Virus Bulletin – digitális hadseregek építése

Számítógépes bűnözésről

A biztonsági kutatóknak, a globális szervezeteknek, a bűnüldöző szerveknek és más kormányzati szerveknek megfelelő beszélgetéseket kell folytatniuk, és tesztelniük kell a lehetséges forgatókönyveket anélkül, hogy egy tényleges támadás nyomása lenne.

Cameron tábor

Október 11 2023  •  , 3 perc olvas

A rosszindulatú programcsoportok szétverése nagy költségekkel jár a kis ad hoc csoportokra. De ezek az akciók lassan elsorvadnak a jóval szervezettebb után a nemzetállamhoz igazodó eszmék támogatására igazodó szereplőcsoportok. Ez lassan megváltoztatja a védők arculatát, és a gyakran magányos kezelők szépen együtt játszanak, hogy elérjék az ellenfelek leállításának célját. Fajta.

Kiderült, hogy nagyon nehéz lehet biztonsági kutatókból, bűnüldöző szervekből és más kormányzati szervekből álló nemzetközi csoportokat összehozni harcolni a nemzetközi fenyegetésekkel. A tengernyi gyepépítés és a „legfontosabb fenyegetés” különböző perspektívái közepette különböző országok digitális védelmezői tanulnak az újdonságokból. fenyegetettség Különböző sebességeken, valamint azt, hogyan lehet kijönni a biztonsági ipar kutatóival saját gyepük védelme érdekében.

Ehhez másokkal való együttműködésre van szükség. Ehhez pedig meg kell érteni kultúrájukat és módszereiket. Ez viszont megköveteli, hogy rendelkezzenek bizonyos etikával és módszerekkel.

Az országok ritkán helyezik előtérbe ugyanazokat a dolgokat, és ez látszik védekező – és egyre inkább támadó – műveleteiken.

Ez azt jelenti, hogy a vállalkozások és a szervezetek nem biztosak abban, hogy kit hívjanak, és mikor tegyék ezt, ha incidens, zsarolóprogram vagy más kártékony program történt. Még ha tudják is, kit hívjanak, nem tudják, mit nyújtsanak, mit tudnak jogilag mit lehet tenni, és kinek kell megtennie it a nyomozásban.

Az ügyvédektől a kiberbiztosítás A bűnüldöző csoportok számára nehéz megmondani, hogyan kell a játékkönyvnek mennie. Egy dolog biztos: ha valami rossz történik, az idő nem a barátod. A hasznosítható adatérték idővel gyorsan csökken, miközben a költségek ugrásszerűen megemelkednek.

Egy bűnüldöző csoport a VB2023 azt javasolta, hogy a szervezeten belül végezzenek egy asztali gyakorlatot annak eldöntésére, hogy kinek kell részt vennie, és milyen szakaszban. A bűnüldöző szervek általában gyorsan akarnak részt venni a támadás megfékezésében, az adatok rögzítésében és a segítségnyújtásban. De szinte amint megérkeznek, beszélni fog a kiberbiztosítókkal, és ügyvédeket vonzanak. Az ügyvédek lelassítják a dolgokat, különösen, ha a bűnüldözéssel ellentétesek, és gyakran még akkor is, ha nem.

A támadás során mikor kell hívni a rendvédelmi szerveket? Tudják, hogy ki vagy? Helyi irodáik képesek ténylegesen segíteni egy aktív esemény során? Tudja, hogy mik az eljegyzési szabályaik, és mit várhatnak el tőlük, ha jól mennek a dolgok? És mi történik, ha nem?

Az egyik módja annak, hogy proaktívak legyünk, ezek a beszélgetések előtt megtámadnak. Megpróbálni elmagyarázni egy aktív támadás minden részletét, amikor először telefonál a bűnüldöző szervekkel, a legjobb esetben is őrült gyakorlat, rosszabb esetben pánik.

KAPCSOLÓDÓ OLVASAT: Kiberbiztonság: Globális probléma, amely globális választ igényel

De térjünk vissza a nemzetközi vonatkozáshoz. A támadások jellemzően globálisak. Ez azt jelenti, hogy a helyi bűnüldöző szervek valószínűleg nem fogják tudni kezelni a támadás súlyát, kivéve, ha Ön szerencsés, hogy olyan területen él, amelyet A) el tudnak érni, és B) tudja, mit kell tennie.

Itt a VB2023-nál gyakorlatok és beszélgetések vannak, hogy pontosan tudjuk ezt. Elszámolóházak létrehozásából olyan emberekből, akik esetleg tudnak segíteni, mint pl Az Europol új kezdeményezései, hogy szemtől szemben kerüljön kapcsolatba a valós támadásokban nagyon sokat foglalkozó műszaki szakemberekkel, jó alkalom a lehetséges forgatókönyvek egymás közötti tesztelésére anélkül, hogy egy tényleges támadás nyomása lenne.

Az egyik értékes eredmény, ha megtudod, milyen embereken vársz segítséget nem fog or nem tud lehetőleg támadás előtt.

Ha már a védők digitális seregeiről beszélünk, tudja, kik azok a szervezetében? A bűnüldöző szervek és a globális szervezetek gyakran reménytelenül túlterheltek a szervezetek és kormányok hatalmas tömegeinek védelmében, így ha sikerül belsőleg tehermentesíteni néhány feladatot, valószínűleg nem csak hálásak lesznek, hanem hatékonyabban is tudnak reagálni. Van csapatod, igaz? Ha nem, akkor nem vagy egyedül, de nem is olyan jó helyen, hogy átvészelj egy támadást. Talán mindannyiunknak a saját hadseregünkkel kellene kezdenünk.