あなたのネットワークのハッカー?なぜそれらをすぐに蹴飛ばしても必ずしも最良のアプローチではない

ハッカーが攻撃するときは、システムのプラグを抜かないでください。

事実に直面する時が来ています。あなたの企業ネットワークがいかにセキュアであっても、遅かれ早かれサイバー犯罪者が自分の道を見いだすと信じても、

盗まれた資格情報を使用して侵入したり、マルウェアの使用方法を見つけることができたり、間違っていることを認識する前にシステムに入る可能性があります。

ハッカーがあなたのネットワークに侵入して感染PCをシャットダウンしようとすると、それは正しいことなので、間違いなくパニックになるでしょう。違う。 FBIは、これが理解可能な衝動かもしれないが、必ずしも正しい決定ではないと警告している。

英国のFBIの法律事務所の弁護士事務所の副社長であるKurt Pipal氏は、「事件が起こるとすぐに、ほとんどの人はそれを直ちに解決したいと考えています。ロンドンのInfosecurity Europe 16での法廷執行とサイバー犯罪のパネルで

しかし、真の侵入事象を理解していないと、それをクリアしないという意味があるかもしれません。なぜなら、それは理由のために「高度な永続的な脅威」と呼ばれているからです。

壊滅的なDDoS攻撃の脅威だけでは、企業に支払いをさせるのに十分だと思われます。そしてArmadaは現金化しています。

可能であれば、企業は証拠が壊れる前に捜査官に違反を調査させるべきである。

「法律執行機関がその脅威を理解できるように、ネットワーク内のどこにハッカーがいるかを理解し、これらのアクターがネットワークをどのように動かしているかを知ることができます。

「これは間違いではなく、ビジネス上の決定です。可能な限り速やかに軽減することは間違いありませんが、それを実行する前の状況を理解することは重要です」と彼は説明します。

以前のFBIのサイバースペシャルエージェントであり、エンドポイント保護会社であるTaniumのセキュリティ担当ディレクター、Andre McGregor氏は、違反した企業に何もしないことを提案しているのは、サイバー法の施行において「最も難しい会話の1つ」であるハッカーを自分たちのシステムから外したいだけです。しかし、それだけで状況を悪化させる可能性があります。

「本質的なことは、本能が「何か悪いことが起こっていて、もはやそれが起こりたくないから」という敵が認識しているからです。データを積極的に失っていない限り、 McGregor氏はウェブサイトに語った。

「それはまさにテロとは何か、私たちは明らかに何か悪いことが起こる前に知りたいが、それまではできるだけ多くの情報を得て敵を理解することを望んでいる。マシンのプラグを抜くと、敵が認識している “と彼は言った。

McGregorは、大企業がサイバー攻撃の犠牲者であったという事実を思い出しました。それは迅速に行動し、状況にのみ炎症を起こしました。

「ATPマルウェアを搭載した10台のコンピュータを検出したため、即座にマシンの電源をオフにすることが、一方で諜報機関は敵の何を監視しているのか、さらに50台のマシンを見た彼らは10台のマシンで作業していましたが、その感染は60台のマシンに残っていました。

サイバーセキュリティ

FBIはインターネット閲覧履歴への無条件アクセスを推進しています; FBIからドライバーへ:これらのマルウェア攻撃はあなたの車に注意してください

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

「何もしていないのではなく、周りに壁を作り、活動を分けて、彼らが何をしているのかを見て、もっと証拠を与えてもらうことができます。前記。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン