Video: Equifax CEO Mark Begor on Chinese hackers (Desember 2024)
CEO Mandiant Kevin Mandia (atas) mengatakan kepada hadirin di Fortune Brainstorm TECH hari ini bagaimana perusahaannya mengidentifikasi unit khusus militer Cina, yang disebut APT1, yang dikatakan telah mengambil rahasia dagang dari setidaknya 141 organisasi. Laporan Mandiant yang dipublikasikan dengan baik mendapat banyak perhatian, tetapi Mandia mengatakan ada banyak kelompok lain yang terlibat dalam peretasan, termasuk unit-unit lain dalam militer Tiongkok. Moderator Nina Easton of Fortune , yang baru-baru ini menulis cerita sampul tentang Mandia, mencatat bahwa Tiongkok terus menyangkal bahwa militernya terlibat dalam serangan siber.
Mandiant mulai menanggapi pelanggaran keamanan pada tahun 2004 dan mulai melihat kesamaan. Beberapa serangan berasal dari Rusia, yang lain dari Rumania, tetapi baru-baru ini terus menemukan jenis alamat IP yang sama yang dapat ditelusuri kembali ke Shanghai. Sementara itu, kata Mandia, perusahaan sedang melihat bukti anekdotal, melihat resume dan informasi dari orang-orang yang dulu bekerja di sana. Akhirnya, Mandiant menemukan kesepakatan antara militer China dan perusahaan telekomunikasi China untuk menempatkan jenis bandwidth tertentu di gedung tertentu. Ini semua menunjuk ke unit khusus yang secara aktif menargetkan organisasi yang berbahasa Inggris.
Secara umum, pelanggaran menggunakan "sandaran kepala, " mesin dikompromikan dalam usaha kecil atau menengah atau akademisi.
Mandia memutuskan untuk go public setelah menanggapi pelanggaran seperti itu selama tujuh tahun terakhir karena biayanya menjadi tidak dapat ditoleransi, karena solusi teknis tidak berfungsi, dan karena ia terinspirasi ketika Presiden Obama mengangkat masalah cybersecurity di alamat State of the Union..
Perusahaan menghabiskan $ 20 hingga $ 30 juta setahun untuk bertahan melawan serangan dunia maya, dan Mandia menyebut itu tidak adil. Selain itu, katanya, kami "menghabiskan banyak uang, dan kami tidak menang, " jadi dia merasa perlu solusi non-teknis.
Perusahaannya sudah diserang sebelum laporan itu keluar, dan sejak itu ia menghadapi peningkatan, terutama dalam serangan phishing-tombak.
Saya menemukan deskripsinya yang menarik tentang bagaimana berbagai kelompok peretas memiliki tujuan yang berbeda. Perusahaan Mandia melacak 220 kelompok peretasan yang berbeda dan dia mengatakan Cina "semua tentang pengumpulan, " dan belum terlibat dalam serangan destruktif. Rusia, di sisi lain, semua tentang uang, mencuri kartu kredit atau data ATM. Warga Iran atau kelompok teroris tidak jelas, tetapi ia mengharapkan untuk melihat serangan yang ditargetkan yang lebih merusak daripada yang kita lihat di masa lalu. Dia menyatakan khawatir tentang skenario terburuk ketika teroris melakukan sesuatu seperti mematikan jaringan, tetapi dia mengatakan pemerintah kemungkinan akan tahu siapa yang melakukannya. Akibatnya, pencegah kami tidak akan ada di dunia maya, tetapi akan bersifat fisik, katanya.
Ada lebih banyak unit, berseragam, yang lebih maju daripada yang dia sebutkan, dan dia mengatakan semua orang di industri keamanan tahu tentang APT1; maksud dari laporan ini adalah untuk membuktikan bahwa itu bukan hanya seseorang di Tiongkok, tetapi pada kenyataannya adalah teknologi militer.
Kisah besar berikutnya, ia menyarankan, akan menemukan perusahaan-perusahaan yang mendapat manfaat dari teknologi yang dicuri ini, dengan asumsi itu akan menjadi entitas milik negara di Cina. Ditanya tentang perbedaan antara apa yang dilakukan pemerintah Tiongkok dan apa yang telah dilakukan pemerintah AS - masalah yang lebih besar setelah cerita NSA dalam beberapa pekan terakhir - dia mengatakan pemerintah kita mungkin meretas untuk masalah keamanan nasional, tetapi tidak akan meretas organisasi sektor swasta untuk keuntungan ekonomi.
Secara umum, ia telah melihat banyak serangan ketika praktis tidak mungkin untuk mencegah pelanggaran. "Ini dulunya adalah sistem yang ditargetkan peretas, sekarang ini menargetkan manusia, " katanya. Peretas meriset individu untuk mengirim email yang ditargetkan dengan lampiran yang berisi malware. "Setiap penyerang yang ingin menghindari antivirus bisa, " katanya. "Kamu tidak bisa membuat firewall sifat manusia."
Tujuan dari cybersecurity adalah untuk mengurangi area target Anda, tetapi akan selalu ada celah keamanan, katanya, mencatat bagaimana iPads dikerahkan secara luas sebelum departemen TI dapat menambahkan keamanan untuk itu.
"Jika kamu diretas dan kamu tahu, itu adalah dunia yang sepi, " kata Mandia. Dia menyarankan perusahaan yang dilanggar harus berbagi lebih banyak informasi dengan rekan-rekan mereka.