„Nie można się bronić nie znając zagrożenia” [Security Case Study 2018]

14 września 2018, 10:36
zdjecie1
Fot. Andrzej Kozłowski/Cyberdefence24.pl

Prezentację zatytułowaną: “Are you ready for breach” przedstawił  Jeroen Herlaar z firmy FireEye. Na początku swojej prezentacji opowiedział o różnych incydentach bezpieczeństwa, za którymi miały stać konkretne państwa.  Jednym z ataków, o których wspomniał był masowy atak DDoS wymierzony przeciwko sektorowi bankowemu w Holandii. W jego wyniku , konsumenci nie mieli dostępu do bankowości online.

Zobacz także
Reklama

W 2017 roku doszło do kolejnych ataków. Ransomware NonPetya sparaliżował Ukrainę, jak również wiele międzynarodowych firm na świecie takich jak np. Maersk. Część z nich musiało odbudować całą swoją infrastrukturę. Nie mogli jej po prostu odszyfrować. Początkowo uważano, że był to atak motywowany finansowo. Obecnie jednak dominuje pogląd, że celem było dokonanie jak największych zniszczeń na Ukrainie, a jego autorem była Rosja.

W 2018 roku na Bliskim Wschodzie znaleziono złośliwe oprogramowanie, którego celem było wywołanie dużych zniszczeń fizycznych oraz doprowadzenie do śmierci ludzi. Przykłady te pokazują, że państwa takie jak Rosja, Chiny, Iran czy Korea Północna prowadzą operacje w cyberprzestrzeni w celu uzyskania korzyści wojskowych, ekonomicznych i geopolitycznych. Inwestują w takie działania miliony i odnoszą olbrzymie sukcesy.

W dalszej części prezentacji, prelegent porównał rywalizację atakujących z broniącymi do meczu piłki nożnej. Defensywna musi być czujna przez całe 90 minut i zabezpieczać całe boisko, a gol może paść w kilka sekund. Podobnie sytuacja wygląda w cybeprzestrzeni, gdzie atak może nastąpić błyskawicznie, jeśli znajdzie się tylko niewielka luka. Herlaar przytoczył również Sun Tzu mówiąc, że ignorując siebie i przeciwnika z pewnością narażamy się na niebezpieczeństwo.

Herlaar opisując najczęściej spotykane incydenty, powiedział, że mają one miejsce o 15:30 w piątek, kiedy wszyscy szykują się na weekend. Powiedzał, że to wtedy najczęściej otrzymuje telefony od klientów, że coś jest nie tak i mają oni problem w sieci.

Podsumowując swoją prezentację Herlaar powiedział, że przede wszystkim trzeba realistycznie podchodzić do swoich możliwości w obszarze cyberbezpieczeństwa

KomentarzeLiczba komentarzy: 1
andys
wtorek, 18 września 2018, 01:35

\"Herlaar opisując najczęściej spotykane incydenty, powiedział, że mają one miejsce o 15:30 w piątek, kiedy wszyscy szykują się na weekend. Powiedzał, że to wtedy najczęściej otrzymuje telefony od klientów, że coś jest nie tak i mają oni problem w sieci.\" To chyba jednak nie Rosjanie. U nich jest wtedy 17:30 (+ 2 h) i sa już dawno na swoich daczach.