Video: Wias Issa - CEO of Ubiq (Full Interview) (Oktober 2024)
Mandiant CEO Kevin Mandia (over) fortalte publikum på Fortune Brainstorm TECH i dag hvordan selskapet hans identifiserte en spesifikk enhet av det kinesiske militæret, som det heter APT1, som det sa at hadde tatt forretningshemmeligheter fra minst 141 organisasjoner. Mandiants veldokumenterte rapport fikk mye oppmerksomhet, men Mandia sa at det var mange andre grupper som var involvert i hacking, inkludert andre enheter i det kinesiske militæret. Moderator Nina Easton of Fortune , som nylig skrev en omslagshistorie om Mandia, bemerket at Kina fortsetter å benekte at militæret har vært engasjert i cyberattacks.
Mandiant begynte å svare på sikkerhetsbrudd i 2004 og begynte å se fellestrekk. Noen angrep var fra Russland, andre var fra Romania, men nylig fortsatte det å finne den samme typen IP-adresser som kan spores tilbake til Shanghai. I mellomtiden, sa Mandia, så selskapet på anekdotiske bevis, og så CV og informasjon fra folk som pleide å jobbe der. Til slutt fant Mandiant en avtale mellom det kinesiske militæret og kinesiske teleselskaper om å plassere spesielle typer båndbredde i et bestemt bygg. Alt pekte på en spesifikk enhet som aktivt er rettet mot engelsktalende organisasjoner.
Generelt bruker bruddene "strandhoder", kompromitterte maskiner i små til mellomstore bedrifter eller akademia.
Mandia bestemte seg for å bli offentlig etter å ha svart på slike brudd de siste syv årene fordi utgiftene hadde blitt utålelige, fordi tekniske løsninger ikke fungerte, og fordi han ble inspirert da president Obama tok opp spørsmålet om cybersikkerhet i staten Union..
Selskaper bruker 20 til 30 millioner dollar i året på å forsvare seg mot nettangrep, og Mandia kalte det urettferdig. I tillegg, sa han, brukte vi "mye penger, og vi vant ikke, " så han følte at det trengte en ikke-teknisk løsning.
Firmaet hans var allerede under angrep før rapporten kom ut, og siden har det hatt en økning, særlig i spydfiskeangrep.
Jeg fant fascinerende beskrivelsen hans av hvordan forskjellige grupper av hackere har forskjellige mål. Mandias selskap sporer 220 forskjellige hackinggrupper og han sa at kineserne "handler om innsamling", og ikke har vært involvert i noen destruktive angrep. Russerne derimot handler om penger, å stjele kredittkort- eller minibankdata. Iranere eller terroristgrupper er ikke klare, men han regner med å se målrettede angrep som er mer ødeleggende enn vi har sett tidligere. Han uttrykte bekymring for det verste tilfellet når terrorister gjør noe som å legge ned et rutenett, men han sa at regjeringen sannsynligvis vil vite hvem som gjorde det. Som et resultat vil ikke avskrekkeren vår være i nettområdet, men vil være fysisk i stedet, sa han.
Det er flere enheter, i uniform, som er mer avanserte enn den han nevnte, og han sa at alle i sikkerhetsbransjen visste om APT1; poenget med rapporten var å bevise at det ikke bare var noen i Kina, men faktisk en militær teknologi.
Den neste store historien, foreslo han, vil være å finne selskapene som hadde godt av denne stjålne teknologien, forutsatt at det vil være de statseide enhetene i Kina. På spørsmål om forskjellen mellom hva den kinesiske regjeringen gjør og hva den amerikanske regjeringen har gjort - en større sak etter NSA-historiene de siste ukene - sa han at regjeringen vår kan hacket for nasjonale sikkerhetsspørsmål, men ville ikke hacke private sektororganisasjoner for økonomisk gevinst.
Generelt sett har han sett mye angrep da det praktisk talt var umulig å forhindre bruddene. "Det pleide å være hackers målrettede systemer, nå er det rettet mot mennesker, " sa han. Hackere forsker på enkeltpersoner for å sende målrettede e-poster med vedlegg som inneholder skadelig programvare. "Enhver angriper som vil omgå antivirus kan, " sa han. "Du kan ikke brannmur menneskets natur."
Målet for cybersecurity er å redusere målområdet ditt, men det vil alltid være et sikkerhetsgap, sa han, og la merke til hvordan iPads ble bredt distribuert før IT-avdelinger kunne legge noen sikkerhet til det.
"Hvis du har blitt hacket og du vet det, er det en ensom verden, " sa Mandia. Han foreslo at selskaper som blir brutt, skulle dele mer informasjon med sine jevnaldrende.
