Cyberkriminalitet
Sikkerhedsforskere, globale organisationer, retshåndhævelse og andre offentlige myndigheder skal have de rigtige samtaler og teste potentielle scenarier uden pres fra et egentligt angreb
Oktober 11 2023 • , 3 min. Læs
Squashing malware-grupper indebærer at pålægge små ad hoc-grupper store omkostninger. Men de handlinger ebber langsomt ud til fordel for at gå efter meget mere organiseret aktørgrupper tilpasset til støtte for nationalstatstilpassede idealer. At gøre det ændrer langsomt forsvarernes ansigt og får, som ofte var ensomme operatører, til at spille godt sammen for at nå målet om at lukke modstanderne ned. På en måde.
Det viser sig, at det kan være meget svært at få internationale grupper af sikkerhedsforskere, retshåndhævende myndigheder og andre offentlige myndigheder sammen for at bekæmpe internationale trusler. Midt i et hav af græstørvbyggeri og varierende perspektiver på, hvad den "vigtigste trussel" kan være, lærer forskellige landes digitale forsvarere dele af det nye trusselsbillede i forskellige hastigheder, samt hvordan man kommer ud af det med sikkerhedsbranchens forskere for at beskytte deres eget græs.
Det kræver samarbejde med andre. Og det kræver at man forstår deres kulturer og metoder. Hvilket igen kræver, at de har noget etik og metoder.
Lande prioriterer sjældent de samme ting, og det er tydeligt i deres defensive – og stadig mere offensive – operationer.
Det betyder, at virksomheder og organisationer både er usikre på, hvem de skal ringe til, og hvornår de skal gøre det, når de først har et brud, en ransomware eller anden badware-begivenhed. Selvom de ved, hvem de skal ringe til, er de ikke sikre på, hvad de skal give, hvad de kan lovligt give, og hvad der kan gøres, og hvem skal gøre it i undersøgelsen.
Fra advokater til cyberforsikring for retshåndhævende grupper er det svært at vide, hvordan bogen skal gå. En ting er sikker: Hvis der sker noget slemt, er tiden ikke din ven. Den handlingsrettede dataværdi falder hurtigt med tiden, mens dine omkostninger samtidig stiger.
En retshåndhævende gruppe kl VB2023 foreslog at have en bordpladeøvelse i din organisation for at finde ud af, hvem der skulle være involveret, og på hvilket tidspunkt. Retshåndhævelse har en tendens til at ønske at blive involveret hurtigt og forsøge at dæmme op for angrebet, indfange data og yde assistance. Men næsten så snart de ankommer, vil du tale med cyberforsikringsfolk, og de tiltrækker advokater. Advokater bremser tingene op, især hvis de handler i modstrid med retshåndhævelsen, og ofte selvom de ikke gør det.
På hvilket tidspunkt under et angreb skal du ringe til politiet? Ved de, hvem du er? Har deres lokale kontorer kapacitet til rent faktisk at hjælpe dig under en aktiv begivenhed? Ved du, hvad deres regler for engagement er, og hvad de kan forventes at gøre, hvis det går godt? Og hvad sker der, hvis de ikke gør det?
En måde at være proaktiv på er at have disse samtaler før du bliver angrebet. At forsøge at forklare alle detaljerne om et aktivt angreb, når du først taler i telefonen med retshåndhævelsen, er i bedste fald en hektisk øvelse, i værste fald panik.
RELATERET LÆSNING: Cybersikkerhed: Et globalt problem, der kræver et globalt svar
Men tilbage til det internationale aspekt. Angreb er typisk globale. Det betyder, at det er usandsynligt, at lokale retshåndhævere vil være i stand til at håndtere hovedparten af angrebet, medmindre du er heldig at bo i et af de områder, de A) er i stand til at nå, og B) ved, hvad de skal gøre.
Her på VB2023 er der øvelser og samtaler for at vide præcis det. Fra at skabe clearingcentre af mennesker, der måske kan hjælpe, som f.eks Europols nye initiativer, for at stå ansigt til ansigt med tekniske praktikere, der har været meget involveret i virkelige angreb, er det et godt tidspunkt at teste potentielle scenarier med hinanden uden presset fra et egentligt angreb.
Et af de værdifulde resultater er at vide, hvilke mennesker du forventer skal hjælpe vil ikke or kan ikke gøre, helst før et angreb.
Apropos digitale hære af forsvarere, ved du, hvem de er i din organisation? Retshåndhævelse og globale organisationer er ofte håbløst overbelastet med at forsvare store dele af organisationer og regeringer, så hvis du kan aflaste nogle opgaver internt, vil de sandsynligvis ikke bare være taknemmelige, men i stand til at reagere mere effektivt. Du har et hold, ikke? Hvis du ikke gør det, er du ikke alene, men heller ikke et godt sted at klare et angreb. Måske skulle vi alle starte med vores egne hære.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/cybercrime/virus-bulletin-building-digital-armies/
- :er
- :ikke
- 1
- 116
- 36
- a
- I stand
- opnå
- Lov
- aktioner
- aktiv
- faktiske
- faktisk
- Ad
- Efter
- agenturer
- justeret
- Alle
- næsten
- alene
- sammen
- også
- midt
- an
- ,
- tilsyneladende
- ER
- områder
- AS
- udseende
- Assistance
- At
- angribe
- Angreb
- tiltrække
- tilbage
- Bad
- BE
- været
- før
- BEDSTE
- både
- brud
- Bygning
- bulletin
- virksomheder
- men
- ringe
- Camp
- CAN
- Kapacitet
- fange
- Boligtype
- skiftende
- samtaler
- Omkostninger
- Counter
- Oprettelse af
- data
- falder
- Defenders
- Forsvar
- defensiv
- detaljer
- forskellige
- digital
- do
- gør
- færdig
- Dont
- ned
- i løbet af
- hver
- effektivt
- håndhævelse
- engagement
- især
- etik
- Europa
- Europol
- Endog
- begivenhed
- præcist nok
- Dyrke motion
- forvente
- forventet
- Forklar
- Ansigtet
- favorisere
- Fornavn
- Til
- heldig
- ven
- fra
- få
- få
- Global
- Go
- mål
- gå
- godt
- Regering
- regeringsorganer
- regeringer
- taknemmelig
- stor
- gruppe
- Gruppens
- håndtere
- ske
- sker
- Hård Ost
- Have
- have
- hjælpe
- Hvordan
- How To
- HTTPS
- if
- vigtigt
- imponerende
- in
- stigende
- industrien
- internt
- internationalt
- undersøgelse
- involverede
- IT
- jpg
- lige
- Kend
- Lov
- retshåndhævelse
- læring
- ligesom
- Sandsynlig
- leve
- lokale
- Making
- malware
- max-bredde
- Kan..
- kan være
- midler
- metoder
- måske
- minut
- mere
- meget
- Behov
- Ny
- rart
- Oktober
- of
- offensiv
- kontorer
- tit
- on
- engang
- ONE
- Produktion
- Operatører
- or
- ordrer
- organisation
- organisationer
- Organiseret
- Andet
- Andre
- vores
- ud
- udfald
- egen
- Panic
- Mennesker
- perspektiver
- telefon
- Place
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Punkt
- potentiale
- tryk
- Prioriter
- Proaktiv
- Problem
- beskytte
- give
- hurtigt
- ransomware
- sjældent
- nået
- Læsning
- virkelige verden
- Kræver
- forskere
- Svar
- højre
- regler
- s
- samme
- scenarier
- HAV
- sikkerhed
- bør
- lukker ned
- samtidigt
- langsom
- langsomt
- lille
- So
- svæve
- nogle
- noget
- snart
- hastigheder
- Stage
- starte
- Stem
- support
- sikker
- taler
- opgaver
- hold
- Teknisk
- tendens
- prøve
- at
- deres
- Der.
- Disse
- de
- ting
- ting
- dem
- tid
- til
- sammen
- forsøger
- TUR
- typisk
- forståelse
- usandsynligt
- Værdifuld
- værdi
- forskellige
- Varierende
- Vast
- meget
- virus
- ønsker
- Vej..
- we
- GODT
- var
- Hvad
- hvornår
- som
- mens
- WHO
- vilje
- med
- inden for
- uden
- arbejder
- Værst
- Du
- Din
- zephyrnet
