비디오: STAR Webcast: Spooky RYUKy: The Return of UNC1878 (십월 2024)
Mandiant CEO Kevin Mandia (위)는 오늘 Fortune Brainstorm TECH의 청중들에게 그의 회사가 APT1이라고 불리는 중국군의 특정 부대를 식별 한 방법에 대해 말했다. Mandiant의 잘 알려진 보고서는 많은 주목을 받았지만 Mandia는 중국 군대 내의 다른 부대를 포함하여 해킹과 관련된 다른 많은 그룹이 있다고 말했다. 최근 Mandia에 대한 커버 스토리를 썼던 Fortune의 사회자 Nina Easton은 중국이 자신의 군대가 사이버 공격에 관여하고 있음을 계속 부인한다고 지적했다.
Mandiant는 2004 년 보안 침해에 대응하기 시작했으며 공통점을 찾기 시작했습니다. 일부 공격은 러시아에서, 다른 공격은 루마니아에서 발생한 것이지만 최근에는 상하이로 추적 할 수있는 것과 동일한 종류의 IP 주소를 계속 발견했습니다. 한편 Mandia는 회사가 일했던 사람들의 이력서와 정보를보고 일화적인 증거를보고 있다고 말했다. 마지막으로 Mandiant는 중국 군과 중국 통신 회사간에 특정 건물에 특정 종류의 대역폭을 배치하기로 합의했습니다. 이것은 모두 영어를 사용하는 조직을 적극적으로 목표로하는 특정 단위를 가리 켰습니다.
일반적으로이 보안 침해는 중소 기업 또는 학계에서 "비치 헤드"를 사용하여 손상된 시스템을 사용합니다.
Mandia는 지난 7 년간 이러한 위반에 대응 한 후 비용을 감당할 수 없게되었고 기술 솔루션이 작동하지 않아서 오바마 대통령이 연방 주소에서 사이버 보안 문제를 제기했을 때 영감을 얻었 기 때문에 이러한 위반에 대해 공개하기로 결정했습니다..
기업들은 사이버 공격을 방어하기 위해 1 년에 2 천만에서 3 천만 달러를 지출하고 있으며 Mandia는이를 불공평하다고 말했습니다. 또한 그는 "우리는 많은 돈을 소비하고 있으며 이기지 못했습니다"라고 말하면서 비 기술적 인 솔루션이 필요하다고 느꼈습니다.
그의 회사는 보고서가 나오기 전에 이미 공격을 받았으며, 그 이후 특히 스피어 피싱 공격에서 증가에 직면했다.
다른 그룹의 해커 그룹마다 다른 목표를 갖는 방법에 대한 그의 설명이 매력적이었습니다. Mandia의 회사는 220 개의 서로 다른 해킹 그룹을 추적하고 중국은 "모두 수집에 관한 것"이며 파괴적인 공격에 관여하지 않았다고 말했다. 반면 러시아는 돈, 신용 카드 또는 ATM 데이터를 훔치는 것에 관한 것입니다. 이란이나 테러리스트 그룹은 확실하지 않지만, 과거에 보았던 것보다 더 파괴적인 표적 공격이있을 것으로 예상합니다. 그는 테러리스트들이 그리드를 폐쇄하는 것과 같은 일을 할 때 최악의 시나리오에 대해 걱정을 표명했지만 정부는 누가 그 일을했는지 알 것이라고 말했다. 결과적으로, 우리의 억제력은 사이버 공간에 있지는 않지만 대신 물리적 일 것이라고 그는 말했다.
그가 언급 한 것보다 더 진보 된 더 많은 단위가 있으며, 그는 보안 산업의 모든 사람들이 APT1에 대해 알고 있다고 말했다. 보고서의 요점은 그것이 중국의 누군가가 아니라 실제로는 군사 기술임을 증명하는 것이었다.
다음 큰 이야기는 중국에서 국유 기업이 될 것이라고 가정 하면서이 도난 기술로부터 혜택을 얻은 회사를 찾는 것입니다. 중국 정부의 활동과 미국 정부의 행동에 대한 차이에 대해 물었다 (최근 몇 주 동안 NSA 이야기 이후 큰 문제). 정부는 국가 안보 문제를 해킹 할 수는 있지만 민간 부문 조직을 해킹하지는 않을 것이라고 말했다. 경제적 이익.
일반적으로 그는 침입을 방지하는 것이 실제로 불가능했을 때 많은 공격을 보았습니다. "이전에는 해커가 시스템을 목표로했으며 이제는 인간을 목표로하고있다"고 그는 말했다. 해커는 개인을 조사하여 맬웨어가 포함 된 첨부 파일이 포함 된 대상 전자 메일을 보냅니다. "바이러스 백신을 우회하려는 공격자는 가능하다"고 그는 말했다. "인간을 방화벽으로 막을 수는 없습니다."
사이버 보안의 목표는 대상 영역을 줄이는 것이지만 IT 부서가 보안을 추가하기 전에 iPad가 널리 배포 된 방식을 지적하면서 항상 보안 격차가있을 것이라고 그는 말했다.
Mandia는 "해킹 당하고 그것을 알고 있다면 외로운 세상"이라고 말했다. 그는 위반 한 회사가 동료와 더 많은 정보를 공유해야한다고 제안했습니다.
