办事指南

被黑客攻击:企业如何与网络犯罪中的爆炸作斗争

点击量:   时间:2017-11-16 01:39:01

<p>2015年夏天,纽约最负盛名,最值得信赖的公司律师事务所,包括Cravath Swaine&Moore和Weil Gotshal&Manges,发现自己陷入网络攻击中国的黑客三人通过诱骗合作伙伴进入公司的计算机网络揭露他们的电子邮件密码一旦进入合作伙伴的账户,窃贼就高度敏感的文件窥探即将到来的合并然后,从世界各地的计算机上,据称这些网络犯罪分子在窃取的信息上进行交易,净赚400万美元的股票市场收益就像大多数其他人一样公司间谍活动的受害者,公司倾向于保持沉默,因为他们害怕受到伤害他们害怕与其他数字暴徒对抗以及损害他们作为客户秘密的守护者的声誉而是在袭击中泄露的信息然后被联邦检察官证实和公司本身联邦调查局公布了他们的发现,并大肆宣传他们的努力将被指控的肇事者绳之以法“这个网络遇到证券欺诈的案件应该成为世界各地律师事务所的警钟,”当时曼哈顿的美国检察官Preet Bharara说道,“你是并将成为网络欺诈的目标因为你拥有对潜在犯罪分子有价值的信息“这对法律界的系统来说可能是一个冲击,但事件只是强调了CEO,公司董事和网络安全专家一直在努力解决的问题</p><p>一段时间以来:业务受到黑客前所未有的攻击,问题的成本和严重程度几乎每天都在升级最新的统计数字是对武器的呼唤:根据思科的说法,所谓的分布式否认的数量服务(DDoS)攻击 - 使系统服务器充满垃圾网络流量的攻击 - 在全球范围内飙升了2016年思科项目的总数增长了172%,总计将再增加2.5倍,达到3100万次攻击,到2021年ed,网络攻击的速度只是增加互联网安全公司Nexusguard报告称,2017年第一季度DDoS攻击数量与去年同期相比增加了380%随着网络攻击的数量和规模的增加,收费根据IBM和Ponemon Institute的研究,2014年美国数据泄露的平均总成本为5.85亿美元,今年估计为7.35亿美元据商业保险公司今年早些时候的一份报告显示2016年,Hiscox,网络犯罪使全球经济损失超过4500亿美元单独使用WannaCry勒索软件攻击,导致5月份150多个国家的计算机陷入瘫痪,根据一些估计可能需要花费40亿美元</p><p>阅读更多内容,请阅读“这里有10个历史上最大的企业黑客“企业黑客受害者正在慢慢恍然大悟的是他们真正的弱势和无助,即使他们的对手可能是三个人世界各地昂贵的数据安全系统和高价位的信息安全顾问不会让今天的黑客感到困惑,他们有资源不断发起攻击直到他们成功为止在纽约律师事务所的案件中,例如,检察官说攻击者试图在7个月内超过10万次攻击目标服务器已经非常清楚,没有网络是完全安全的</p><p>一旦公司认为他们可以抵御攻击,他们现在意识到抵抗即使不是徒劳的,当然也是如此没有比制定计划到位时检测和消除入侵者更重要但是在威胁意识和解决它的意愿之间仍然存在巨大的鸿沟:IBM和Ponemon去年秋天对2,400名安全和IT专业人员进行的一项调查发现,75 %的受访者表示他们在整个组织中没有正式的网络安全事件响应计划,其中66%的受访者表示o回复对他们的组织从攻击中恢复的能力没有信心网络犯罪正在转移,因为在线服务已经变得如此受消费者和企业的欢迎:越来越容易获得的技术由于以往,黑客比以往更容易越来越多的在线目标和现成的攻击软件的激增为便利和利润而构建的互联网网络正在使用户面临源源不断的新威胁 更重要的是,紧张的事态是数字时代企业整体性质如何发生变化的一个明显例子</p><p>在大多数情况下,技术不仅仅是对公司核心业务的补充</p><p>对于世界上最有价值的公司而言 - 从Alphabet到亚马逊到Facebook再到Uber-生活在他们网络上的资产是他们的核心业务没有美国企业的任何部门是安全的黑客已经掠夺Neiman Marcus和Home Depot等大型零售商的信用卡和客户信息他们已经挖掘到像摩根大通这样的银行即便是科技公司似乎无法保护自己雅虎在击退(甚至意识到)黑客迫使它降低其对Verizon谷歌的销售价格方面的无能为力,Facebook最近成为黑客的受害者,黑客将其会计师连接到布线他总共超过1亿美元和OneLogin,一个自称为安全密码管理服务的创业公司,最近失去了一定的cus黑客入侵数据在一项调查中,66%的安全和IT专业人士回答说,他们并不相信他们的组织可以从网络攻击中恢复过来并不是公司不会试图进行辩护埃森哲估计全球公司花费了840亿美元2015年以防止攻击这种支出是对每家公司都需要保护其数字资产的承认,这反过来又要求了解不断涌现的犯罪分子以及他们可以构建哪些防御措施以最大限度地减少损失黑客对企业高管来说尤其令人沮丧谁不明白他们的敌人贪污者或敲诈勒索者</p><p>当然但是那些讨厌的书呆子是不露面的帮派</p><p>对于首席执行官而言,他们通常更难以围绕他们的敌人的动机 - 或他们的大胆“在C级他们感到受到侵犯,”追逐网络安全投资的风险资本家和私募股权的前首席信息安全官Jay Leek说</p><p>巨人黑石“我见证了这种情感'刚刚发生了什么</p><p>'你没有亲自走进公司并违反它”懦弱的韭菜描述的是黑客的标志 - 尽管他们在流行文化中的神秘感 - 基本上都是日常小偷,像银行劫匪那样,黑客不同的地方是他们很少见面而是他们在“黑暗网络”上的在线论坛上召开会议,这是一个匿名的互联网层,需要一个特殊的浏览器才能访问论坛中的Deep,骗子孵化各种各样的阴谋:打入公司数据库或出售被盗的社会安全号码或从无良雇员购买内部信息Cyber​​crimin事实证明,他们已经擅长采用自己的成功企业战略最近的一项发展已经看到最聪明的骗子将黑客工具卖给犯罪小贩这类似于半导体公司将他们的技术许可给设备制造商根据安全软件巨头赛门铁克的一份报告,帮派现在提供所谓的勒索软件作为服务,这个技巧涉及许可软件,冻结计算机文件,直到公司支付</p><p>团伙然后采取削减为他们的犯罪客户提供许可证如果不是所有公然非法,实践可能是一个值得称道的公司“网络犯罪分子不再需要所有技能来完成任何特定的犯罪,”尼克尔弗里德兰德说,他是负责纽约主要的南区复杂欺诈和网络犯罪部门的前美国助理检察官“相反,他们可以聘请其他人网络犯罪分子在线谁拥有这些技能并一起做“从这个意义上说,黑客已经becom去年加入纽约办事处沙利文和克伦威尔的弗里德兰德说,像医生,律师或其他任何人一样的服务提供商,但坏人并非都是自由职业者事实上,今天运行的一些最邪恶的黑客服装是政府支持或至少松散监督的“国家赞助”团体包括去年被认为侵入民主党全国委员会的俄罗斯人以及朝鲜团队将WannaCry恶意软件释放为赚钱计划的信誉</p><p>阅读“遇见世界上最危险的黑客团体中的5个”3月初,乘坐欢呼的巨人优步的信息安全团队采取行动:优步员工报告了一封可疑的电子邮件,类似的报道从全身涌来公司 优步的数据库包含全球数百万乘客的电子邮件地址和个人信息,使安全成为一个特别紧迫的问题</p><p>该公司作为敏感数据的管理者已经遇到了一些问题</p><p>2014年,优步遭遇了违反保险的行为</p><p>成千上万司机的驾驶执照信息;大型创业公司花了几个月的时间来发现和调查这一事件并完全通知其司机一旦警报在3月份被提出,优步就建立了一个“事件指挥官”来管理发展情况事件指挥官的工作 - 一个任期网络安全圈中的艺术 - 让公司了解潜在的攻击事实证明,这次攻击的目标是谷歌Gmail服务的用户,而不是优步本身</p><p>但任何拥有Gmail地址的人都很容易受到攻击当天谷歌在其Gmail中修复了这个漏洞服务,允许优步的事件指挥官镇压优步的反应是公司必须警惕的一个例子,公司必须每天对待他们面临的威胁洪流约翰“四”弗林,前Facebook高管,现任优步首席信息安全官,网络安全事件的关键 - 他定义为从数据泄露到被盗笔记本电脑的一切 - 是要有一个清晰的通信“在一次事故中,高管的角色是给予支持,”Flynn说道:“对于谁负责,没有任何混淆的空间”Flynn完全有权对自己的权威充满信心首席信息安全官,即CISO,可能是今天最高级别的工作室网络犯罪是如此严重,以至于这些以前鲜为人知且不受欢迎的高管现在通常与董事会有直接关系 - 与过去的重大突破之前,CISO将向主要信息报告官员,谁负责购买和操作电脑,而不是迷恋美中不足如果CISO对违规行为发出警告,他或她最终成为安抚高层管理人员牺牲的人“这是我的工作告诉我的老板,他的孩子很难看,“一位前信息安全主管感叹这些日子,但是,聪明的公司将黑客威胁视为其业务衰退的其他存在风险,恐怖分子att脑海中浮现出自然灾害,并做出相应的规划CISO在保持准备方面发挥着举足轻重的作用“如果你是财富500强公司,你已经有了回应,”黑石集团前执行官莱克说,他有几家投资公司那些遭受破坏的人,包括艺术品和商人Michaels Stores“但是人们忘了把它拿出来,把灰尘吹掉,并回想起来:'当我们有一个健全的头脑时,让我们做我们决定的事''拥有明确的权威到目前为止,一个良好的行动计划只需要一家公司在某种程度上,它必须打电话给警察,特别是联邦调查局或美国特勤局这两个机构都有能力和权力,允许他们把战斗带到外国网络犯罪机构</p><p>在黑暗的网络上秘密工作的美国执法人员设法引诱假定的犯罪者躲避虚假交易,然后将他们逮捕并引渡到美国</p><p>在此事件中,角色高管的首席信息官表示“高管的支持是这样的”对于谁负责而言没有任何混淆的空间“呼吁执法部门有缺点,但可能的结果 - 调查 - 在金钱和时间方面对受害公司造成负担并且它增加了关于黑客的敏感细节将公开泄露的机会这就是为什么最好的行动方案是公司首先避免FBI级别的黑客攻击事件一个新的,数十亿美元的行业如雨后春笋般涌现,以帮助视频会议摄像头看起来像其他任何其他但不知道它的公司老板,该设备正在加班:黑客远程捕获麦克风,并用它来监视在董事会会议室发生的每次会议</p><p>公司,最终不想被识别Darktrace是一家全球网络安全公司,利用人工智能检测客户的异常活动,因此对间谍计划有所了解网络Darktrace首席执行官Nicole Eagan说她的公司注意到相机已经吞噬了异常数据量这引起了一面红旗,使得Darktrace通知其客户有什么不对劲 Darktrace只是帮助打击黑客流行病的数百家公司之一</p><p>曾经是企业软件的一个蠢蠢的角落,网络安全已经成为风险资本家的热门领域投资者去年为404家安全创业公司投入了大约350亿美元</p><p>纽约研究公司CB Insights 2013年的279项投资从180亿美元增长到高管,所有这些创业活动都转化为令人眼花缭乱的安全选择</p><p>例如Tanium等新人提供的服务可以让公司看到谁在他们的网络上公开交易Palo Alto Networks制造了一种使用机器学习来阻止入侵者的智能防火墙还有许多利基安全公司,如Area 1(专门防御网络钓鱼诈骗)和Lookout(这是一个以移动电话为中心的安全服务)随着所有这些火力对阵它,网络犯罪如何继续如此迅速地增长</p><p>一个答案是,一些炫目的防御系统不能像宣传的那样工作安全内部人员抱怨公司用“闪烁的灯光”来点缀客户以销售“恐吓软件” - 这些软件对客户的不安全感起作用但不保护他们在尽管如此,人类与软件一样受到责备“安全的弱小不是技术失败,而是流程实施或社会工程不良,”Greylock Partners和Palo Alto Networks总监的投资人Asheem Chandna说道</p><p> Chandna指出,大多数黑客攻击都是以两种方式进行的,其中既没有涉及高水平的技术复杂性:员工点击一个陷阱困境的链接或附件 - 可能在一封似乎来自她的老板的电子邮件中 ​​- 或者有人窃取员工登录凭据并访问公司网络虽然网络防御工具可以缓解此类攻击,但有些人将永远成功人类是好奇的生物,并且一个大的组织,总会有人点击一条消息,比如“呃 - 哦,你是否从办公室派对中看到了这些照片</p><p>”当谈到黑客行为时,一分钱的攻击可以打败一美元的防御价值这就是为什么打击黑客的斗争有望成为一场永无止境的战斗</p><p>本文的一个版本出现在2017年7月1日的“财富”杂志上,