T?elstra CISOはサイバーの帰属を邪魔します

Telstraの最高情報セキュリティ責任者であるMike Burgessは、サイバー攻撃の原因をあまりにも重視している組織や、ネットワークがハッキングされているという「洗練された」攻撃者を非難する組織に対して、枯渇する攻撃を行っています。

Burgess氏は、シドニーのCheck Pointのサイバーセキュリティシンポジウムで、「この問題の人間の要素に焦点を当て、根本的な原因を理解することから取り除かれている」と述べた。

「現時点で私を間違ってはいけません。帰属が重要ではないと言っているわけではありません。私は、脅威とその意図を理解するための情報源、技術インテリジェンス、その他の情報の問題については言及しません。あなたから情報を盗んだり、あなたに知られていない何らかの目的のためにあなたの組織を混乱させようとしている人は、重要ではありません」と彼は言いました。

しかし、私が見ていること、私が恐れていること、あまりにも多くを見ていることは、根本的な原因にほとんど焦点を当てずに、帰属主義に焦点を当てた多くの解説者、業界の多く、メディアの多くです。根本的な原因で既知の治療法がある場合、誰も貴重な情報を失わないはずです。私にとっては、それはこの日と年齢で許されません。そして、私はあなたに言わなければならない – 少なくとも私の見解 – 帰属の周りのこの散漫のあまりにも多くは、ここで本当に重要なことに焦点を当てるから離れます。

バージェスは、この誤った方向に焦点を当て、「帰属の邪魔」や「脅威の邪魔」と呼んでいました。

たとえば、Home Depotの違反の後、同社は次のように述べています。「攻撃に使用されたマルウェアは以前の攻撃では見られず、ウイルス対策ソフトウェアによる検出を回避するように設計されています。

本当に?」とバージェス氏は皮肉を垂らして、聴衆に笑いながら語った。

同社は、Anthemの違反行為の後、「データを保護するための最先端の情報セキュリティシステムを導入していますが、私たちの努力にもかかわらず、Anthemは非常に洗練された外部サイバー攻撃のターゲットでした」

本当に?」とバージェス氏は言いました。「私は他人を非難するわけではありません。なぜなら、これは難しい課題です。しかし、本当に、そのような言葉、「洗練された」という言葉の使用を見ると、私は心配しています。

バージス氏はソニーピクチャーズ社のハックの影響を受けて、「熱狂的な気持ち」になっていたとバージェス氏は話している。

こういう言葉が見えます。「凶悪なサイバー攻撃」。そうですね、私はそれに同意するでしょう。しかし興味深いことに、社内のメモでは「自然の中で前例のないこと」「業界標準のウイルス対策ソフトウェアによってマルウェアは検出されませんでした」。

ソニー・ピクチャーズや他の企業が完全に準備されていた可能性がある、組織化されたグループによって実行された比類のない、計画的な犯罪だった」と述べた。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

実は、誰かがあなたの組織のデータを盗むために組織をハックしようとするか、誰かがあなたの組織を混乱させるように組織をハックしようとする合理的な予見可能なイベントです。私はそのコメントでソニーに同意しない。あなたは準備が必要です。あなたは言い訳がありません。

バージェス氏は、大部分の違反では、その脆弱性や弱点に対する既知の救済策の根本原因があると指摘しました。社会的に設計された電子メールには、悪意のある添付ファイルが添付されていることや、既知の脆弱性に関するWebベースの攻撃へのリンクが付いていることがわかっています。脆弱なWeb対応コードの開発について知っています。

マイク・バージェス(Mike Burgess)(Josh Taylor / ParlViewのスクリーンショット、「99.999パーセントのそれに対して、既知の救済策があり、それに焦点を当てる必要があります)これらの脅威は新しいものではありません。彼らを真剣に受け入れてください。

バージェスはまた、技術的対策に対する過度の焦点に反対している。彼は技術が重要であることを理解しており、それ以上のことができます。しかしリスクを管理するには、人間の要素を理解する必要があります。これは「重要」です。

サイバーセキュリティの5つの知識

「これは技術によってもたらされた問題であり、技術だけで解決できると思う人は、申し訳ありませんが、私はあなたに知らせています」と、このリスクを効果的に管理できるようになりました。前記。

サイバー犯罪は犯罪に過ぎず、サイバースパイ活動はスパイ活動であり、ハクティビズムは抗議活動にすぎない」と語った。

しかし、テクノロジーの接続性と継続的な取り込みのこの日には、犯罪、抗議、スパイ活動、間違いさえも、これまでにないペース、規模、到達範囲で起こります。私たちが対処しなければならない現実。

バージェスは、Telstraがこの6ヶ月間内外で発表してきたフレームワークである「サイバーセキュリティの5つの知識」を使って、この現実に対処する方法をTelstraがどのように構築しているかを概説しました。

テルストラのサイバーセキュリティの5つの知見は、同社のサイバーセキュリティレポート2014(PDF)に詳述されています。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す