Jason Truppi: Οι αυταπάτες είναι αυτές που μπορούν να παραλύσουν την ικανότητα της κυβέρνησης και της βιομηχανίας για την καταπολέμηση απειλών στο διαδίκτυο σύμφωνα με ένα πρώην μέλος της ομάδας netsec του FBI που μίλησε στο συνέδριο ασφαλείας B-Sides. Το συνέδριο B-Sides πραγματοποιήθηκε στο San Francisco.
Η κοινωνία λειτουργεί υπό την ψευδαίσθηση ότι οι κυβερνήσεις και οι επιχειρήσεις λαμβάνουν ορθολογικές αποφάσεις για την ασφάλεια των υπολογιστών, αλλά η πραγματικότητα είναι άλλη: κακή διαχείριση, και μια ψεύτικη πίστη στη δύναμη της τεχνολογίας που μπορεί να σώσει.
“Η κυβέρνηση είναι πολύ αντιδραστική”, δήλωσε ο Jason Truppi, διευθυντής της εταιρείας ασφαλείας Tanium και πρώην ερευνητής του FBI.
“Με την πάροδο του χρόνου έχουμε μάθει ότι δεν δούλεψε, το να είμαστε αντιδραστικοί, και όχι προληπτικοί”
Ο Jason Truppi δήλωσε ότι θα πρέπει να μην θεωρούμε ότι η κυβέρνηση και η βιομηχανία συνεργάζονται για να προστατευτούν από διάφορες διαδικτυακές απειλές. Στην πραγματικότητα, αναφέρει ότι ο εμπορικός τομέας και η κυβέρνηση εργάζονται πάνω σε πολύ διαφορετικές ατζέντες και το αποτέλεσμα είναι μια απελπιστική σύγχυση.
Για την ανταλλαγή πληροφοριών που αφορούν απειλές για παράδειγμα, η κυβέρνηση ενθαρρύνει τις επιχειρήσεις να μοιράζονται τα τρωτά σημεία. Όμως οι επιχειρήσεις είναι όλο και πιο απρόθυμες να μοιραστούν τα δεδομένα, εάν αυτό τους εκθέτει σε ευρύτερους κινδύνους, όπως μια κακή φήμη που θα κάνει τους πελάτες να τρέχουν προσπαθώντας να προστατευτούν.
Το γεγονός ότι οι εταιρείες διαθέτουν ομάδες INFOSEC δεν φαίνεται να έχει και τόσο σοβαρά αποτελέσματα. Ο Truppi, ο οποίος έχει πλέον μετακινηθεί στον εμπορικό τομέα, δήλωσε ότι οι εταιρείες εξακολουθούν να προσπαθούν να προσλάβουν ειδικούς ασφαλείας, αλλά κολλάνε σε ψευδείς προειδοποιήσεις και πανικοβάλλουν την διαχείριση.
Μια ενιαία ψεύτικη ειδοποίηση μπορεί να διαρκέσει πολλές από τις μέρες του χρόνου, προειδοποίησε, και μια ανώτερη διοίκηση που δεν κατανοεί τέτοια τα θέματα, μπορεί να χάσει αρκετές μέρες όταν η ομάδα ασχολείται με μια προειδοποίηση που δεν αφορά κάποιο σοβαρό θέμα. Οι απάτες στη χρηματιστηριακή αγορά είναι μια τέτοια περίπτωση.
Η παραδοσιακή άποψη αναφέρει ότι οι hackers θα προσπαθήσουν με ψεύτικες σελίδες να εξαπατήσουν συναλλαγές, αλλά Truppi υποστήριξε ότι αυτή η τακτική είναι παλιά. Είναι πολύ πιο εύκολο και πολύ πιο κερδοφόρο, να χρησιμοποιήσουν την εκμετάλλευση εμπιστευτικών πληροφοριών για να αποσπάσουν χρήματα από ό, τι το να προσπαθήσουν με ψεύτικο συναλλαγές που μπορούν να ελεγχθούν πριν από την πληρωμή.
Το μόνο που χρειάζεται είναι ένα ακάλυπτο τελικό σημείο, δήλωσε ο πρώην πράκτορας. Μετά από αυτό τα κλειδιά είναι δικά τους. ΟΙ κανόνες συμμόρφωσης του προσωπικού δεν βοηθούν και πολύ, δεδομένου ότι έχουν να κάνουν με τις χθεσινές απειλές.
Αλλά η αντιμετώπιση περιστατικών από το Τμήμα Πληροφορικής με τόσες ψευδείς πληροφορίες για απειλές έχει σαν αποτέλεσμα την κόπωση, και αυτό σημαίνει ότι καίγονται στο ζέσταμα…
Η μεγάλη εικόνα
Η μεγαλύτερη ψευδαίσθηση στην ασφάλεια των υπολογιστών είναι η πεποίθηση ότι οι επιχειρήσεις, και η κυβέρνηση, ξέρουν τι κάνουν, ανέφερε ο Jason Truppi.
Πριν από πέντε χρόνια ο καθένας πίστευε ότι οι μεγάλες χρηματοπιστωτικές εταιρείες ήξεραν τι έκαναν για να κλειδώσουν τους τραπεζικούς λογαριασμούς.
Τουλάχιστον οι τράπεζες είναι καλύτερες από τις περισσότερες επιχειρήσεις, σύμφωνα με τον Jason Truppi. Πάρα πολλές εταιρείες πιστεύουν ότι αν έχουν ένα σχέδιο αποκατάστασης από καταστροφές, αλλά δεν λειτουργεί με αυτόν τον τρόπο.
Είμαστε μόνο ακόμα σε αρχικά στάδια επιθέσεων distributed denial of service (DDoS), δήλωσε o Jason Truppi. Θα δούμε μεγάλες διακοπές στο internet, χάρη στα botnets του IoT που θα μπορέσουν να κατεβάσουν ολόκληρα τμήματα του Διαδικτύου.
“Ένα botnet Mirai θα μπορούσε να κατεβάσει το διαδίκτυο για μεγάλες χρονικές περιόδους, προειδοποίησε. Και μην περιμένετε ότι αυτά τα φανταχτερά συστήματα AI θα σας εξασφαλίσουν.”