信息共享可減少網路資安漏洞…
網路資安漏洞來自現代企業的多個方面,但有關現實世界漏洞的信息共享 – 無論好壞 – 提供了寶貴的情報。
2019年4月,美國超導公司總裁兼首席執行官Daniel McGahn在波士頓網路安全大會上舉行的網路瘋狂案例研究會議期間表示,他有一個簡單的理由來分享公司的經驗與會者。
“我不希望任何人經歷我們所經歷的事情,”McGahn說。
2011年,美國超導公司(American Superconductor)裁減了數百個工作崗位,並在2011年盜竊軟件後損失了超過10億美元的股東權益。美國超導公司使用該軟體來調節風力渦輪機的動力。
據法院文件顯示,中國風力發電機組製造商華銳風電集團有限公司被指控犯有盜竊罪。McGahn說,這次違規行為最終導致了美國超導公司的IT控制和保護流程的全面改造,但更重要的是讓公司領導者意識到運營現代企業所帶來的無休止的網路資安漏洞。
隨著各國尋求美國公司的知識產權,美國超導國家的民族國家襲擊正在上升。McGahn指出,公司應該為這些威脅做好準備,但是當大多數業務流程發生在電子商務的狂野西部時,風險管理是一個持續的鬥爭。
“你不會帶著很多錢進入一個糟糕的社區,”McGahn說。“但當我與聯邦調查局特工交談時,我說,‘你必須意識到我們所有的電子商務都發生在世界上最糟糕的街區:它被稱為互聯網。”
法律公司 – 及其客戶 – 易受攻擊
網路瘋狂會議的主持人表示,律師事務所是攻擊者特別誘人的目標。電子軟體開發商Relativity的首席銷售總監 Amanda Fennell表示,擁有大量客戶群的公司不僅要警惕商品攻擊,還要注意民族國家的威脅和駭客攻擊行為。
法律公司也是完美的供應鏈目標:一家律師事務所可以擁有1000名客戶,為駭客創造一個目標豐富的環境,她補充道。
“考慮兼併和收購,知識產權 – 如果你想要追求涉及大量資金的事情,你想影響決策,強迫人民,那麼律師事務所和法律技術可能是你成為一個好地方看看,“Fennell說。
美國超導公司總裁兼首席執行官
但是,雖然看起來駭客戰術會變得更加複雜,但像中毒文件和網路釣魚這樣的方法仍然很常見。例如,員工在入住酒店時可以更新他們的社交媒體,然後收到要求點擊關於他們酒店發票的消息的電子郵件。如果該員工點擊,駭客可以訪問他們的設備。
Fennell說:“這真的是針對攻擊的,這種情況正是基於我們對離開那裡非常貪婪的信息而發生的,肯定會讓很多人咬傷。”
她補充道,這使得公司非常脆弱,因為只需要一個人犯錯誤。
Fennell說:“可能貴公司有人會或你的律師事務所有人會在Google Docs上發帖,或者在手機上留下一些東西。”
‘家庭邊緣‘網路資安漏洞
公司的另一個巨大漏洞來自一個意想不到的來源:Wi-Fi的安全性和人們家中的設備。物聯網安全平台Minim的創始人Jeremy Hitchcock表示,物聯網和其他互聯網設備的大量湧入對現代消費者來說很方便,而且風險也很大。
“與家庭邊緣相比,公司真的很安全,”Hitchcock在網路瘋狂會議上說道。“你們當中有多少人知道你家中的所有設備是否都更新到最新版本?”
MITRE公司的網路整合主管Emily Frye表示,設備通常具有功能,並且是快速推向市場的首要任務。同時,安全性通常是這些設備的一個小問題,有時甚至會出現內置的網路資安漏洞,如後門,為駭客提供方便的訪問。
“在那裡沒有建立功能,快速上市,安全的激勵,”Frye說。“你對進入你生活空間的擴展攻擊空間的軟體質量幾乎無法控制。”
網路瘋狂會議上的眾多節目主持人回應了McGahn關於分享網路資安體驗(好的和壞的)的重要性的言論,以便改善未來的風險管理流程。
發言人表示,對攻擊及其後果的可見性和信息共享是預防的關鍵,同時還要製定質量指標和對網路資安人才的投資。
Source: http://ow.ly/YIhv50tmoFg