Ang Direktor ng FBI na si Christopher Wray ay nagsalita kamakailan sa Boston Cyber Security Conference, kung saan sinabi niya na ang bureau ay nasa "pace ng labanan" ngayon sa digmaan sa cybercrime. Nakolekta namin ang mga pangunahing fragment mula sa kanyang talumpati para sa iyo.
Ang mga bansang estado ay kumukuha ng mga cyber mersenaryo.
"Kunin ang hybrid na banta, halimbawa, kung saan nakikita natin ang Russia, China, Iran, at kung minsan ang iba pang mga bansang estado na mahalagang gumagamit ng mga cybercriminal. Nakikita namin na malinaw na sinusuportahan at nagsasagawa ng mga aksyon ang mga cybercriminal ng Russia upang tulungan ang gobyerno ng Russia, at sinasamantala lang ng ilan ang napaka liberal na operating environment na umiiral sa Russia. Sa ilang mga kaso, nakikita rin namin ang mga ahente ng paniktik ng Russia na nagsusumikap nang labis upang kumita ng pera, sa pamamagitan ng cybercrime, o paggamit ng mga tool sa cybercrime upang magsagawa ng mga pag-atake na itinataguyod ng estado dahil sa tingin nila ay nagbibigay ito sa kanila ng kapani-paniwalang pagtanggi o itinatago kung sino ang nasa likod nito.
Kaya isa sa mga pangunahing katanungan para sa atin ngayon ay kung kailan nagiging ahente ng host country ang mga kriminal? Dapat bang magpalit ng mga kamay ang pera o sapat na ba na magbigay ng suporta sa publiko sa isang dayuhang pamahalaan?"
Ang kasalukuyang posisyon ng Russia sa paglaban sa mga banta sa cyber.
"Nakita namin ang gobyerno ng Russia na gumawa ng mga kongkretong hakbang sa paghahanda para sa mga potensyal na mapangwasak na pag-atake dito at sa ibang bansa. Ipinapaalam namin sa mga potensyal na target upang alertuhan sila sa isang paparating na banta, na nagbibigay sa kanila ng mga teknikal na tagapagpahiwatig na magagamit nila upang protektahan ang kanilang sarili. At mabilis kaming gumagalaw upang guluhin ang aktibidad ng Russia."
Paano Lumalapit ang FBI sa Advanced Persistent Threats (APTs).
“Pagdating sa banta ng isang nakakagambalang pag-atake, ang problema ay ang pag-access ng kalaban. Kamakailan, ito ay nakakuha ng mas mataas na resonance. Sa loob ng maraming taon, sinusubukan ng Russia na pasukin ang mga kumpanya upang magnakaw ng impormasyon. Kasabay nito, nakakuha sila ng iligal na pag-access sa malamang na libu-libong Amerikanong kumpanya, kabilang ang mga kritikal na imprastraktura. Tingnan mo na lang ang laki ng kanilang kampanya SolarWinds.
Maaari nilang gamitin ang parehong mga karapatan sa pag-access na ibinigay sa kanila upang mangolekta at mag-espiya upang gumawa ng isang bagay na sadyang mapanira. Kadalasan ito ay hindi hihigit sa isang bagay ng pagnanais. Iyon ang dahilan kung bakit, pagdating sa Russia ngayon, ang aming focus ay sa pagkilos nang maaga hangga't maaari laban sa banta. Iyon ay, upang simulan ang aming mga operasyon kapag nakita namin na ang mga Ruso ay nag-aaral ng mga target, nag-scan, sinusubukan na makakuha ng isang foothold sa network, at hindi kapag nakita namin na mamaya ay nagpapakita sila ng pag-uugali na mukhang potensyal na mapanirang, "sabi ng pinuno ng US. FBI.
Mga banta sa cyber sa bansang estado, Russia vs. China.
"Gaano man kalawak ang potensyal na pag-abot ng cyber ng Russia sa buong bansa, ito ay mababa kung ihahambing sa China."
Inatake ng mga hacker ng Iran ang mga batang may sakit.
“Noong tag-araw ng 2021, sinubukan ng mga hacker na inisponsor ng gobyerno ng Iran ang isa sa mga pinakakasuklam-suklam na cyberattack na nakita ko—dito mismo sa Boston—nang pinili nilang salakayin ang Boston Children's Hospital. Nakatanggap kami ng ulat mula sa isa sa aming mga intelligence partner na nagsasaad na malapit nang ma-target ang Boston Kindergarten. At, sa pag-unawa sa pagkaapurahan ng sitwasyon, ang cyber squad ng aming field office sa Boston ay nagmamadaling ipaalam ang ospital.
Ibinigay ng aming mga tao sa pangkat ng ospital ang impormasyong kailangan nila para matigil kaagad ang panganib. Natulungan namin silang makilala at pagkatapos ay pagaanin ang banta. At ang mabilis na pagkilos ng lahat ng kalahok, lalo na sa ospital, ay nagpoprotekta sa network at sa mga maysakit na bata na umaasa dito."
Pagtugon sa insidente at pagpapatungkol sa cyber attack.
“Tinutulungan namin ang mga biktima sa pamamagitan ng pagtugon sa malisyosong aktibidad sa cyber sa ganitong kinetic, nakakagambalang konteksto. Nalaman namin na ang bilis ay mas mahalaga kaysa sa anupaman. Mas mahalaga para sa atin na makarating sa kanilang pintuan sa loob ng isang oras kaysa sabihin sa kanila kung sinusubaybayan natin ang cyber activity ng isang nation state o mga cybercriminal.
Ngunit mahalaga din na patuloy na lumipat patungo sa mas partikular na pagpapatungkol, kahit na nagpapasa kami ng proteksiyon na impormasyon, bago kami bumuo ng isang buong larawan kung sino ang tumutugon. Dahil para sa mas malawak na kalkulasyon ng pagtugon ng pamahalaan — upang lubos nating mapababa, mapahina, at mapigil ang isang cyber adversary — kadalasan kailangan nating maging mas tiyak kung sino ang responsable.”
Ang hinaharap ng mga banta sa cyber.
"Kaya malinaw na ang ating mundo at ang ating lipunan ay hindi lamang babalik sa kung saan tayo dalawa at kalahating taon na ang nakakaraan. At patuloy na tatangkilikin ng mga tao ang koneksyon na ibinibigay ng cyberspace. Ngunit sa parehong oras, ang paglipat ng aming mga personal at propesyonal na buhay nang higit pa sa online ay lumikha ng mga bagong kahinaan. At patuloy na sasamantalahin ng mga cybercriminal ang mga tao at network.
Kabilang dito ang mga cyber criminal na nagnanakaw ng data para sa ransom at mga bansang estado tulad ng China na nagnanakaw ng depensa at mga lihim ng industriya. At kamakailan lamang, sinusubukan ng Russia na impluwensyahan ang kurso ng digmaan na kanilang pinakawalan sa Ukraine, na nagbabanta sa mga pag-atake sa Kanluran sa cyberspace," pagtatapos ng direktor ng FBI.
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Basahin din:
- Sa unang pagkakataon, nakatanggap ang Ukraine ng 2 mahalagang parangal sa larangan ng cyber security CYBERSEC Award
- Mass media: isang oras bago ang pag-atake ng Russia sa Ukraine, maraming cyber attack ang naganap sa buong mundo