Group-IB CEO谈到全球威胁景观
专家警告,IR35改革将其承包商面临着“二手贷款税税票据的承包商”
由于技术问题,英国航空公司取消航班
贸易协会拨打劳动力宽带计划的愤怒
TSB忽略了在其失败的系统迁移中评估主要IT提供者的能力
托管服务是APAC企业移动性的主要驱动程序
风险的企业作为大型机技能灭绝
OFCOM更新移动空中波计划
执行面试:走向互联网和超越
Darktrace如何骑着AI繁荣
大选影响国家数据策略
德国政府和连接科技公司的领导项目促进光学容量
参议员在Facebook对电话用户位置的监控中提出了问题
两位俄罗斯人在Dridex和宙斯恶意软件中起来
英国金融服务监管机构告诉银行拥有自己的灾害
苏格兰地方政府在数字计划中优先考虑自动化和AI
UKFAST首席执行官劳伦斯·琼斯在性行为不端的指控中下降
Ericsson声称5G语音和演变的包核心里程碑与Mediatek和Telstra
黑色帽子欧洲:心理健康网站正在泄露用户数据
DCC英国第二届智能电表网络通过了300万令
在2020年在APAC中的最佳预测
IT酋长认识到人工智能偏见的风险
它领导者需要谈论语音渠道
东南亚的互联网经济达到100亿美元的里程碑
苹果可以做更多的是改变卫生行业吗?
块链条/物联网组合可以将食物欺诈减少5年以上131亿美元
谷歌在2020年的最大担忧不是你期望的
员工,MSP和开发人员最重要的第三方风险
澳大利亚需要获得数字身份
Microsoft预览Apple的M1 Mac的本机Edge浏览器
为什么美联储正在考虑现金支持的加密货币
布鲁塞尔指责Broadcom违反反垄断实践
Beaucoup错误这个月的Windows补丁陷入困境
Google采用AirTable,Microsoft列表与表工作跟踪应用程序
区块链可以帮助阻止假新闻
AWS如何破解公共部门云市场
最新的Lorca网络安全挑战具有IoT焦点
HS2推出了员工培训的增强现实
机器人将业务转向数字变压器
ex-rsa head coviello说网络战争与核战争的威胁大
2019年英国科技大多数有影响力的女性:进入名人堂的参赛者
Android和尴尬时机的艺术
Windows 10:更新指南
谷歌助理进步的耀眼差距
苏格兰议会在警察使用面部识别时发起询问
人权小组挑战警察对反恐力量
红色的帽子:我们是一个中立的经纪人
反对派向Microsoft的Wake-Chrome-Usion-Bing计划增长为Office 365客户
IT部门在复杂的情况下花费数百万
Slack Mobile App获取UI刷新以更轻松地导航
您的位置:首页 >论坛 > 研究报告 >

Group-IB CEO谈到全球威胁景观

2021-09-08 10:44:15 [来源]:

识别威胁演员及其背后的动机可能有助于法律执行者知道他们是谁反对,但这样做可以以前的反馈。

根据基于新加坡的网络安全公司Group-IB的CEO,据Ilya Sachkov称,他指出,他们指出,可以通过报告来扰乱威胁演员,即他们正在观看并改变他们的Modus Operandi以避免进一步检测。

“他们将改变他们的攻击基础设施,杀链条链接可能会消失一段时间,甚至在某些情况下甚至几年,”Sachkov每周在公司Cyber​​Crimecon 2019年会议的Sidelines上告诉计算机。

Sachkov补充说,威胁演员也可以采用欺骗方法来掩盖其身份,例如在恶意代码中使用多种语言。有些人甚至可以坚持自己的母语,反对这样做的误解会让自己放弃。

引用Lazarus集团的TTP(策略,技术和程序)作为一个例子,Sachkov表示,高级持久威胁组可能落后于2014年索尼图片黑客和卫纳克里在其攻击基础设施中雇用了不同的层,这表明了多个民族。

“发布归属的唯一原因不应该是它是俄罗斯,中国或美国攻击背后。它应该是技术性的,经过验证的数据,例如运营指标,这将有助于公司停止和预测犯罪,“他说。

以其威胁情报能力而闻名,Group-IB于2003年由Sachkov及其同事于2003年在鲍曼莫斯科州技术大学的同事。从那时起,该公司已经建立了一个全球的网络安全专家熟练,熟练的恶意软件研究和敏捷的反应。

“没有事件响应和取证功能,你永远不会理解”s真正的事情“,”Sachkov说。“只有通过事件响应,您将获得必要的技术指标并理解杀戮链。然后可以将这些信息送入您的威胁情报结构。“

为确保其独立性,Group-IB于2018年将其全球总部迁至新加坡,当时网络安全公司发现很难摆脱政府影响力 - 或者他们受到各国政府受到影响的看法。

国家国家和国家联系威胁演员的威胁是全球越来越令人兴奋的关注,一些群体和政府已经呼吁在网络空间中呼吁更多负责任的行为。

为了停止国家制裁的数字阿森纳从落入网络罪犯和恐怖分子的手中,Sachkov表示,使用数字武器应该受到联合国的限制 - 尽管他承认,当生活丢失时,实际行动将仅在灾难性的事件之后才会出现。

也就是说,Sachkov表示,一些国家已经开始抛开他们的政治差异,以解决网络威胁的多边努力,实现这些威胁对其经济和国家安全的潜在影响。

例如,东南亚国家协会于2019年10月组建了委员会,以实施2015年度联合国政府专家报告中推荐的11个自愿,非约束性的蔓越规范。

工作级别委员会将有一年的学习和提出在特定领域的建议,包括CERT合作,保护关键信息基础设施,以及网络安全的互助。

私营部门也在玩。对于更好的好,Sachkov表示,Group-IB是开放的,与竞争对手共享威胁情报,包括Fireeye,它激发了他在凯文·曼迪亚(Firee)的创始人撰写的网络犯罪调查的一本书之后启动他的群体-IB强大的单位。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。