Na summitu hakera, novi fokus na sprečavanje napornih napada

2013 State of the Union Address: Speech by President Barack Obama (Enhanced Verison) (Srpanj 2019).

Anonim

U pozadini kibernetičkih napada koji su se razvili u sabotaciju u punom smislu, glavni časnik sigurnosti Alex Stamos donio je u srijedu poruku srećom hakera i sigurnosnih stručnjaka na konferenciji Black Hat.

Ukratko: vrijeme je da hakeri nekoć budu poznati zbog relativno bezazlenih poteškoća na odgovornosti ramena kako bi pomogli otkriti i spriječiti velike napade koji prijete milijardama korisnika interneta širom svijeta.

Skup za sigurnost Black Hat, koji se ovog tjedna događa u Las Vegasu, slijedi niz napada i kršenja podataka koji su paralizirali bolnice, poremetili trgovinu, prouzročili neprekidno zatajenje i ometali nacionalne izbore.

Stamos se pridružio Facebooku s Yahooa, koji je prošle godine otkrio kršenja više od milijardu korisničkih računa.

"Ljudi sada znaju koliko je važno izgraditi sigurne sustave kako bi temelj naše civilizacije", rekao je Stamos na govoru. "Tema koja se nekad smatrala marginaliziranom, tema koja se moramo boriti za poštovanje, sada je na naslovnoj stranici svakog novina prilično jednom tjedno."

Stamos je pozvao na promjenu kulture među hakerima i naglasak na obrani i osnovnoj digitalnoj higijeni - nad uzbudljivom lovom za neotkrivene ranjivosti. I pozvao je na diverzifikaciju industrije koja je sklona bijelom i muškom, te općenito pokazuju više empatije za ljude kojima sigurnosni stručnjaci imaju zadatak zaštititi.

"Neprimjereno je reći da korisnici trebaju biti bolji", rekao je Stamos, izazivajući njegovu profesiju da pronađe bolji način da pomogne ljudima da riješe najčešće ranjivosti, kao što su ponovna upotreba zaporki, pokušaji krađe identiteta putem e-pošte, a ne ažuriranje uređaja za zakrpu bugova,

Black Hat je sazrio otkako je Stamos, dugogodišnji sudionik konferencije o računalnoj sigurnosti, opisivao kao svoje "pretjerane i transgresivne" rane dane. S vremenom je postao profesionalniji i korporativniji. No, mnogi od "stvarno seksi, teških problema" koji se nalaze na sigurnosnim istraživačima daleko su složenija od problema koji obično nanose štetu prosječnom korisniku, rekao je on.

Nevada događaj je poznat po svojim spektakularnim demonstracijama, kao što je hack za ispljunuti gotovinu iz bankomata ili daljinsko upravljanje internetom povezanim automobilom. Dio toga je zbog zdrave intelektualne znatiželje hakera, ali je također potaknuta marketinškim i ekonomskim poticajima, rekao je Stamos.

"Cijenim nastup, ali trebamo malo više pažljivosti, malo manje spektakla u našem polju", rekao je Stamos novinarima nakon njegova govora.

Stamos nije jedini koji poziva na širi fokus na obrambene tehnike.

"Trebali bismo proslaviti obranu", izjavio je sudionik konferencije Amit Yoran, predsjednik Uprave Columbia, Maryland-based security firm Tenable i bivši dužnosnik cybersecuritya tijekom administracije predsjednika Georgea W. Busha. "Usredotočimo se na prijetnju dana, napada dana, umjesto da se usredotočimo na temeljna pitanja."

No, neki sudionici - Stamos među njima - također ističu da hakerski etos još uvijek igra važnu temeljnu ulogu u pomaganju razumijevanju onoga što treba riješiti.

"Svaki pojedini haker će početi napadati i pokušavati hakirati stvari", rekao je Jaime Blasco, glavni znanstvenik iz San Mateoa, kalifornijskog Alienvault, koji je pokušavao kompromitirati sustave od kada je bio 12-godišnjak koji raste up u Španjolskoj. "Mislim da nije loše, ako želite biti dobar branitelj, morate razumjeti hakere, a vi ste morali biti jedan od njih da biste znali s čime imate posla."

menu
menu