Group-IB CEO谈到全球威胁景观
识别威胁演员及其背后的动机可能有助于法律执行者知道他们是谁反对,但这样做可以以前的反馈。
根据基于新加坡的网络安全公司Group-IB的CEO,据Ilya Sachkov称,他指出,他们指出,可以通过报告来扰乱威胁演员,即他们正在观看并改变他们的Modus Operandi以避免进一步检测。
“他们将改变他们的攻击基础设施,杀链条链接可能会消失一段时间,甚至在某些情况下甚至几年,”Sachkov每周在公司CyberCrimecon 2019年会议的Sidelines上告诉计算机。
Sachkov补充说,威胁演员也可以采用欺骗方法来掩盖其身份,例如在恶意代码中使用多种语言。有些人甚至可以坚持自己的母语,反对这样做的误解会让自己放弃。
引用Lazarus集团的TTP(策略,技术和程序)作为一个例子,Sachkov表示,高级持久威胁组可能落后于2014年索尼图片黑客和卫纳克里在其攻击基础设施中雇用了不同的层,这表明了多个民族。
“发布归属的唯一原因不应该是它是俄罗斯,中国或美国攻击背后。它应该是技术性的,经过验证的数据,例如运营指标,这将有助于公司停止和预测犯罪,“他说。
以其威胁情报能力而闻名,Group-IB于2003年由Sachkov及其同事于2003年在鲍曼莫斯科州技术大学的同事。从那时起,该公司已经建立了一个全球的网络安全专家熟练,熟练的恶意软件研究和敏捷的反应。
“没有事件响应和取证功能,你永远不会理解”s真正的事情“,”Sachkov说。“只有通过事件响应,您将获得必要的技术指标并理解杀戮链。然后可以将这些信息送入您的威胁情报结构。“
为确保其独立性,Group-IB于2018年将其全球总部迁至新加坡,当时网络安全公司发现很难摆脱政府影响力 - 或者他们受到各国政府受到影响的看法。
国家国家和国家联系威胁演员的威胁是全球越来越令人兴奋的关注,一些群体和政府已经呼吁在网络空间中呼吁更多负责任的行为。
为了停止国家制裁的数字阿森纳从落入网络罪犯和恐怖分子的手中,Sachkov表示,使用数字武器应该受到联合国的限制 - 尽管他承认,当生活丢失时,实际行动将仅在灾难性的事件之后才会出现。
也就是说,Sachkov表示,一些国家已经开始抛开他们的政治差异,以解决网络威胁的多边努力,实现这些威胁对其经济和国家安全的潜在影响。
例如,东南亚国家协会于2019年10月组建了委员会,以实施2015年度联合国政府专家报告中推荐的11个自愿,非约束性的蔓越规范。
工作级别委员会将有一年的学习和提出在特定领域的建议,包括CERT合作,保护关键信息基础设施,以及网络安全的互助。
私营部门也在玩。对于更好的好,Sachkov表示,Group-IB是开放的,与竞争对手共享威胁情报,包括Fireeye,它激发了他在凯文·曼迪亚(Firee)的创始人撰写的网络犯罪调查的一本书之后启动他的群体-IB强大的单位。
