视频: 当男生喜欢女生的时候 (十一月 2024)
本月初,WannaCry赎金攻击感染了全球超过300, 000台Windows PC。 勒索软件的压力要求被感染的企业和个人支付300美元才能解锁每台计算机以及存储在其设备上的数据。 尽管WannaCry很快遭到挫败,但潜伏着更大,更可怕和未知的威胁,可能对您的业务造成巨大损害。
您可能已经阅读了数十篇有关如何保护企业和自己的文章,并且可能已经寻求端点保护软件的帮助来确保公司的安全。 但是您知道吗,即使将最不起眼的设备插入网络也可以使黑客对您的业务造成巨大损失?
我与Sepio Systems联合首席执行官Yossi Appleboum进行了交谈,谈到了您需要了解的有关金融服务行业的大规模攻击,小型金融服务公司需要做些什么以保持准备状态以及为什么像鼠标和键盘这样的外围设备可以对您的业务构成重大威胁。
PCMag:就某人或某些团体入侵金融机构而言,最糟糕的噩梦场景是什么?
尤西·阿布伯(Yossi Appleboum,YA):任何时候数据遭到泄露,都是一场噩梦,尤其是对于金融机构而言。 失去对利益相关者专有财务信息的控制权会威胁到数据的完整性,甚至可能威胁那些在游戏中拥有金钱的利益相关者的生计,其根源在于他们的数据将始终是安全的。 更重要的是,从财务角度来看,这些信息的泄漏威胁到组织的过去,现在和将来的总体受托关系。
数据泄漏尤其令人恐惧,因为通常没有立即清楚地表明破坏范围和相关风险的指标。 它的范围可能从盗窃单个帐户记录到盗窃拥有大量个人数据的完整数据库的更大范围,例如在一家巴拿马律师事务所的数据泄露中,泄露了超过1100万份专有文件。
金融机构的首席信息安全官(CISO)意识到数据泄漏的危险,并将始终将其列在无休止的网络威胁清单中。 全球金融机构每年花费数亿美元用于构建多层数据丢失防护(DLP)系统。 很少有CISO能够构建坚不可摧的系统来防御最常见的网络攻击。 另一方面,不良行为者提高了攻击复杂性的门槛,利用泄漏的政府网络武器打击银行等平民目标。
犯罪分子正在使用战略性网络武器(包括操纵的日常硬件,如键盘和其他人机接口设备(HID))来打击商业目标。 问题在于这些网络攻击工具可能存在于现有网络防御工具无法完全检测到的系统中。 这也许是最恐怖,最危险的数据间谍活动形式:无法探测到的设备正在雷达下提取信息。
一旦溢出,就无法“取消溢出”。 数据一旦泄漏,便无法追溯保护。 因此,数据管理者和CISO必须保持高度警惕,并尽一切力量确保所有媒介始终处于密封状态,包括系统中的每个潜在访问点。
PCMag:就已经发生的事情而言,该国所见过的最严重的金融服务违规事件是什么,它是如何发生的?
YA: “最坏的情况”取决于您问的是谁。 从金融机构的角度来看,像2014年摩根大通(JPMorgan Chase)违规这样的重大违规事件就浮现在脑海,当时网络攻击影响了其大型利益相关者网络中的多达7600万个家庭和700万家小型企业。
但是,从单个客户的角度来看,最严重的漏洞是永久改变其生活和财务安全感的漏洞。 这是要记住的最重要的事情之一:对网络攻击者的保护不足会不可挽回地破坏依赖您来确保数据安全以及整个机构的信任和声誉的人们的生活。
还值得注意的是,我们目睹的许多财务违规行为都是昨天的危机。 当然,许多危害网络攻击已使用某种形式的恶意软件来访问网络并从网络中提取信息。 但是,所有被广泛宣传的违规行为的一个共同点是有人发现了它们。 目前可能正在主动提取数据的未发现泄漏是对数据安全性的最大威胁。
我们的客户之一,一家国际银行,发现一个隐藏在桌子下方的小型硬件设备与其网络相连。 该设备已连接到网络; 但是,网络安全团队看不到它。 现有的工具都没有感觉到它或检测到它的存在,但是它仍然在那里,通过蜂窝连接将数据发送到远程位置。 未知数量和类型的数据在未知的时间段内遭到破坏,没人知道。 今天,在这一令人震惊的发现之后的一年,安全人员仍然几乎不知道谁植入了该设备以及获取了多少数据。
下一个强大的攻击媒介将来自虚幻硬件设备。 这就是为什么我们要努力检测和减轻这些攻击的原因。
PCMag:对于较小的金融服务公司,在威胁,切入点和常见错误方面应该寻找什么?
YA:在许多情况下,小型金融机构比大型金融机构面临更大的危险。 在大多数情况下,他们没有庞大的安全团队,并且其网络安全系统不够复杂。 在某些情况下,我们目睹了小型金融服务公司正在使用具有五年历史的防火墙和具有三年历史的防病毒软件来保护其数字资产。 该公司管理着美国一些最大的个人账户的投资。
小型金融机构等于较小风险的假设完全是相反的。 一个管理数十亿美元的对冲基金通常是一个很小的公司。 拥有大量个人货币账户的家族办公室规模同样较小,巴拿马的律师事务所就是其中一个例子,该家族拥有世界知名领导人的财务秘密。 以上所有内容均已被违反,并且大多数人很长一段时间都不知道该违反了; 有些人仍然不知道。
在许多情况下,这些小型公司的管理人员不了解他们所承受的风险,对公司的潜在损害,最重要的是,对客户的潜在损害。 许多公司认为,他们的顶级软件防御解决方案可以通过实时监视和预测分析为系统提供防水密封。 在软件方面这可能是正确的,但是典型的CISO可能无法识别的是,一个不良行为者直接在大量数据涌入的硬件基础架构中建立了消耗。 任何数据管理员或网络安全专家都会告诉您,保护自己免受漏洞侵害的最重要的地方就是了解您现有的基础架构。 这意味着要牢牢把握与您网络连接的内容。
要记住的最重要的一点是,任何通往数据的途径都是潜在的责任。 无论金融服务公司规模大小,采取必要的预防措施并盘点系统中的设备都可以帮助限制您的访问量,以确保数据安全。
PCMag:您通常不将键盘,鼠标和其他外围设备关联为此类攻击的入口点。 我们为什么要关注这些设备?
YA:想一想:是否可以在公司计算机上安装从Internet下载的软件? 可能不是。 但是,您可以将键盘从外面带到办公室并进行连接吗? 大概是。
人们有权假定未知软件是有风险的。 这就是为什么有许多安全工具可以监视和阻止IT人员以外的任何人在公司计算机中安装软件的原因。 但是,由于某些原因,硬件设备未达到相同的标准。
在大多数情况下,由软件引发的网络攻击受到现有网络防御工具的限制,这意味着从端点安全套件到外围安全性和取证工具的所有工具都将被调整以检测入口点并加以阻止。 但是,与世界上大多数恶意软件相比,单个键盘造成的损害更大,从而长时间泄露数据。
想象您的组织的IT专业人员向整个公司发送了一封电子邮件,说该组织明天将收到全新的键盘。 第二天,有多少百分比的员工会在办公桌上看到新键盘并插入电源? 20%? 50%? 100%的? 答案是,它比任何人都想承认的要近100%。 仅需一个人就可以安装这些设备中的一个,这些设备被操纵来提取信息,以破坏整个系统。
我们现在知道,用于渗透和入侵全球金融中心的许多工具实际上是从世界各国的政府原型中窃取的。 例如,最初由美国国家安全局(NSA)开发的键盘用于跟踪击键并通过连接的计算机的USB端口从网络收集数据,如今,恶意黑客正在使用这些键盘来获取用于勒索和勒索软件攻击的数据。
此外,随着在黑暗的网络上出售邪恶的黑客工具的增长,用于恶意数据收集的最前沿的技术现在可以在几天之内落入黑客的手中,而当局没有明确的跟踪方式买方,卖方或设备位置。 这意味着最复杂,无法检测的数据收集设备现在可能存在于无数的数据系统中,而CISO甚至都不知道它们。
这些设备可与tick虫或虱子等寄生虫媲美。 当它们在您附近漂浮时,它们似乎很普通并且无害。 但是,将它们安装到您的系统中时很难感觉到它们,并且可能在很长一段时间内都未被注意到。 而且,它们是主要责任,并且可能对数据和您的涉众造成不可挽回的损害。
PCMag:如果不专门宣传您的服务,公司如何才能确保它们的安全,特别是如果它们严重依赖连接的设备来完成工作时?
YA:有很多元素是无法控制的。 正如我所讨论的,黑暗网络的无限数字市场几乎是无法停止的。 由于买卖双方的匿名性,硬件设备的全部免费交易带来了前所未有的挑战,即要与来自外部的影响系统的黑客威胁保持一致。
但是,数据管理者必须控制源自硬件的黑客威胁。 首先要全面了解与系统交互的所有硬件设备。 传统上,组织的技术人员会确定他们具有X个端点,这些端点连接到Y个服务器和外部设备。 在现代的网络防御战区中,至关重要的是它们要深入到外围水平。
在两个设备之间发送信息的网络线,应通过所有连接点在每两个边缘之间进行彻底检查。 有些设备可以在这些位置截取数据并将其泄漏到远程位置而不会被识别。
为了使系统免受这些勒索的侵害,需要使用细齿梳梳理设备繁重的网络。 CISO需要尽其所能来确保其系统设备的完整性。 确保您的设备真正属于您,而不是恶意伪装的硬件,是防御网络硬件威胁的最佳方法。
从意识开始。 不要忽视这些看起来很单纯的硬件设备的潜在风险。 威胁是真实的,与我们所有人都息息相关。
