moeten doen. Gevraagd of we bang moeten zijn, zei ze "het korte antwoord is 'ja'."
Tijdens de lunchrondetafel was een van de grote kwesties die werden besproken de rol die natiestaten zoals China en Rusland spelen, zowel bij externe inbreuken als bij het proberen om bedrijven rechtstreeks te infiltreren om dingen te doen zoals het stelen van intellectueel eigendom.
Michael Brown, voormalig CEO van Symantec en nu directeur van de defensie-innovatie-eenheid van het ministerie van Defensie, zei dat in Silicon Valley "de kleinere bedrijven zich niet zo bewust zijn van de dreiging van inbreuken met voorkennis en buitenlandse spelers zoals China."
Hij zei dat de meeste inbreuken en volumedreigingen crimineel zijn, niet afkomstig van de verschillende regeringen, dus wat zowel de overheid als de particuliere industrie moeten doen, is het inbreken in systemen zowel moeilijker als duurder maken. Hij merkte op dat aanvallers maar één keer gelijk moeten hebben om in een systeem te komen, terwijl verdedigers altijd gelijk moeten hebben om mensen buiten te houden. "Het is een economisch spel, " zei hij.
"Er zijn slechts vier problemen in cybersecurity: China, Rusland, Noord-Korea en Iran", aldus Dmitri Alperovitch, mede-oprichter en CTO van CrowdStrike. Hij zei niet alleen dat die landen zelf grote hackers waren, maar veel criminele hackers opereren ook vanuit die landen. Deze groepen zijn zo van plan om te hacken dat als ze hard genoeg proberen, ze uiteindelijk een zwakte in uw netwerk zullen vinden.
Tim Junio, de mede-oprichter en CEO van Expanse, die internet controleert om informatie te zoeken die hoort bij de bedrijven van klanten, zei dat "het ongelooflijk zeldzaam is - en laat in het spel - voor bedrijven om na te denken over het feit dat buitenlandse actoren gaan mensen werven om hun netwerken binnen te dringen. " Hij suggereerde dat we het equivalent van een financieel auditsysteem voor cybersecurity nodig hebben.
De algemene raad van Oracle Dorian Daley was het erover eens dat meer bedrijven zich moesten concentreren op insiderbedreigingen, maar benadrukte dat topbestuurders van het bedrijf cybersecurity serieus moesten nemen. Ze vertelde over hoe Oracle een commissie voor toezicht op de beveiliging had en sprak over het uitvoeren van een "bedrijfscoloscopie" om beveiligingsproblemen te zoeken en deze vervolgens te corrigeren.
In een on-stage interview zei Amy Hess, uitvoerend assistent-directeur van de FBI's Criminal, Cyber, Response en Services Branch (bovenaan) dat terrorisme, spionage, IP-diefstal en eenvoudige criminaliteit allemaal deel uitmaken van de "cyber" -kwesties.
Ze zei dat het doel van China is om 'de dominante grootmacht van de wereld te worden', eraan toevoegend dat de Chinese overheid bereid is om informatie, intellectueel eigendom, persoonlijk identificeerbare informatie (PII), overheidsgeheimen en R&D te stelen om daar te komen. Bovendien, zei ze, zijn de Chinezen bereid om in bedrijven te investeren en deel uit te maken van de supply chain om meer informatie te krijgen. Ze zei dat dit hen gemakkelijke toegang geeft tot technologie die Amerikaanse bedrijven jaren heeft gekost om zich te ontwikkelen, waarbij ze gebruik maakten van Amerikaanse vindingrijkheid. "Ze krijgen het gratis, ze krijgen het snel, " zei ze.
Rusland was anders, zei Hess, want hoewel het nog steeds geïnteresseerd was in het stelen van militaire geheimen, overheidsgeheimen en R&D, was het ook een 'kwaadaardige buitenlandse invloed'. Ze zei dat Rusland onze afhankelijkheid van sociale media gebruikte om mensen te vragen of wat ze lezen echt is en om die platforms te gebruiken om ons te verdelen.
Hess zei dat de FBI coördineert met het Department of Homeland Security over hoe netwerken in de VS te verdedigen en werkt samen met het Department of Defense om te zien wat er offshore gebeurt. Maar ze zei dat de belangrijkste rol van de FBI 'verantwoording' was - om erachter te komen wie er hackt en verantwoordelijk te houden. Ze zei bijvoorbeeld dat het ministerie van Justitie op basis van het FBI-onderzoek verschillende personen beschuldigde van het stelen van informatie in de aanloop naar de presidentsverkiezingen van 2016. De FBI zag in 2016 pogingen om verkiezingssystemen te infiltreren, maar zei dat hoewel er geen aanwijzingen waren dat stemmen werden veranderd, hackers zeker probeerden informatie te verkrijgen over het verkiezingsproces.
Ze was niet alleen bezorgd over China en Rusland, waar de FBI formeel agenten van die regeringen heeft aangeklaagd, maar ook Iran en Noord-Korea. Criminelen waren ook een probleem, omdat het 'geld behoorlijk fenomenaal is'. Ze zei dat het herstelactiveteam van de FBI de afgelopen 15 maanden $ 380 miljoen had teruggevorderd, of 78 procent van wat er werd ingebracht.
De FBI moedigde bedrijven ten zeerste aan om contact op te nemen wanneer ze iets zien dat er niet uitziet, zei Hess. Ze zei dat ze zich realiseerde dat sommige bedrijven denken dat ze een concurrentienadeel hebben als ze erkennen dat ze mogelijk zijn gehackt, maar de FBI kan helpen, andere mensen helpen en de volgende aanval helpen voorkomen. Ze merkte op dat de FBI niet verplicht is om de wereld over een aanval te vertellen en zei: "Dat nemen we heel serieus."
Ze wilde samenwerking en samenwerking aanmoedigen, dat ze graag het vermogen zou zien om gemakkelijker heen en weer te schakelen tussen de particuliere sector en de overheid. Hoewel de overheid niet kan concurreren met de particuliere sector in lonen voor cybersecurity-professionals, kan ze wel concurreren op de missie, zei ze. Tenminste: "We hebben elkaar nodig om informatie te delen."
Het grootste probleem in cyberveiligheid blijft de mens, zei ze. Dit omvat gebruikersfouten, zoals het niet bijwerken van systemen of het installeren van patches, evenals het "voortdurend klikken op dingen waarvan u niet weet waar ze naartoe leiden".
Gevraagd naar wat haar grootste angst was, zei Hess dat het de 'kritieke infrastructuur' van het bedrijf was, en hoe iemand die zelfs een klein deel van het mobiele netwerk, de financiële, energie- of transportnetwerken afzette, 'ernstige gevolgen' kon hebben. Ze maakte zich zorgen over nieuwe verbonden apparaten en zei dat in een haast om dingen op de markt te brengen, beveiliging soms een bijzaak is.
Ik vroeg wat ze vond van bedrijven of gemeenten die ransomware betaalden, een probleem dat de laatste tijd in het nieuws is geweest. Ze zei dat het geen goed idee was om het losgeld te betalen, omdat dit 'alleen maar aanmoedigt'. Bovendien was er nooit een garantie dat het zou werken. Ze zei dat ransomware de laatste tijd vaker op kleinere bedrijven zou zijn gericht die 'mogelijk vatbaarder' zijn, evenals op gemeenten.
"Je gaat een doelwit worden, " zei Hess, "dus denk zo aan jezelf."
Ze werd ook gevraagd naar het concept 'terughacken' en zei dat ze zich echt zorgen maakte over het nemen van aanstootgevende acties door de particuliere sector. Ze zei dat ze zich zorgen maakte over nevenschade, secundaire en tertiaire gevolgen waarvan de organisaties zich misschien niet bewust zijn, en hoe dit gevaarlijker kan zijn voor de kritieke infrastructuur.
