在拉斯维加斯举行的2019年美国黑帽网络安全会议上,CNET和CBS新闻高级制片人丹·帕特森(Dan Patterson)与IBM的全球补救主管克里斯托弗·斯科特(Christopher Scott)讨论了网络攻击者如何进入环境,以及如果你使用在线服务,为什么使用多因素认证至关重要。以下是经过编辑的采访记录。
克里斯托弗·斯科特:所以我喜欢把恶意软件看作是一个对你的操作系统,你的电脑做了些什么的程序,这是意想不到的。破坏性会破坏你所关心的数据。数据使你的公司独一无二,让你赚钱。因此,允许攻击者进入您的环境,然后发布一段您不希望运行的代码,这将是恶意软件,然后他们会掉头破坏您最关心的东西,这就是破坏性状态。在某些情况下会引起操作上的问题,对吧?你关闭了公司,关闭了他们的业务,你也可以获取数据,并利用破坏性的方法来隐藏这起盗窃案。
参见:网络安全获胜策略(ZDNet特别报告)
我们看到攻击者进入环境有很多不同的方式,不管是一个未修补的Web服务器,还是无法将网络分割成最好的人所能做到的,这是将外部面对的东西和内部所面临的东西分开。我也见过攻击者使用在线服务,这些服务还没有实现多因素身份验证。这是我们希望人们做的关键事情之一,如果你使用一个在线服务,使用多因素,因为很多因素允许密码猜测发生很多,因为它们经常受到攻击,而这些猜测可以给你密码,让你进入系统。
你说到保护,很多公司都觉得他们拥有最好的防病毒软件,他们已经安装了防火墙,但是你有很多人参加会议,他们在咖啡店,他们正在访问各种各样的其他网站,如果你考虑到零日,Rand公司的一项研究表明,一个零日的平均寿命,或者高级攻击者知道这个零日的时间是6.9年。
因此,您必须真正考虑到您的机器是脆弱的,您需要某种方法来检测该漏洞,然后您需要保护和信任您是多因素身份验证,以确保您在您的环境中有合适的人员。
参见:苹果公司向黑帽公司的研究人员开放了对黑客友好的iphone(Cnet)。
您可以说,当您遇到这种类型的攻击者时,所有的数据都处于危险之中,而所有的数据都不是一个合适的位置。我喜欢关注那些让贵公司独一无二的数据。公司的独特性,这是收入的动力,也是让你能够继续经营,提供工作,医疗保健,以及人们所需要的一切东西的原因。所以把注意力集中在那些让你与众不同的事情上。很多人会称之为皇冠上的珠宝和焦点,我该如何保护这些信息?我怎么分割它?我怎样才能确保它只出现在我想要的地方呢?然后能够检测数据何时移动位置或位置,这样我们就知道我们正在发生问题。