Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 20.08.2015, 18:45   #928
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: 777
Сообщений: 10 950

kroxus вне форума

IT-безопасность-свежие новости.


Брюс Шнайер: В киберпространстве ведется холодная война

Самым тяжелым для ИБ-исследователей является определение источника кибератаки.

На конференции LinuxCon 2015 известный ИБ-специалист Брюс Шнайер (Bruce Schneier) заявил, что в настоящее время в киберпространстве ведется своего рода холодная война, однако, к сожалению, не всегда понятно, кто против кого воюет. По словам Шнайера, обеспечить кибербезопасность становится все сложнее, а киберугрозы - все опаснее.

«Мы знаем, что злоумышленники имеют преимущество в Сети. У опытных, мотивированных и хорошо финансируемых хакеров всегда все получается. Поэтому мы должны выяснить, как с ними справиться», - призывает Шнайер.

На примере громкой [Ссылки могут видеть только зарегистрированные пользователи. ] на компанию Sony Pictures в ноябре прошлого года ИБ-эксперт демонстрирует, что многие из подобных нападений сто процентов были профинансированы правительствами государств. «Многие из нас, включая и меня, скептически отнеслись к предположениям о финансовой поддержке атаки на Sony Pictures. Однако, как бы это не удивительно звучало, стало очевидным то, что нападение было осуществлено Северной Кореей», - рассказал Шнайер.

Самым тяжелым для ИБ-исследователей, отметил Шнайер, является определение источника кибератаки, так как процесс осуществления новых нападений может кардинально отличаться от того, чего ожидали эксперты. По мнению Шнайера, целью атаки на Sony Pictures являлась не инфраструктура компании, а сам факт возможности осуществить масштабное нападение на крупнейшую американскую компанию и в частности причинить урон всем США.

Благодаря различным программам выплат вознаграждений осуществления кибератак становится менее выгодным для злоумышленников. Однако, когда дело касается правительственного финансирования, ИБ-компании не могут конкурировать, отметил Шнайер.

Злоумышленники делают все возможное, чтобы запутать специалистов. Очень часто оказывается, что атака была осуществлена совершенно из другой страны, чем из той, которую якобы удалось определить в ходе предотвращения нападения. Нередко хакеры делают так, чтобы эксперты думали, что источник атаки находится в Китае, просто потому, что данную страну постоянно подозревают в кибернападениях.

«Очень часто ИБ-исследователи не в состоянии определить, осуществлялась ли атака хорошо профинансированной государством группой хакеров или простыми ребятами со штаб-квартирой в подвале. Непонятно, когда нападение должно быть делом полиции, а когда вопросом национальной безопасности.», - сообщил Шнайер.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Ковчег построен любителем. Профессионалы построили "Титаник"
  Ответить с цитированием
 
Яндекс.Метрика