ผู้ประกาศข่าวกรองด้านความปลอดภัยของเราดำเนินการในวันแรกของ Black Hat 2022 ที่การป้องกันทางไซเบอร์อยู่ในทุกใจ
เมื่อวันแรกที่งาน Black Hat USA 2022 สิ้นสุดลง มีคนถามฉันว่า ”สิ่งที่คุณได้รับจากการประชุมวันนี้คืออะไร” มีการนำเสนอที่น่าสนใจหลายอย่าง และตามที่คาดไว้ หลายคนให้รายละเอียดเกี่ยวกับสงครามไซเบอร์ในยูเครน รวมถึงการนำเสนอโดย Robert Lipovsky ของ ESET และ Anton Cherepanov - Industroyer2: สงครามไซเบอร์ของ Sandworm มุ่งเป้าไปที่ Power Grid ของยูเครนอีกครั้ง .
แต่มีช่วงเวลาหนึ่งที่โดดเด่นของวันสำหรับฉัน ช่วงเวลาง่ายๆ ที่การกล่าวถึงยูเครนและการวิเคราะห์โดยละเอียดของเหตุการณ์ในโลกไซเบอร์ที่ประเทศต้องเผชิญนั้นถูกนำมาพิจารณา Juan Andres Guerrero จาก SentinelOne และ Thomas Hegel นำเสนอ 'สงครามไซเบอร์' ที่แท้จริง: การจารกรรม DDoS การรั่วไหลและ Wipers ในการบุกรัสเซียของยูเครนไทม์ไลน์โดยละเอียดของการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับความขัดแย้ง เช่นเดียวกับการนำเสนอทั้งหมดที่เกี่ยวข้องกับสงคราม สิ่งนี้เปิดออกสู่ห้องเต็มที่มีผู้เข้าร่วมกว่าพันคน ฮวนคลิกสไลด์แรกและเตือนผู้ชมว่าในขณะที่เราอยู่ที่นี่เพื่อพูดคุยเกี่ยวกับการโจมตีทางอินเทอร์เน็ตที่เกี่ยวข้องกับสงคราม เราควรจำไว้ว่ามีสงคราม – สงครามจริง – ที่เกิดขึ้นบนท้องถนนและส่งผลกระทบต่อชีวิตของผู้คน (หรือคำพูด เพื่อผลนั้น)
ช่วงเวลานั้นเป็นเครื่องเตือนใจอย่างยิ่งว่าในขณะที่อุตสาหกรรมความปลอดภัยทางไซเบอร์กำลังรวมตัวกันเพื่อหยุดการโจมตีที่เกิดขึ้นในยูเครน เราทำจากระยะไกลในขณะที่มีคนอยู่บนพื้นในเขตสงครามจริง การนำเสนอที่เหลือโดย Juan และ Thomas เป็นไทม์ไลน์ที่น่าสนใจของการโจมตี และบริษัทและองค์กรด้านความปลอดภัยทางไซเบอร์จำนวนมากมายมารวมตัวกันเพื่อมอบความร่วมมือที่ไม่เคยมีมาก่อน รวมถึงการแบ่งปันการวิจัยและข่าวกรอง สไลด์ที่กล่าวถึงผู้ร่วมให้ข้อมูลหลัก ได้แก่ CERT-UA, United States Cyber Command, Cybersecurity and Infrastructure Security Agency (CISA), SentinelLabs, Microsoft Threat Intelligence Center, TALOS, Symantec, Mandiant, Inquest Labs, red canary และ ESET . รายการแสดงให้เห็นว่าบริษัทที่ปกติแข่งขันกันในธุรกิจจะรวมกันเป็นหนึ่งเดียวในภารกิจนี้ และแม้ภายใต้สภาวะปกติ – หากมีสิ่งนั้นในอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ – ทำงานร่วมกันเพื่อรักษาสภาพแวดล้อมดิจิทัลที่เราพึ่งพาได้อย่างปลอดภัยและเข้าถึงได้
การนำเสนอของ ESET โดย Robert และ Anton ให้รายละเอียดเกี่ยวกับความพยายามครั้งล่าสุดของผู้โจมตีที่รู้จักกันในชื่อ Sandworm ซึ่งเป็นกลุ่มที่มาจากหน่วยงานไซเบอร์ของประเทศต่างๆ รวมถึง สหรัฐฯ CISAและ สหราชอาณาจักร NCSCในฐานะที่เป็นส่วนหนึ่งของ GRU ของรัสเซีย โดยมีการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานด้านพลังงาน ความพยายามร่วมกันและความรู้เกี่ยวกับการโจมตีระบบควบคุมอุตสาหกรรม (ICS) ก่อนหน้านี้ที่ใช้ในโรงงานจำหน่ายไฟฟ้าทำให้ผู้ป้องกันทางไซเบอร์ภายในบริษัทผู้ให้บริการไฟฟ้า CERT-UA และได้รับการสนับสนุนจากผู้เชี่ยวชาญจาก ESET ความสามารถในการป้องกันการโจมตีที่อาจเกิดขึ้น การโจมตีนี้เรียกว่า Industroyer2 เป็นหนึ่งในหลาย ๆ อย่างที่มีจุดมุ่งหมายเพื่อก่อให้เกิดการหยุดชะงักและการทำลายล้าง และแสดงให้เห็นว่าขณะนี้การโจมตีทางไซเบอร์ได้พัฒนาไปสู่ระดับที่เป็นสินทรัพย์ เป็นอาวุธ สำหรับผู้ที่ต้องการทำสงคราม
โดยสรุป สิ่งที่ผมควรได้รับในวันนี้ถือเป็นความภาคภูมิใจที่ได้เป็นส่วนหนึ่งของอุตสาหกรรมการรักษาความปลอดภัยทางไซเบอร์ และที่สำคัญกว่านั้นคือเราต้องยอมรับและขอบคุณทีมป้องกันภัยทางไซเบอร์ที่ทุ่มเทเพื่อปกป้องระบบและโครงสร้างพื้นฐานจากผู้รุกราน
- Blackhat
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- เราอยู่การรักษาความปลอดภัย
- ความปลอดภัยของเว็บไซต์
- ลมทะเล