Блейк Даулинг: Из России с любовью

В прошлой колонке по кибербезопасности о программе-вымогателе я упомянул Россию, где (предположительно) существует несколько банд вымогателей.

Что ж, Россия снова попала в заголовки газет. Президент Джо Байден Они вводят экономические санкции, которые, по мнению некоторых, слишком слабые. Например, NBC News писали:Что означают санкции Байдена в отношении России, когда Алексей Навальный находится в опасности?

Но не позволяйте СМИ решать за вас, меня или NBC; Вы можете просмотреть и прийти к собственному выводу через Веб-сайт Министерства финансов США (Поговорим о захватывающем ролике в сети) о действиях по отношению к нашему бывшему противнику времен холодной войны, который теперь стал кибер-противником.

Эти санкции являются ответом на нарушение технологии SolarWinds, произошедшее в нашей стране в прошлом году. Количество времени и уровень изощренности этой атаки ошеломляют, и эксперты даже не уверены, как они добьются успеха, по крайней мере, в несекретных сводках.

В моей предыдущей колонке мы рассмотрели угрозу вымогателей, которая в большинстве случаев использует безобидный инструмент связи (электронную почту) и превращает его в систему, которая доставляет угрозы хакерам.

При правильном выполнении эти угрозы появляются из источников, которым вы доверяете, и предлагают вам щелкнуть встроенную ссылку или вложение.

Как только вы это сделаете, ваша сеть будет заморожена и / или зашифрована. Затем хакеры запрашивают оплату, чтобы вернуть вашу информацию (ключи шифрования).

В SolarWinds прорыв Мы пошли намного дальше, сделав шаг, который мы все считаем безобидным, и превратили его в механизм кражи данных и шпионажа за правительством США.

Я имею в виду простой акт запуска обновления программного обеспечения.

Сколько раз вы получали запрос от Apple, Microsoft, QuickBooks и т. Д. С просьбой щелкнуть здесь, чтобы запустить обновление?

Если вы запустите это обновление, вредоносное ПО будет загружено в вашу сеть.

READ  Clubhouse взломал китайский файервол. Сквозь него светят люди.

В прошлом году это выяснила компания SolarWinds, которая затронула клиентов как в частном секторе, так и в нашем правительстве.

Почему мы не слышим об этом больше?

Я предполагаю, что это действительно плохой уровень, никто не хочет об этом говорить.

В предыдущей колонке о программах-вымогателях я сказал, что мы, граждане, не выигрываем войну с хакерами. Что ж, как нация мы также не выигрываем кибервойну против других стран.

что случилось? Как можно взломать обновление SolarWinds, а затем опубликовать?

Требуемая сложность (и другие доказательства) заключается в том, почему США и Великобритания указывают пальцем прямо на Службу внешней разведки России (СВР), а не только на некоторых агентов на окраинах Тобольска (Что кажется таким милым в Сибири).

С новым президентом в офисе каждый стремится увидеть возможности друг друга.

Остановим санкции? Мы собирались отправить в Черное море два боевых корабля, но перевернули их.

Что сделает другая сторона? Насколько серьезен разрыв? Ситуацию можно охарактеризовать как безрадостную и требующую лазерной фокусировки.

Правительству США нужно подумать о хакерах и выделить больше денег на борьбу. Единственная причина, по которой мы узнали об этой ситуации, заключается в том, что компания FireEye, занимающаяся кибербезопасностью, заявила, что она была нарушена. Ни один из наших внутренних механизмов сигнализации не предупредил нас о ситуации.

Подумайте об этом на минутку. Вы можете прочитать об этом здесь.

Все мы, достигшие совершеннолетия во время холодной войны, лучше понимаем, чем долго не отворачиваться от Москвы.

Как сказал капитан Энди Таннер в «Красном рассвете» о фантомном конфликте между Соединенными Штатами и Советским Союзом: «Я думаю, двум детям по соседству труднее. Рано или поздно они будут драться».

READ  Детали VFX от Scanline расширяют русскую сцену винтовок и винтовок Parademon

Мы можем предположить, что Соединенные Штаты тратят на оборону больше, чем любая другая страна на Земле, поэтому наше превосходство в боевых группах авианосцев, малозаметных технологиях, ядерном оружии и т. Д. Ставит нас впереди наших противников.

Теперь мы отстали в области радиоэлектронной борьбы после огромной буквы «L» в битве при SolarWinds. Когда дело доходит до размера армии (если так), пять лучших армий мира имеют от 5 000 000 до 1 000 000 недостатков.

Я знал, что Китай на вершине, Но номер 4 был шоком. Я выдвигаю этот разговор, потому что мы не будем номером 1 по численности войск; Мы должны быть номером 1 в области электронных технологий, помимо других стратегических преимуществ.

Обычно я закрываю столбец кибербезопасности с советами по смене паролей, прекращению нажатия и установке удивительных инструментов, таких как двухфакторная аутентификация, для защиты от киберугроз.

Но с SolarWinds я (или я) не мог ничего сделать, чтобы остановить это. Это была атака, заложенная глубоко в коде крупной американской технологической компании, и она должна стать тревожным сигналом для всех (если это еще не так).

___

Блейк Доулинг Он является генеральным директором Aegis Business Technologies, с ним можно связаться по адресу: [email protected].


Просмотры после:
207

Akilina Vasilieva

Склонен к приступам апатии. Зомби-ниндзя. Предприниматель. Организатор. Злой поклонник путешествий. Любитель кофе. Любитель пива

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх