Video: Cara Genius Pendekkan Tempoh Pembayaran Hutang! (November 2024)
Awal bulan ini, serangan tebusan WannaCry menjangkiti lebih daripada 300, 000 PC Windows di seluruh dunia. Ketegangan ransomware menuntut perniagaan dan individu yang dijangkiti membayar $ 300 untuk membuka kunci setiap mesin-serta data yang disimpan pada peranti mereka. Walaupun WannaCry dengan cepat digagalkan, terdapat ancaman yang lebih besar, menakutkan, dan tidak diketahui yang dapat mengintai yang boleh melakukan kerosakan besar kepada perniagaan anda.
Anda mungkin telah membaca berpuluh-puluh artikel tentang bagaimana anda boleh melindungi perniagaan anda dan diri anda sendiri, dan anda mungkin meminta bantuan perisian perlindungan titik akhir untuk memastikan keselamatan syarikat anda. Tetapi adakah anda tahu bahawa walaupun peranti yang paling mencolok yang dipasang ke dalam rangkaian anda boleh membenarkan penggodam melakukan kerosakan besar kepada perniagaan anda?
Saya bercakap dengan Yossi Appleboum, co-CEO Sepio Systems, mengenai apa yang anda perlu tahu mengenai serangan berskala besar dalam industri perkhidmatan kewangan, apa syarikat perkhidmatan kewangan kecil yang perlu dilakukan untuk terus bersiap, dan kenapa periferal seperti tikus dan papan kekunci boleh menjadi ancaman besar kepada perniagaan anda.
PCMag: Apakah senario mimpi buruk yang paling buruk dari segi seseorang atau sesetengah kumpulan yang meretas ke institusi kewangan?
Yossi Appleboum (YA): Data setiap kali dikompromi, ia adalah senario mimpi buruk, terutamanya apabila ia melibatkan institusi kewangan. Kehilangan kawalan maklumat kewangan proprietari pihak berkuasa mengancam integriti data dan berpotensi menjadi mata pencarian pihak berkepentingan yang mempunyai kulit monetari dalam permainan, berakar umbi dalam andaian bahawa data mereka akan sentiasa terjamin. Lebih penting lagi, dari segi kewangan, kebocoran maklumat ini mengancam hubungan fidusiari organisasi yang menyeluruh-masa lalu, sekarang dan masa depan.
Kebocoran data amat menakutkan kerana seringkali tidak jelas penunjuk skop pelanggaran dan risiko yang berkaitan. Ia mungkin sekecil seperti pencurian rekod akaun tunggal kepada pencurian pangkalan data lengkap yang memegang sejumlah besar data peribadi, seperti pelanggaran data di firma undang-undang Panama di mana lebih daripada 11 juta dokumen proprietari telah dibocorkan.
Ketua Pegawai Keselamatan Maklumat (CISO) institusi kewangan menyedari bahaya kebocoran data dan akan sentiasa mengutamakannya dalam senarai ancaman siber yang tidak berkesudahan mereka. Institusi kewangan global membelanjakan ratusan juta dolar setahun dalam membina sistem pencegahan kehilangan data yang berlapis-lapis (DLP). Beberapa CISOs dapat membina sistem yang tidak dapat dipecahkan yang melindungi walaupun serangan siber yang paling biasa. Di sisi lain persamaan itu, pelakon buruk sedang meningkatkan bar dalam kerumitan serangan, yang memanfaatkan bocor senjata siber kerajaan terhadap sasaran awam seperti bank.
Penjenayah menggunakan senjata cyber strategik-termasuk perkakasan harian yang dimanipulasi seperti papan kekunci dan Peranti Antara Muka Manusia (HID) yang lain-sasaran komersial yang lain. Masalahnya ialah alat serangan siber ini boleh wujud dalam sistem yang tidak dapat dikesan oleh alat pertahanan siber sedia ada. Ini mungkin bentuk pengintipan data yang paling menakutkan dan paling berbahaya: peranti tidak dapat dikesan yang mengekstrak maklumat di bawah radar.
Tidak ada cara untuk "tidak menumpahkan kacang-kacangan" apabila mereka tumpah. Apabila data dibocorkan, ia tidak dapat diamankan secara retroaktif. Oleh itu, pengurus data dan CISO mestilah sentiasa berhati-hati dan melakukan segala-galanya untuk memastikan semua vektor dimeteraikan dengan ketat pada setiap masa, termasuk setiap titik akses yang berpotensi dalam sistem.
PCMag: Dari segi apa yang telah terjadi, apakah perkhidmatan kewangan terburuk yang pernah dilihat negara dan bagaimana ia berlaku?
YA: "Yang terburuk" akan bergantung pada siapa yang anda minta. Dari perspektif institusi kewangan, pelanggaran utama seperti pelanggaran JPMorgan Chase 2014 datang ke fikiran, apabila serangan siber menjejaskan sebanyak 76 juta isi rumah dan 7 juta perniagaan kecil di kalangan rangkaian pihak berkepentingan yang besar.
Bagaimanapun, dari perspektif pelanggan individu, pelanggaran yang paling teruk adalah yang mengubah kehidupannya dan rasa jaminan kewangan secara kekal. Ini adalah salah satu perkara yang paling penting untuk diingat: perlindungan yang tidak mencukupi terhadap penyerang siber boleh merosakkan merosakkan kehidupan orang-orang yang bergantung pada anda menjaga data mereka selamat, serta kepercayaan dan reputasi seluruh institusi.
Ia juga terkenal dengan menyebut bahawa banyak pelanggaran kewangan yang kita saksikan adalah krisis semalam. Tentunya, banyak serangan cyber yang telah mengorbankan telah menggunakan beberapa bentuk malware untuk mengakses dan mengekstrak maklumat dari rangkaian. Tetapi penyebut biasa untuk semua pelanggaran yang dilaporkan secara meluas ialah seseorang telah menemui mereka. Kebocoran yang belum ditemui yang mungkin secara aktif mengekstrak data sekarang adalah ancaman terbesar terhadap keselamatan data.
Salah satu pelanggan kami, sebuah bank antarabangsa, menemui peranti perkakasan kecil yang disambungkan ke rangkaiannya yang tersembunyi di bawah meja. Peranti ini disambungkan ke rangkaian; Walau bagaimanapun, pasukan keselamatan siber tidak dapat melihatnya. Tiada alat sedia ada yang merasakannya atau mengesan kewujudannya, tetapi tetap ada, menghantar data ke lokasi terpencil melalui sambungan selular. Kuantiti yang tidak diketahui dan jenis data telah dikompromi untuk tempoh masa yang tidak diketahui dan tiada siapa yang tahu mengenainya. Hari ini, satu tahun selepas penemuan mengejutkan ini, pegawai keselamatan masih mengetahui hampir apa-apa mengenai siapa yang menanam peranti itu dan berapa banyak data yang diambil.
Vektor serangan hebat akan datang dari peranti perkakasan hantu. Inilah sebabnya kami berusaha dengan gigih untuk mengesan dan mengurangkan serangan ini.
PCMag: Bagi syarikat-syarikat perkhidmatan kewangan yang lebih kecil, apa yang harus mereka cari dari segi ancaman, titik masuk, dan kesilapan yang biasa?
YA: Institusi kewangan yang lebih kecil adalah, dalam banyak hal, dalam bahaya yang lebih besar daripada yang besar. Dalam kebanyakan kes, mereka tidak mempunyai pasukan keselamatan yang besar dan sistem keselamatan siber mereka kurang canggih. Kami telah menyaksikan, dalam beberapa kes, syarikat perkhidmatan kewangan bersaiz kecil yang menggunakan firewall lima tahun dan perisian antivirus berusia tiga tahun untuk mendapatkan aset digital mereka. Syarikat ini mengurus pelaburan beberapa akaun peribadi terbesar di Amerika Syarikat.
Anggapan bahawa sebuah institusi kewangan bersaiz kecil sama dengan risiko yang lebih kecil adalah sepenuhnya ke belakang. Dana lindung nilai yang menguruskan beberapa bilion dolar biasanya merupakan syarikat yang sangat kecil. Pejabat keluarga yang menguruskan akaun kewangan peribadi yang besar juga kecil, seperti yang berlaku untuk firma undang-undang di Panama yang memegang rahsia kewangan pemimpin dunia berprofil tinggi. Semua perkara di atas telah dilanggar, dan kebanyakan tidak menyedari pelanggaran itu untuk masa yang lama; sesetengah masih tidak menyedarinya.
Para pengurus syarikat kecil ini dalam banyak kes tidak memahami risiko yang mereka ambil, potensi kerosakan kepada syarikat mereka, dan, yang paling penting, potensi kerusakan pada pelanggan mereka. Banyak syarikat percaya bahawa penyelesaian pertahanan perisian terbaik mereka boleh menyediakan meterai kedap air sistem melalui pemantauan masa nyata dan analisis ramalan. Ini mungkin benar di sisi perisian, tetapi apa yang CISO tipikal mungkin gagal untuk mengenali adalah bahawa pelakon jahat telah membina longkang terus ke dalam infrastruktur perkakasan di mana data telah mencurahkan selama bertahun-tahun. Mana-mana pengurus data atau profesional keselamatan siber akan memberitahu anda tempat yang paling penting untuk mula melindungi diri anda daripada kelemahan adalah memahami infrastruktur sedia ada anda. Ini bermakna mendapatkan cengkaman yang mantap pada apa yang disambungkan ke rangkaian anda.
Perkara yang paling penting untuk diingat adalah bahawa sebarang laluan ke data adalah potensi liabiliti. Tidak kira apa saiz syarikat perkhidmatan kewangan, mengambil langkah berjaga-jaga yang diperlukan dan mengambil inventori peranti dalam sistem boleh membantu mengehadkan pendedahan anda untuk memastikan data anda selamat.
PCMag: Anda biasanya tidak mengaitkan papan kekunci, tikus, dan peralatan lain sebagai titik masuk untuk jenis serangan ini. Mengapa kita perlu mengambil berat tentang jenis peranti ini?
YA: Pikirkan tentang ini: Bolehkah anda memasang perisian yang telah anda muat turun dari internet pada komputer korporat anda? Mungkin tidak. Tetapi bolehkah anda membawa papan kekunci dari luar ke pejabat anda dan menyambungkannya? Kemungkinan Ya.
Orang yang tepat untuk menganggap perisian tidak diketahui adalah risiko. Inilah sebabnya mengapa terdapat banyak alat keselamatan untuk memantau dan mencegah pemasangan perisian dalam komputer korporat oleh sesiapa sahaja selain kakitangan IT. Tetapi, atas sebab tertentu, peranti perkakasan tidak dipegang dengan standard yang sama.
Serangan siber yang berasal dari perisian adalah, dalam kebanyakan kes, terhad oleh alat pertahanan siber yang ada, yang bermaksud bahawa semua alat dari suite keselamatan endpoint untuk keselamatan perimeter dan alat forensik ditala untuk mengesan titik masuk dan menyekatnya. Walau bagaimanapun, satu papan kekunci boleh melakukan lebih banyak kerosakan berbanding kebanyakan malware di dunia, meleset data untuk jangka masa yang panjang.
Bayangkan profesional IT organisasi anda menghantar e-mel ke seluruh syarikat mengatakan organisasi itu akan menerima papan kekunci baru esok. Berapa peratuskah pekerja anda akan melihat papan kekunci baru di meja mereka pada keesokan harinya dan pasangkannya? 20 peratus? 50 peratus? 100 peratus? Jawapannya adalah, ia lebih dekat kepada 100 peratus daripada sesiapa yang mahu mengakui. Ia hanya akan mengambil satu orang untuk memasang salah satu peranti ini, yang dimanipulasi untuk mengekstrak maklumat, untuk menjejaskan seluruh sistem.
Sekarang kita tahu bahawa banyak alat yang digunakan untuk menyusup dan menggodam pusat kewangan global sebenarnya telah dicuri dari prototaip kerajaan di negara-negara di seluruh dunia. Sebagai contoh, papan kekunci yang asalnya dibangunkan oleh Agensi Keselamatan Kebangsaan AS (NSA) untuk menjejaki ketukan kekunci dan mengumpul data dari rangkaian melalui port USB komputer yang disambungkan kini digunakan oleh penggodam berniat jahat untuk memperoleh data untuk memeras ugut dan serangan ransomware.
Di samping itu, dengan pertumbuhan alat hacking jahat yang dijual di web yang gelap, teknologi paling canggih untuk pengumpulan data yang berniat jahat kini boleh berakhir di tangan seorang penggodam dalam beberapa hari, tanpa cara yang jelas untuk pihak berkuasa untuk mengesan pembeli, penjual, atau lokasi peranti. Ini bermakna peranti pengumpulan data yang paling canggih dan tidak dapat dikesan kini boleh wujud dalam sistem data yang tidak terkira banyaknya, tanpa CISO walaupun mengetahui tentangnya.
Peranti ini setanding dengan pepijat parasit seperti kutu atau kutu. Mereka seolah-olah biasa dan tidak berbahaya apabila terapung di sekitar kawasan umum anda. Walau bagaimanapun, mereka sukar untuk difahami apabila mereka memasang sendiri ke dalam sistem anda dan boleh wujud di sana tanpa disedari untuk jangka masa yang panjang. Selain itu, mereka adalah liabiliti utama dan boleh melakukan kerosakan yang tidak dapat dipulihkan kepada data dan pemegang kepentingan anda.
PCMag: Tanpa menonjolkan perkhidmatan anda secara khusus, bagaimanakah syarikat dapat memastikan bahawa mereka selamat, terutama jika mereka bergantung banyak pada peranti yang bersambung untuk melakukan pekerjaan mereka?
YA: Ada banyak elemen yang tidak dapat dikendalikan. Seperti yang telah saya bincangkan, pasaran digital tanpa had hampir tidak dapat dihentikan. Kerana tidak mahu dikenali para pembeli dan penjual, perdagangan bebas bagi peranti perkakasan memberikan cabaran yang belum pernah terjadi sebelumnya untuk tetap menyesuaikan diri dengan ancaman penggodaman yang mempengaruhi sistem dari luar.
Walau bagaimanapun, pengurus data mesti mengawal ancaman penggodaman yang berasal dari perkakasan. Ini bermula dengan kesedaran komprehensif semua peranti perkakasan yang berinteraksi dengan sistem anda. Secara tradisional, pegawai teknologi organisasi menubuhkan bahawa mereka mempunyai bilangan titik akhir X yang menyambung kepada bilangan pelayan dan peranti luaran Y. Dalam zon pertahanan siber moden, sangat kritikal bahawa mereka pergi lebih jauh, ke tahap persisian.
Wayar rangkaian yang menghantar maklumat antara dua peranti perlu diperiksa sepenuhnya, di antara setiap dua tepi, melalui semua titik sambungan. Terdapat peranti yang boleh memintas data pada titik-titik ini dan mengalih keluarnya ke lokasi yang jauh tanpa diiktiraf.
Untuk menyelamatkan sistem daripada jenis pemerasan ini, rangkaian alat berat perlu disusun dengan sikat gigi halus. CISO perlu melakukan segalanya untuk memastikan integriti peranti sistem mereka. Memastikan peranti anda benar-benar milik anda-dan bukannya perkakasan yang menyamar secara berniat jahat-adalah cara terbaik untuk mempertahankan terhadap ancaman perkakasan siber.
Mulakan dengan kesedaran. Jangan mengabaikan potensi risiko peranti perkakasan yang tidak bersalah itu. Ancaman itu adalah nyata dan relevan kepada kita semua.
