Video: FireEye CEO: 2020 Election Threats | Mad Money | CNBC (Kasım 2024)
Mandiant CEO'su Kevin Mandia (yukarıda) bugün Fortune Beyin Fırtınası TECH izleyicisine, şirketinin APT1 olarak adlandırdığı Çin ordusunun belirli bir birimini nasıl tanımladığını ve en az 141 kuruluştan ticari sırlar aldığını söyledi. Mandiant'ın kamuya açık raporunda çok fazla ilgi görüldü, ancak Mandia, Çin ordusundaki diğer birimler de dahil olmak üzere hack'le uğraşan birçok başka grubun olduğunu söyledi. Son zamanlarda Mandia'da bir kapak hikayesi yazan Fortune Başkanı Nina Easton, Çin’in ordusunun siber saldırılarla meşgul olduğunu inkar etmeye devam ettiğini belirtti.
Mandiant, 2004'te güvenlik ihlallerine cevap vermeye ve ortaklıklar görmeye başladı. Bazı saldırılar Rusya’dan, diğerleri ise Romanya’dan yapıldı, ancak daha yakın bir zamanda Şangay’a kadar izlenebilecek aynı tür IP adreslerini bulmaya devam etti. Bu arada Mandia, şirketin orada çalışan insanlardan özgeçmişleri ve bilgileri görerek fıkralara baktığını söyledi. Son olarak, Mandiant, Çinli askeri ve Çinli telekom şirketleri arasında belirli bir bant genişliği türünü belirli bir binaya koymak için bir anlaşma buldu. Tüm bunlar, İngilizce konuşan organizasyonları aktif olarak hedefleyen belirli bir birime işaret etti.
Genel olarak, ihlaller küçük ve orta büyüklükteki işletmelerde veya akademi ülkelerinde tehlikeye giren makineleri "sahil başları" kullanır.
Mandia, son yedi yıldır bu tür ihlallere cevap verdikten sonra kamuoyuna gitmeye karar verdi, çünkü masraf tahammül edilemez hale geldi, çünkü teknik çözümler işe yaramadı ve Başkan Obama Birlik Devletinde siber güvenlik konusunu gündeme getirdiğinde ilham aldı. .
Şirketler siber saldırılara karşı savunmak için yılda 20 ila 30 milyon dolar harcıyorlar ve Mandia buna haksızlık dedi. Ayrıca, “çok para harcadığımızı ve kazanamadığımızı” söyledi ve teknik olmayan bir çözüme ihtiyacı olduğunu hissetti.
Firması rapor çıkmadan önce zaten saldırı altındaydı ve o zamandan beri özellikle mızrak avlama saldırıları konusunda bir artış yaşandı.
Farklı bilgisayar korsanları gruplarının farklı hedefleri olduğu konusundaki tanımını etkileyici buldum. Mandia'nın şirketi 220 farklı hack grubunu izliyor ve Çinlilerin “her şey hakkında toplama” olduğunu ve yıkıcı saldırılara katılmadığını söyledi. Öte yandan Ruslar, tamamen para ile ilgili, kredi kartı veya ATM verilerini çalıyorlar. İranlılar veya terörist gruplar açık değil, ancak geçmişte gördüğümüzden daha yıkıcı olan hedefli saldırılar görmeyi bekliyor. Teröristler bir şebekeyi kapatmak gibi bir şey yaptığında, en kötü senaryo hakkında endişelerini dile getirdi, ancak hükümetin muhtemelen kimin yaptığını bileceğini söyledi. Sonuç olarak, caydırıcımız siber olmayacak, bunun yerine fiziksel olacak, dedi.
Üniformalı, bahsettiğinden daha gelişmiş birimler var ve güvenlik endüstrisindeki herkesin APT1 hakkında bildiklerini söyledi; Raporun amacı, bunun yalnızca Çin'de biri değil, aslında askeri bir teknoloji olduğunu kanıtlamaktı.
Bir sonraki büyük öykü, bu çalınan teknolojiden yararlanan şirketleri, Çin'deki devlete ait varlıklar olacağını farz edeceğini belirtti. Çin hükümetinin ne yaptığı ve ABD hükümetinin yaptıkları arasındaki farklar hakkında - son haftalardaki NSA hikayelerinin ardından çıkan daha büyük bir sorun - hükümetimizin ulusal güvenlik sorunları için haketebileceğini, ancak özel sektör kuruluşlarına zarar vermeyeceğini söyledi. ekonomik kazanç.
Genel olarak, ihlalleri önlemenin pratikte imkansız olduğu bir çok saldırı gördü. “Eskiden bilgisayar korsanları hedef alıyordu, şimdi insanları hedef alıyor” dedi. Hackerlar, kötü amaçlı yazılım içeren ekleri olan hedeflenmiş e-postalar göndermek için bireyleri araştırır. “Virüsten koruma yazılımını atlamak isteyen herhangi bir saldırgan olabilir” dedi. "İnsan doğasını güvenlik duvarı kuramazsınız."
Siber güvenliğin amacı, hedef alanınızı azaltmaktır, ancak BT departmanlarının herhangi bir güvenlik eklemeden önce iPad'lerin nasıl yaygın bir şekilde kullanıldığını belirten, her zaman bir güvenlik açığı olacağını söyledi.
Mandia, “Eğer saldırıya uğradıysan ve bunu biliyorsan, yalnız bir dünya” dedi. İhlal edilen şirketlerin akranlarıyla daha fazla bilgi paylaşması gerektiğini belirtti.
