- ДИССИДЕНТ
Некоторое время в 2017 году казино в Северной Америке наняло британскую компанию по кибербезопасности Darktrace, рассказав о утечке данных. Большинство фирм по кибербезопасности обещают заблокировать проникновение внешних организаций в вашу организацию, но Darktrace, основанная бывшими оперативниками MI5 и математиками из Кембриджа, применяет более тонкий подход. Он использует машинное обучение, чтобы узнать компанию изнутри - достаточно хорошо, чтобы он мог заметить любое отклонение от обычной модели повседневной работы. Когда система обнаруживает что-то подозрительное, это предупреждает компанию.
Darktrace обычно говорит своим клиентам не ожидать много полезной информации в течение первой недели или около того, когда его алгоритмы заняты изучением. В этом случае, однако, система почти сразу же сообщила о чем-то странном: утечка данных из аквариума. Казино недавно установило аквариум как аттракцион для гостей. У него были электронные датчики, которые связывались с компанией, занимающейся обслуживанием резервуаров, так что, если вода опустится ниже определенной температуры, кто-то будет отправлен для решения проблемы. Darktrace отметила, что более 10 ГБ данных было передано через резервуар на внешнее устройство, с которым не связывалось ни одно другое устройство компании. Злоумышленник в Финляндии нашел точку входа в предположительно хорошо защищенную цитадель.
Как ни странно, история аквариума обнадеживающе знакома. Мы привыкли к мысли, что есть плохие актеры, пытающиеся взломать компании и правительства. Но на самом деле многие из угроз, раскрываемых Darktrace, совершаются доверенными людьми внутри организации. «Инциденты, от которых у меня отвисает челюсть, действительно дерзкие, как правило, затрагивают сотрудников», - говорит Дейв Палмер, соучредитель и директор по технологиям в Darktrace. Он рассказал мне об одном случае с итальянским банком, который обнаружил после установки системы Darktrace, что компьютеры в его дата-центре были необычно активны. В конце концов, они были обнаружены под фальшполом (центры обработки данных имеют фальшполы для циркуляции воздуха). Члены ИТ-команды банка выкачивали новые компьютеры, скрывали их и использовали для майнинга биткойнов. Это был не единственный случай: в другой компании, исполнительный создал сайт порно, в комплекте с системой биллинга, от своего офисного компьютера. В другом случае старший сотрудник ритейлера отправлял данные кредитной карты клиента на сайт в темной сети.
Понятие внутренней угрозы стало горячей темой среди тех, чья работа заключается в защите организаций от цифровой преступности. «Если бы я был начальником службы безопасности, мои собственные сотрудники были бы тем, что не давало мне спать по ночам», - говорит Джастин Файер, директор по киберразведке и аналитике Darktrace. Фирмы, занимающиеся кибербезопасностью, отводят взгляд от горизонта и возвращаются к самой цитадели. Это представляет собой огромный сдвиг в том, как менеджеры думают о целостности своих организаций. Сотрудники должны привыкнуть к мысли, что они могут быть одним ложным шагом от того, чтобы считаться вредоносным ПО для человека.
В 1988 году Роберт Моррис, аспирант Корнелльского университета в Нью-Йорке, решил измерить размер интернета, написав программу, способную проникать в различные сети. Червь, выпущенный им с серверов Массачусетского технологического института (MIT), оказал воздействие, которого он не ожидал. Он распространялся агрессивно и быстро, оставляя свои копии на хост-компьютерах и перегружая системы. Невольно Моррис создал червя, который разрушил большую часть зарождающегося интернета, затронув сотни предприятий. В 1989 году Моррису было предъявлено обвинение по новому закону о компьютерном мошенничестве и злоупотреблениях (позднее он был назначен доцентом в Массачусетском технологическом институте).
Червь Моррис, как стало известно, был прототипом компьютерного вируса: кода, способного распространяться от узла к узлу и воспроизводить себя. Это был также первый известный пример того, что стало известно как атака типа «отказ в обслуживании», когда злоумышленник вместо того, чтобы пытаться украсть данные, пытается сделать систему невозможной для использования. Индустрия кибербезопасности была сформирована в ответ на червя Морриса и другие неприятные атаки. Поскольку компании стали больше полагаться на компьютеры в своей повседневной работе, были созданы рабочие места для экспертов, которые могли бы предотвратить проникновение вирусов в их сети. В те первые дни мантра индустрии звучала так: «Профилактика лучше лечения».
Сегодня становится общепризнанным, что нет такой вещи, как профилактика. «Организации будут нарушены. Вопрос в том, когда, а не если », - говорит Фиер. Находясь в Вашингтоне, он присоединился к Darktrace три года назад, после работы в американских спецслужбах по борьбе с терроризмом. «Сети имеют пористые периметры. Опытный противник всегда найдет выход », - говорит он.
Darktrace обычно говорит своим клиентам не ожидать много полезной информации в течение первой недели или около того, когда его алгоритмы заняты изучением. В этом случае, однако, система почти сразу же сообщила о чем-то странном: утечка данных из аквариума. Казино недавно установило аквариум как аттракцион для гостей. У него были электронные датчики, которые связывались с компанией, занимающейся обслуживанием резервуаров, так что, если вода опустится ниже определенной температуры, кто-то будет отправлен для решения проблемы. Darktrace отметила, что более 10 ГБ данных было передано через резервуар на внешнее устройство, с которым не связывалось ни одно другое устройство компании. Злоумышленник в Финляндии нашел точку входа в предположительно хорошо защищенную цитадель.
Как ни странно, история аквариума обнадеживающе знакома. Мы привыкли к мысли, что есть плохие актеры, пытающиеся взломать компании и правительства. Но на самом деле многие из угроз, раскрываемых Darktrace, совершаются доверенными людьми внутри организации. «Инциденты, от которых у меня отвисает челюсть, действительно дерзкие, как правило, затрагивают сотрудников», - говорит Дейв Палмер, соучредитель и директор по технологиям в Darktrace. Он рассказал мне об одном случае с итальянским банком, который обнаружил после установки системы Darktrace, что компьютеры в его дата-центре были необычно активны. В конце концов, они были обнаружены под фальшполом (центры обработки данных имеют фальшполы для циркуляции воздуха). Члены ИТ-команды банка выкачивали новые компьютеры, скрывали их и использовали для майнинга биткойнов. Это был не единственный случай: в другой компании, исполнительный создал сайт порно, в комплекте с системой биллинга, от своего офисного компьютера. В другом случае старший сотрудник ритейлера отправлял данные кредитной карты клиента на сайт в темной сети.
Понятие внутренней угрозы стало горячей темой среди тех, чья работа заключается в защите организаций от цифровой преступности. «Если бы я был начальником службы безопасности, мои собственные сотрудники были бы тем, что не давало мне спать по ночам», - говорит Джастин Файер, директор по киберразведке и аналитике Darktrace. Фирмы, занимающиеся кибербезопасностью, отводят взгляд от горизонта и возвращаются к самой цитадели. Это представляет собой огромный сдвиг в том, как менеджеры думают о целостности своих организаций. Сотрудники должны привыкнуть к мысли, что они могут быть одним ложным шагом от того, чтобы считаться вредоносным ПО для человека.
В 1988 году Роберт Моррис, аспирант Корнелльского университета в Нью-Йорке, решил измерить размер интернета, написав программу, способную проникать в различные сети. Червь, выпущенный им с серверов Массачусетского технологического института (MIT), оказал воздействие, которого он не ожидал. Он распространялся агрессивно и быстро, оставляя свои копии на хост-компьютерах и перегружая системы. Невольно Моррис создал червя, который разрушил большую часть зарождающегося интернета, затронув сотни предприятий. В 1989 году Моррису было предъявлено обвинение по новому закону о компьютерном мошенничестве и злоупотреблениях (позднее он был назначен доцентом в Массачусетском технологическом институте).
Червь Моррис, как стало известно, был прототипом компьютерного вируса: кода, способного распространяться от узла к узлу и воспроизводить себя. Это был также первый известный пример того, что стало известно как атака типа «отказ в обслуживании», когда злоумышленник вместо того, чтобы пытаться украсть данные, пытается сделать систему невозможной для использования. Индустрия кибербезопасности была сформирована в ответ на червя Морриса и другие неприятные атаки. Поскольку компании стали больше полагаться на компьютеры в своей повседневной работе, были созданы рабочие места для экспертов, которые могли бы предотвратить проникновение вирусов в их сети. В те первые дни мантра индустрии звучала так: «Профилактика лучше лечения».
Сегодня становится общепризнанным, что нет такой вещи, как профилактика. «Организации будут нарушены. Вопрос в том, когда, а не если », - говорит Фиер. Находясь в Вашингтоне, он присоединился к Darktrace три года назад, после работы в американских спецслужбах по борьбе с терроризмом. «Сети имеют пористые периметры. Опытный противник всегда найдет выход », - говорит он.
