セキュリティを強化するための脅威インテリジェンスの収集

ハッカーの皆さん、親友のエイミー・トムです。

これを想像してみてください - あなたは目を覚まし、コーヒーを淹れ、気分は最高です。ラップトップと BAM を開くと、ロックされており、ファイルにアクセスするには番号に電話するようにという恐ろしいハッカー メッセージが表示されます。安っぽいセキュリティ トレーニング ビデオのようですが、IRL?そして、それは毎日起こっていますか？しかし、その上、電話をかけると、ハッカー組織のサポート担当者と話していることになります。

今回のエピソードで、ハッキング組織のロジスティクスについて話すと、Nour に圧倒されます。サイバー犯罪者が本格的な組織を持っているという事実、つまり管理者、会計士、顧客サービスなどがいるという事実について考えたことはありませんでした。それはワイルドです。

Nour と私は、情報に基づいたセキュリティ上の意思決定を行うための脅威インテリジェンスとデータ収集についても話しています。ビッグデータと情報の過剰収集の時代に、何に注意する必要があるかを理解したいと思いました。しかし、エピソードでそれを自分で探求するのはあなたに任せます 😉

ハッカーの皆さん、立ち上がって耳を傾けてください!レコーデッド フューチャーのセールス エンジニアリング マネージャーであるヌール ファティーンが、脅威インテリジェンスについてエイミーに語ります。彼らは、データを収集して分析し、それを使用して組織を保護する脅威インテリジェンス ライフサイクル プロセスについて話します。

The HackerNoon Podcast のこのエピソードについて:

• ヌール氏はどのようにしてサイバーセキュリティに参入したのですか? (02:00)
• セキュリティスタックをセットアップしたいとき、人々はどこから始めますか? (07:06)
• 組織のセキュリティ状態を把握するには、どのようなデータを収集する必要がありますか? (12:08)
• 技術的なバックグラウンドを持つ人々は、サイバーセキュリティについてどのように学ぶことができますか? (18:02)
• 待ってください、ランサムウェアは日常的に発生していますか? (25:00)
• 大規模な組織はランサムウェアの予算を作成しますか? (31:50)

このエピソードは、オープン ソースのリスクを軽減し、露出を最小限に抑えるソフトウェア サプライ チェーン セキュリティ プラットフォームである Sonatype が後援しています。詳細については、 sonatype.comをご覧ください。

ヌールをオンラインで検索:

• LinkedIn でヌールとつながる: https://www.linkedin.com/in/nour-fateen-04024776?originalSubdomain=uk

HackerNoon の詳細:

• HackerNoon でサイバーセキュリティのストーリーを読む: https://hackernoon.com/tagged/cybersecurity
• HackerNoon のサイバー脅威について読む: https://hackernoon.com/tagged/cyber-threats
• 学生の Aleksei Grokhotov が HackerNoon で脅威インテリジェンスについて書いたこの記事を読んでください。 https://hackernoon.com/what-is-threat-intelligence-used-for

ポッドキャストのトランスクリプト

機械で生成されたものです。エラーはご容赦ください。

[00:00:01] Amy: 1,500 万人以上の開発者から信頼されているソフトウェア サプライ チェーン セキュリティ プラットフォームである Sonatype を使用して、よりスマートにコーディングし、より迅速に修正し、より安全にしましょう。 Sonatype は、開発者が自信を持ってコード品質とオープン ソース ライブラリを採用し、達成できるよう支援します。 10 倍高速なフィードバック ループ。うん。 10 倍高速なフィードバック ループ。

とにかく、エピソードの詳細については、Sonatype.com にアクセスしてください。

どうしたハッカー。ハッカー正午ポッドの別のエピソードへようこそ。私はポッドキャスティングを立ち上げているので、あなたにはもっと権威があるように聞こえますか。これは初めてのことです。そして、それがあなたをより魅力的に、またはより存在感のあるものに聞こえると聞いたことがあります.それで、どうなっているのか教えてください、でも私は今日立っています。

彼ら。違う雰囲気です。しかし、今日のポッドキャストでは、新しい疲労について取り上げています。記録された未来のセールス エンジニアリング マネージャー。今日は、脅威インテリジェンスとサイバー セキュリティについてもう少し詳しくお話しします。企業は、脅威の状況を理解し、組織、デバイス、およびデータをより適切に保護します。

Nourさん、ポッドキャストへようこそ。元気にしてる？

[00:01:44] ヌール: お越しいただきありがとうございます。ええと、私は元気です。それはおかしいです。あなたは立っていると言いました。私、私の同僚は私をスタンディングデスクに連れて行こうとしましたが、私はただそうしようとしました。だから、そうではないと思います。

[00:01:57] エイミー: うん。わかった。つまり、私はまた、人々がこれらの、ええと、会議などのようなときに小さなトレッドミルを手に入れ、その後、彼らはその間に歩くのが好きだということも聞いたことがあります。行う。

[00:02:11] ヌール: ええと、私にはミューズも忍耐力もありません。だから私は見て、私はすべてMRIですよね？

[00:02:16] エイミー: ええ。私は80歳の女性の体を持っています。一日中立っていることはできませんが、1 時間は立って発表する準備ができています。ということになります。素晴らしい。わかった。もっとあなたのことを教えて。どうやって今いる場所にたどり着いたのですか

[00:02:35] ヌール: 今日?

私の名前はノラです。私は私がいるところに着きました。私、大学を辞めました。私は、サイバーセキュリティに進みたいと思っていたわけではありませんでした。私は実際に Cisco でキャリアをスタートさせました。つまり、ルーティングとスイッチング、ワイヤレスとコラボレーション ソリューションなどです。その後、サイバーセキュリティがシスコにとって興味深いものになりました。

ええと、私たちにそれを望んでいる人はあまりいません。そして、私はいつももっと過小評価されているものに行くのが好きだったので、自然に面白いと思いました.そのため、シスコにいる間、実際にサイバーセキュリティに取り掛かりました。私はそれを愛し始めました。シスコを辞めたいと思ったとき、もう一歩踏み出したらどうだろうと思いました。

私は2017年にrecorded futureに参加しました。それ以来、私はここにいます。それで、ええと、それはちょっと私が得た方法です。うん。うん。

[00:03:23] エイミー: ですから、セールス エンジニアリングのような役割を担っていることは理解していますが、あなたは現在マネージャーですが、高いレベルのセキュリティを担当する人々と多くの時間を費やしてきたに違いありません。 CSO や CTO などです。

ですから、セールス エンジニアリング マネージャーとしてのあなたの仕事では、多くの時間をかけて話をしなければならなかったと思います。 CTO や CSO など、非常に高いレベルでセキュリティを担当する人々です。

[00:03:50] ヌール: ええ、絶対に。つまり、誰もが同じペースでサイバーセキュリティを理解しようとしていて、非常にあいまいで、知識に大きなギャップがあることを知っています.

サイバー セキュリティは、人々が望んでいない業界の 1 つだと思います。彼らは圧倒されていますが、圧倒されています。エゴがたくさんあるので、それを販売エンジンとして考慮に入れる必要があります。うん。あなたは、その人にそれをすることがたくさんあるように感じさせたくありません.

それは圧倒される可能性があります。サイバーセキュリティで私が見つけた最大のことは、そこにはたくさんのことがあるということです.あなたが話している相手だと思い込まないでください。私たちの自然な人間の本能は、私たちがそうでないとき、私たちがすべてを制御下に置いているように見せることです。私が学んだことのようなもの。

さまざまな企業のセキュリティ担当者と話すと、彼らが何を考えているのか、物事を管理しているかどうかがわからないということです。それは完全に組織次第です。いくつかはとても良いです。大変な作業が必要なものもありますが、

[00:04:49] エイミー: そうですね。わお。わかった。私はシモーネです。考えているから笑っている。

サイバーセキュリティについてですが、ビジネスと販売の観点から、そしてあなたがCDOまたはCSOであり、組織全体のセキュリティを担当している場合.そして、それは非常に多くの異なるレイヤーを持つものです。

[00:05:14] ヌール: まさに。では、誰にそれを認めますか？

あなたに何かを売り込もうとしているベンダーは、明らかにそうではありません。ええと、彼らはその効果を利用するかもしれません。では、誰に頼る必要がありますか？あなたのコミュニティかもしれないし、そうでないかもしれない

[00:05:29] エイミー: 誰を信頼できますか?結局のところ、それはセキュリティだからです。そう

[00:05:34] ヌール: まさに。では、あなたは誰にあなたのコミュニティに手を差し伸べますか?

おそらく、あなたはあまり良いコミュニティを持っておらず、CSO の役割に慣れていないか、それほど多くの人を知りません。ええと、あなたには元警官の友人はいませんし、元諜報機関の専門家でもありません。で、どうするつもり？

[00:05:50] エイミー: そうですね。では、ビジネス オーナーとして、自分たちが取り組んでいるものをよりよく理解するにはどうすればよいでしょうか。

わかった。質問。

[00:05:58] ヌール: ええと、私は、多くの情報がある今、私たちは非常に幸運だと思います.たとえば、人生で何かをしたい場合、Google で検索するだけでそれが見つかるという意味で、あなたは非常に幸運ですよね?世界で何が起こっているのかを知らないという言い訳はもうありません。なぜなら、私たちは携帯電話ですべての情報にアクセスできるので、その日に学びたいことは何でも学ぶことができるからです。

ですから、読むか聞くかに多くの時間を割くべきだと思います。そこにある豊富な情報。そのため、優れたポッドキャストがいくつかあります。たとえば、サイバーデイリーというものがありますが、これは優れています。たとえば、このようなポッドキャストでは、業界で働いている人々の話を聞いて、さまざまな情報源から読んでいます。

たとえば、ZD ネット、ブリーピング コンピューター、登録されています。つまり、これらは、毎日ニュース価値のある良い記事を発表する優れた出版物のようなものです。だから今、あなたが、あなたが、私が、私が私のGoogleニュースアプリを見るとき、それはすべて、あなたが知っているように、良いサイバーセキュリティアップデートです.そして、私は見出しを取得し、何が起こっているのかを理解します。

たぶん、クリックしてもっと理解するかもしれませんが、そこにはたくさんあります.今何が起こっているのかを理解しない言い訳はありません。 Google で検索するだけです。本当。

[00:07:10] エイミー: でも、バリーのように圧倒されてしまいます。つまり、中小企業や企業、特に大企業を想像してみてください。ただし、中小企業は、少なくとも最初から、セキュリティについて少なくとも何らかの把握が必要です。

しかし、今日の状況で中小企業の経営者になることを想像してみてください。ええと、セキュリティ体制全体をセットアップする必要があります。たとえば、どこから始めますか?えーと、今日市場で入手可能なさまざまなセキュリティ ベンダーや製品のすべてについて、ネットワークを過密状態にしたくないことを考慮して、これらのさまざまなベンダーすべてを環境に入れておきます。

それでは、どこから始めましょうか？暗号化は必要ですか？ネットワークセキュリティは必要ですか?エンドポイントのセキュリティに注目していますか?データだけが必要ですか？お気に入り

[00:07:57] ヌール: なに？良い質問。わかった。それでは、絶対的なファンダメンタルズについて考えてみましょう。わかった。ですから、家を購入する場合、絶対的な基本が必要だとしましょう。ドアには鍵が必要です。窓には鍵が必要です。

なんらかのフェンス、おそらく警報システムが必要です。それらは絶対的な基本です。サイバーセキュリティに相当するものは、基本的なネットワーク セグメンテーション、ファイアウォール リンク エンドポイント エージェントです。ええと、ある種の基本的なウイルス対策は、脆弱性スキャンを実行する機能かもしれません。おそらく、ID スラッシュ IPS、優れたプロキシ、優れたゲートウェイです。

つまり、多くのクライアントがそれらの基本に焦点を合わせたくないが、本当に極端なものを望んでいることに驚かれることでしょう。それは、SWAT チームに 24 時間年中無休で家を監視するように依頼するようなものですが、玄関のドアすらありません。出かける夜。したがって、私たちが持っているサイバーセキュリティ、武器、および防御メカニズムの、より高い、より高い能力に卒業する前に、基本に集中する必要があります。

したがって、基本的な基本は、適切なセグメンテーション、ええと、アクセス制御、いつどこに行くことができるか、基本的なファイアウォールと IPS、エンドポイント エージェントのスキャンに対して脆弱です。そして、ええと、良いプロキシです。私はそれらを言うだろう

[00:09:08] エイミー: 絶対的な基本です。うん。それで、わかりました。それを乗り越えた後は、基本的なネットワーク、セグメンテーション、暗号化などを確実に行うように、成長するにつれてどのような情報が必要になるのでしょうか?

そして、セキュリティとセキュリティ インテリジェンスを向上させます。うん。これは

[00:09:28] ヌール: 物事が面白くなったとき。これらの基本を卒業したので、収集を開始できます。他の場所からの情報またはインテリジェンス。情報源から情報を集めることができますよね？そして、そのインテリジェンスをどこかに実装できます。

たとえば、ファイアウォール内の IP アドレスの長いリストを調べていて、どれをブロックするか、どれに注意を払い、どれを調査するかさえわからない場合、それらについて何らかの外部の意見が必要です。 .情報を集めることができ、それから情報があなたに届きます。ええと、それはタイムリーで正確です。

ええと、信頼できる、透明です。追跡可能です。そして、あなたは言い始めることができます。おそらく、この IP アドレスとその IP アドレスは、たとえばコマンド コントロール サーバーであるため、注目する必要があるアドレスであることがわかりました。だから今、私はそうでなければ自分でGoogleに頼らなければならなかったであろう何千ものことを知っています.

そして、それは実際に一部のセキュリティ担当者が行っていることです。今、私はそれをする必要はありません。私はただ見ることができ、実際にどれがどれであるかを立証することができます.物事が非常に高度になり、非常に興味深いものになるのはそのときです。つまり、国が情報を収集して国に代わって行動するのと同じように、その情報に基づいて企業も同じことを行うことができます。

つまり、インテリジェンスを収集し、そのインテリジェンスを消費して、ネットワークのこの領域を強化する必要があるかどうかを理解できます。ええと、これらは私が毎日見逃していた脅威ですが、実際には私にとって非常に重要であるか、スプレッドに時間を浪費していました.

それは重要ではありませんでした。つまり、インテリジェンスを導入して環境内でローカルに適用できることは、非常に便利であり、実際には非常にゲームを変えるものです。高度なように聞こえますが、日常の世界について考えると、私たちは常にそうしています。私たちは常に情報を収集しています。

私たちは毎日賢明な決定を下しています。たとえば、私はロンドンに住んでいますが、天気は非常に予測不可能です。私は毎日家を出る前に天気をチェックします。雨が降るか降らないかはわかっているので、知性を消費しただけです。そして、私はスマートを作りました。サイバーセキュリティでそれをしないのはなぜですか。

私たちは知性の源を外に求めることは決してありません。私たちは常にネットワーク内を見て物事を理解しようとしていますが、他の場所で良い意見を得ることができるかもしれません.それが私が説明する方法です

[00:11:41] エイミー: それ。わかった。そして、しかし、データとデータ収集の時代には、解析するには角度が多すぎるでしょう.

私は何を探していますか？

[00:11:51] ヌール: いい質問ですね。そのため、まず自分の優先事項を把握する必要があります。わかった。私の優先事項もそうです。私の貧弱な SOC アナリストを助けるために。誰がチケットを次々と通過しなければならないかは、私の優先事項ではありません。もしそうなら、私はその知性をその人に適用することができ、私はそれを彼らに合わせて作ることができます.

私のロゴが入った偽のウェブサイトがたくさん生成されているのを目にしているのかもしれません。たとえば、あなたがNikeの場合、またはAの場合です。または、毎日誰かがあなたのロゴを載せた偽のページを作成しようとしています。そして、それはおそらくあなたにとって面倒です。そして、それは多くの詐欺を生み出し、多くの顧客をだましている可能性があります.

だからそれが最優先なのかもしれません。これはブランドに焦点を当てているので、ブランドに適用します。そのため、ビジネスとしての優先事項を知る必要があります。絶対とは何かを考えてください。ビジネスで発生する可能性のある終末のシナリオを想定し、a を適用して、それに優先順位を付けます。私がクライアントのところに行くと、彼らは言うかもしれません。

それが優先事項であり、それがビジネスの成否を左右します。ですから、私たちはそれにインテリジェンスを接続することができます。そしてユーザーは、誰もログインしていないので問題ありません。おそらく彼らの優先事項は、他のサプライヤーと協力することです。

インドのサプライヤーから鉄鋼を調達していますが、侵害された場合、ネットワークに侵入する可能性があるため、彼らのネットワークが安全であることを確認する必要があります.そのため、人によって優先順位が異なります。だから、あなたはそれが何であるかを本当に知らなければなりません。それがまずあなたにとって優先事項であり、それが理にかなっていれば、それに応じてインテリジェンスを適用できます。

[00:13:28] エイミー: ええ、いや、間違いなく。では、これを聞かせてください。このようなことを行う方法を知っている人々はどのような人々ですか?

[00:13:37] ヌール: そうですね。インテリジェンスの良いところは、非常に簡単に消費できることです。したがって、どのレベルのセキュリティ担当者でも、与えられたインテリジェンスを取り込んで消費できるはずです。

そして、それができない場合、それはあなたが悪い知性を受け取っているというサインですよね?特別な人が行動する必要はないからです。たとえば、あなたも私も理解しています。コマンドアンドコントロールサーバーが悪いということですよね。または、中隊長の制御 IP アドレスが間違っています。それで、それを見れば。必要なのは証拠だけです。

そして、私に従って行動することができます。でも、エイミー、この IP アドレスは 1 週間前は悪かったし、マルウェアが何を指していたのか、それが何をしたのかはわかりません。それはあまり実用的ではありません。その場合、私は調査する専門家になる必要があります。それはあまり良くありません。あなたの質問に答えるために、理論的には、あなたはどんな種類のセキュリティ担当者でも、インテリジェンスを消費することができます。

それはあなたの情報提供者が仕事をしているというサインです。だから私はあなたの「はい」に答えてくれることを願っています。

[00:14:43] エイミー: 確かに。ええと、私がそれを尋ねた理由は、多くの中小企業で不安が生じ始めていると思うからです。

セキュリティの種類は、IT マネージャーのように当てはまりますよね?この情報を理解して解析し、待たずに済むようにするためには、セキュリティの実践者である必要があると思いますか?それだけだった。うん、

[00:15:10] ヌール: そう思います。 90 年代後半から 2000 年代初頭まで巻き戻してみましょう。

わかった。あなたにはたくさんのスタッフがいます。そして、彼らを雇ってネットワークを運用し、日常のルーティングとスイッチング、ワイヤレスだけを実行します。そしてある日、企業はサイバーセキュリティが優先事項であると判断し、外に出て誰かを雇う時間がありませんでした.それで、あなたはあなたのITの男または女の1人、あるいは多分2人を連れて行きました。

そして、あなたは言いました、大丈夫、あなたも、あなたはセキュリティを担当しています。セキュリティか、申し訳ありませんが、ネットワーク セキュリティです。この 2 人は、自分たちがセキュリティのバックグラウンドを持っていないかどうか確信が持てないため、この問題を解決する必要があります。彼らはどこから始めればよいかわかりません。したがって、これらの人々は時間をかけてスキルを開発し、私たちと同じようにそれを理解する必要がありました.

したがって、あなたの質問に答えるには、ネットワーク セキュリティは単にネットワーク管理者と同じではないため、特定のセキュリティ知識が必要だと思います。それらは両方の世界で同じものではありません。私を信じて。私は以前シスコにいました。非常に優れた優れたルート インテリジェントなネットワーク管理者がいました。

また、ネットワークのセグメント化が非常に得意です。また、ネットワークの作成や、企業向けの巨大なネットワーク全体の構築と設計が得意です。ネットワークを保護することとは異なります。考え方には大きく異なる 2 つの流派があります。考えてみると、ネットワークのアーキテクトもそれを保護する方法を理解できるように、これら 2 つの世界を統合したいと思うでしょう。

それが理想の世界です。そして私は職業として、私はファイアウォールではないという同じ点に収束する必要があると思います.あ、ごめんなさい。私はワイヤレスの専門家です。私はワイヤレスしか知りませんが、ワイヤレスを保護する方法は知っています。同じ人がいるはずです。多分私は間違っているかもしれませんが、それは私たちが現在サイバーセキュリティで抱えている最大の問題である人材不足を解決すると思います.

そして、これらすべてのネットワーク プロフェッショナルを集めて、セキュリティについて教育すれば、現在のサイバーセキュリティにはない非常に強力な労働力を手に入れることができます。右。

[00:17:12] エイミー: そして、これを経験し、プロセスを学んだ人として。あなたが知っている、セキュリティ。これらのネットワーク管理者には、ポッドキャスティング以外でどのように学習することをお勧めしますか?

[00:17:24] ヌール: いい質問ですね。私は、ええと、ええと、ええと、ええと、ええと、ここ英国のマイノリティ コミュニティのための、ええと、ええと、サイバーセキュリティで話しました。それで、彼らは、ええと、ええと、それは、ええと、サイバーセキュリティで黒人であるというイベントを主催しました。だから宣伝していた。ええと、ええと、少数派のバックグラウンドから、サイバーセキュリティに携わり、それをバックグラウンドとして選択しました。

私はまったく同じ質問を受けました.それだけです。申し訳ありませんが、もう一度言わせてください。理解できるようになるまであと 1 時間のサイバーセキュリティ コースです。

セキュリティ原則。ネットワーキングのしくみを知っていれば、作業の約 50% はすでに完了しており、それだけです。それで、Tia のセキュリティに加えて、ええと、CIS SP ええと、もう 1 つの本当に、本当に良いものがあります。私は何を考えていますか？ CISP ともう 1 つあります。これらのコースはオンラインであり、無料で学習できます。

それはすべて YouTube にあるか、オンラインでフォローできるコースにあるかもしれません。したがって、サイバーセキュリティを理解するには、あと 1 つのオンライン コースが必要です。セキュリティ セールス エンジニアをトレーニングしたので、サイバーセキュリティについてトレーニングする必要があります。そして、私は知っています、そして私はそれを実際に見てきました。あなたは、それを理解し、学びたいなら、それはアクセス可能です。

そして、私は本当に意味します。

[00:18:40] エイミー: ええ、間違いなく。よし、かっこいい。もう 1 つお聞きしたいのですが、あなたのキャリアはサイバーセキュリティの分野で進歩してきましたが、6 年、7 年、またはそのような過去のことはありませんでした。セキュリティに関する顧客との会話は、人々が気にかけていることなどの意味で変化していると述べています。

[00:19:04] ヌール: ルディ？良い質問。わかった。だから私は言うでしょう。まず第一に、業界であなたが話している人の平均的な成熟度になっています。ええと、はるかに良いです。では、成熟度とはつまり、彼らの優先順位は適切に設定されており、サイバーセキュリティの全体像を本当に理解しているのでしょうか?それが成熟と言う意味ですよね？

うーん、成熟度が低い。サイバーセキュリティに不慣れな人がイライラしているというのが、どういう言い方が適切かはわかりません。知性は頭の中で断片をまとめているわけではありません。そして、非常に成熟したクライアントまたは見込み客は、それが完全に成熟していることを本当に理解している人です.

稼働中。彼らは最高のツール、最先端のツールなどをすべて持っています。では、質問への回答に戻りますが、私は何を見ましたか?それは変わった。えーと、クライアントはより成熟しており、全体像の知性を獲得し始めています.もはやニッチのニッチのニッチではありません。

それはもう少し明白な選択になりつつあります。どんなサイバーセキュリティ機能でも、優れたインテリジェンスが必要です。これは、人々を教育するのに長い時間がかかったので、優れています。ええと、サイバーセキュリティで発生する可能性のある最も極端なイベントにまだ焦点を合わせている多くの人々を見ています.ですから、私はいつもこの例を、ロシアや中国のような国家が後援する政府によって標的にされているという例を使用しています。

わかった。それはあまり頻繁には起こりません。そして、それがほとんどない場合、あなたはそれを行うことができます.わかりました、それはただの強制であり、あなたから出てくるものであり、落雷ほど爆発的ではありませんが、それは避けられないものです.など

[00:20:40] エイミー: おそらく、ヒットした時点では手遅れです。

[00:20:43] ヌール: 遅すぎる。丁度。丁度。したがって、1 日 24 時間のうちに、光に当たるよりもはるかに起こりやすいことが他にもたくさんあります。

右。計画すれば、サイバーセキュリティも同様です。なぜなら、適切なグループから身を守るためだけに、基本的に、最もまれで避けられない高リスクのシナリオの計画を妨げているからです.日和見型ランサムウェア、フィッシング、構成ミスなど、同じ日に防御できた可能性のあるものが他にもたくさんある場合.

会社の資格情報を使用して、Mike Flowers のオンラインなど、会社以外のものにサインアップしたり、Spotify アカウントを作成したりするような場合です。これらはすべて、組織に大きな影響を与える可能性がありますが、APD 攻撃ほど注目を集めるものではありません。それであなたの質問に戻ります。私がこれに言及した理由は、私がサイバーセキュリティ コミュニティとして、適切な攻撃だけでなく、より多くの注意を払うに値する日常のリスクがはるかに多いことを認識する必要があると考えているからです。

[00:21:48] エイミー: 特にランサムウェアは日常的なリスクです。

[00:21:52] ヌール: 100% 日和見主義だからね?私が街頭に出てロンドンで iPhone を盗み始めるのと同じように、誰もが行うトリックがあります。だから、それは非常に一般的です。あなたが通りに立っていると、サイクリストがズームしてやって来て、スマートフォンを手から取り上げます。

ロンドンでは非常に一般的です。わかった。ええと、それは非常に一般的ですが、非常に日和見的でもあります。その上にいる男。使用を具体的に対象としていないわけではありません。彼らは電話を探しているだけです

[00:22:19] エイミー: そこにいる。彼らはただワイドにキャストしています

[00:22:20] ヌール: 広いネット レントをどこかにキャストすることは、現在最も広いネットであるため、ネットです。

それは非常に日和見的であり、クライアントは、どのランサムウェアが私の業界に影響を与えるかを言うことがあります.それは、たとえ真実があったとしても、あなたの業界をターゲットにするかどうかは問題ではないので、それは問題ではありません。それはおそらく偶然であり、おそらく偶然です。ランサムウェア オペレーターは、本質的に日和見主義です。

彼らは経済的に動機づけられています。それがエイミーであろうと新しいものであろうと、それが私の祖母であろうと、その人が支払うことができる限り、彼らは気にしません。そのため、世界最大の牧師メーカーであるかどうかは気にしません。または、エアバスであろうとマイクロソフトであろうと、彼らは気にしません。その人が支払うつもりである限り。

それが彼らが探しているものです。ですから、私がクライアントと話しているときにまだ見ていないと感じているのは、ランサムウェアが標的にされており、特定の助成金と家族の場所に焦点を当てることでそれを予測できるというこの仮定がまだあるということです.そして、私はそうではないと思います。

うん。

[00:23:20] エイミー: では、この会話では、マルウェアとランサムウェアをどのように区別しますか?

[00:23:26] ヌール: マルウェアの一種としてのランサムウェアという包括的な用語です。そのため、マルウェアには、悪意を持ってコンピュータを標的にするソフトウェアが含まれています。そして、ランサムウェアはそのサブセットに過ぎません。だから私は言うだろう

[00:23:39] エイミー: 具体的にはコンプのように、組織、ネットワークの身代金、一部のデータなどに侵入する悪意のあるアクターのように、それを解放するために支払いを求めます。

そして、それは日常的な出来事です。待って。わかった。私たちの人々は犯罪者のように、ただのようです。これで、データの一部を入手できたようです。

[00:24:02] ヌール: もちろんです。エイミー、それはとても簡単です。正直なところ、それは起こる可能性があります。それはとても日和見的です。ポートを開いたままにしておくと、そのポートを割引して見つけます。それは、家のドアを 1 つ開けっ放しにしておくようなものです。

車で通りかかった人がそのドアを通り抜けようとしている場合、またはフィッシング メールを送信し、誰かがそのクリックベイトに引っ掛かった場合、それは完璧なエントリです。そのため、誰がそのリンクをクリックしても気にしません。やり遂げた人を探していました。

[00:24:29] エイミー: 了解しました。そして、私は理解しました、どこかの周りの周波数のように本当に理解していると思いますが、反対側で何が起こるかについては決して考えませんでした.

同様に、これらのサイバー犯罪者も実際にそうです。次に、メール会社を気に入って、「ねえ、私たちはあなたのデータを持っています」のようにする必要があります。

[00:24:47] ヌール: 普段はイメージもそうなので、見て、これについて話しましょう。デスクトップが画像に変わり、そこに表示されます。つまり、デスクトップ イメージは、ランサムウェアに依存します。

[00:24:59] エイミー: ファウンドリーですが、通常は遠隔ロックか何かのようなものです。

丁度。

[00:25:04] ヌール: そしてデスクトップ。あなたが持っている壁紙は、あなたのファイルは暗号化されています.このメールアドレスに連絡するか、電報で連絡する必要があります。または、誰でも、またはどのチャネルを選択しても、一意の識別子を使用して、あなたを識別できるようにする必要があります。つまり、これは手を差し伸べるのと同じくらいプロフェッショナルです。

私はあなたの、ええと、あなたの、あなたの、あなたの、あなたの電話代の会社を知りませんよね?彼らはあまりにも多くの人々を標的にしているため、あなたが誰であるかさえ知りません。彼らは、そうそう、あなたはエイミーです。わかりました。あなたは私たちに 50 ドルの借りがあります。ああ、ああ、あなたはナイキです。うん。あなたは私たちに 300 万ドルの借りがあります。だからこれは企業です。彼らはそれをビジネスのように運営し、顧客サポートを提供しています。

ヘルプデスクがあります。彼らにはあなたが手を差し伸べることができる人々がいて、それはプロのビジネスのように運営されており、日和見的です.だからそれは毎回起こります。一日保証。

[00:25:57] エイミー: 興味深い。わかった。私はそれが魅力的だと思います。ロジスティクスのようなことは考えたことがありませんでした。

[00:26:07] ヌール: 高い、高いものが表面化するたびに関係するお金を考えてみてください。ですから、これらの人々は適切なビジネスを行っています。そして、そこにはたくさんのお金が関係しています。だからねえ、あなたはそれを確認したいです。心理的に被害者に傾向があり、被害者はストックホルム症候群のように感じ、あなたがそれについてとても親切にしているので、彼らはあなたにお金を払います.

また、アクセスできるようにしますか?それで、彼らがあなたに連絡を取りたいと思って、「大丈夫、支払いを完了できなかったのかもしれません。どうすればいいですか？」このリンクにアクセスするにはどうすればよいですか?ビットコインで欲しいですか？終わりたい？ご存知のように、コミュニケーションができる必要があります。まさに合法です。ロジスティクスという正しい言葉を使用しました。

理解していない人や申し訳ない人は、あまり知られていないかもしれません。うん。

[00:26:45] エイミー: ええ。彼らは身代金の額をどのように決定すると思いますか?

[00:26:50] ヌール: 何のために？とても良い。それは本当に良い質問です。私は、私は知りません。まず第一に、身代金が着実に上がっているのを見てきました。そのため、私たちのオペレーターは、勝っているランスピンでより多くの無作法を手に入れています.

ですから、100 万ドルが多かった時代を覚えています。現在、5、6、7、1000 万のように見えています。丁度。ですから、彼らは最終的にターゲットが誰であるかを知っていると思います。つまり、彼らはあなたや私に 1,000 万ドルを要求することはありませんが、企業を要求するでしょう。

[00:27:17] エイミー: そのために。右。しかし、ローエンドのように、どのようなものですか。

より大きい。私たちは、人々が実際に 50 ドルの身代金を要求するような話をしていますか?

[00:27:25] ヌール: ドル？いやいやいやいやいや。彼らが利用できる優れたサービスを持っているので、あなたはそれを価値のあるものにしたいと考えています.彼らは開発者の時間に対してお金を払いたいと思っています。彼らはインフラストラクチャにお金を払いたいと思っています。おそらく、彼らが使用しているVPNまたはプロキシです。

その裏には多くのランニングコストがかかっています。ええと、彼らはそれらの費用をカバーしたいと思っており、生計を立てたいと思っています。ですから、あなたや私、私たちの給料、またはこれを聞いている人々は、あなた自身について考えてみてください.それがその人がその身代金から作ろうとしているものです。そして、10回以上やりたいと思っているのは、おそらく非常に多くの人から集める必要があるからです。

だから、私がローエンドにいるとしましょう。中規模のビジネスをターゲットにする場合、身代金は少なくとも 100 万ドルになると思いますよね?少なくとも800社、少なくとも大企業が消えた。つまり、現在17まで上昇しています。そう。うん。うん。

[00:28:14] エイミー: わかりました。でも想像してみてください、あなたが就職の面接を受けていると想像してみてください。

うん。

[00:28:30] ヌール: 今、あなたは新たな道を切り開き、その可能性は非常に低いことに気づきました。しかし、それについて考えてみてください。 2000万のように、いくつかはより高いものでした。

[00:28:45] エイミー: そうですか？うん。 1720年。

[00:28:47] ヌール: わかりました。大企業にとっては、まだ大海の一滴ではありませんでした。

サイバーセキュリティの予算は、必要なほど大きくありません。したがって、毎年かかる数百万ドルを費やすつもりはありませんが、基本的には、ランサムウェアの支払いと地方自治体からの規制上の罰金で、最大 10 倍の費用を支払うことになります。しかし、今ではたとえば、英国では、または w これを誤解したくありません。

そのため、一部の政府は現在、サイバーセキュリティ侵害を受けた場合に罰金を支払わなければならないという法律を施行しています.つまり、身代金を支払ったことになり、適切なサイバー セキュリティを持っていなかったために侵害されたとしても、政府に罰金を支払う必要があります。だから風邪です。ですから、業界として理解しておく必要があるのは、これらのサイバーセキュリティ ソリューションはすべて高価だと思われるかもしれませんが、どれだけの費用がかかるかを考えてみることです。

最終的に、ランサムウェア ラットに加えて政府に罰金を支払わなければならない場合、それは簡単なことではありません。右。では、あなたが取っていないリスクが他にたくさんあるのに、なぜそのリスクを取るのでしょうか?うん。

[00:29:48] エイミー: 大企業は、ランサムウェアを経験したナイキなどのようなもので、予算を確保していると思いますか?

彼に身代金を支払うために。

[00:30:00] ヌール: ええと、彼らはあらゆる種類のリスク軽減のために予算を確保していると思います。ほら、私が探している言葉は何ですか？ええと、知っているなら、このグラスを割ってください

[00:30:13] エイミー: あなたは、

[00:30:16] ヌール: ああ、きっと。あります。ええと、災害復旧のために確保されたお金があります。それが私が災害復旧を探していた言葉です。

ですから、そのための資金は確実にあると思います。そして、ランサムウェアはそのディザスタ リカバリを侵食します。

[00:30:28] エイミー: そして、ある時点で会議室に座って、みんな、今年は 6 百万ドルしか支払わなかった、みんな素晴らしい仕事をした人がいるでしょう。

[00:30:40] ヌール: 今のところ、ランサムウェアの支払いがもっと増えるまで。

私はもっとたくさん得る

[00:30:44] エイミー: 高い。うん。なんてことだ。これは野生です。気は抜かない

[00:30:49] ヌール: そして、そして、そして今考えてみてください。私たちが知っているのは、実際に出てきて侵害を明らかにしたランサムウェアの被害者、またはランサムウェア自体が非常に多くのランサムウェアが存在することを明らかにしたことだけです。

そして、彼らの地方自治体が彼らに強制していないか、それが引き起こす可能性のある評判の損害のためにそれをしたくないという理由で、公表さえしていません.右。したがって、私たちは公開されているものに取り組んでいますが、おそらく公開されていない、公開されていない、あなたが決して知らないランサムウェア攻撃が他にもたくさんあります.

[00:31:19] エイミー: ええ、まさに。原点に戻ります。私がCTOのように。誰にも知られたくない。私は私が何であるかを知りません

[00:31:24] ヌール: やってます。丁度。あなたはしたくない。丁度。丁度。では、どうぞ。うん。

[00:31:29] エイミー: うわー。わかった。うん。したがって、セキュリティには非常に多くの異なるレイヤーがあり、非常に多くの異なるものがあります。すべてのことを頭に入れておくのはとても難しいことです。

CTO CSOの仕事は大変だと思います。

[00:31:42] ヌール: そうじゃなくて、大変な仕事だけどね。人生と同じように、煮詰める必要があります。ごめん。あなたはただ、あなたが知っているように、それをその基本にまで蒸留しなければなりません。そして、そうすれば、サイバーセキュリティがすべてからあることに気付くでしょう.はい。わかった。高度なツールを持つことは非常に重要ですが、基本はサイバーセキュリティの絶対的な核心だと思います.

お城や家のように。ご存知のように、発生する可能性のある多くのことを防ぐことができる非常に基本的なことがたくさんあります。

[00:32:11] エイミー: ええ、間違いなく。わかった。素晴らしい。それで、わかりました。最終的な質問ですが。これについては、全体を通して少し触れました。持っているビジネスオーナーへのあなたの推薦は何ですか。

なんてこった、セキュリティで何をしているのかわかりません。

[00:32:26] ヌール: ええと、彼らはゼロから始めていますか、ゼロから始めていますか、それともそうですか?

[00:32:31] エイミー: このポッドキャスト全体をもう一度やり直してください。うーん、

番号。ちょうど始めたばかりの人への最後のアドバイスは何ですか?

[00:32:43] ヌール: セキュリティ？私たちのセキュリティプログラムで？私は、別のシーソーを見つけて、彼らに話しかけて、何を尋ねます。それはそれで、それも人生のトリックに過ぎないからです。何か新しいことをするつもりなら、それをやった人を見つけてください。

試験を受ける前に、試験の答えを得るようなものです。だから、仲間に手を差し伸べて、あなたが到達したいベンチマークであると感じている人に尋ねてください、あなたは何をしていますか?そしてファンダメンタルズの重要性を説明させてください。優れたサイバーセキュリティ。ええと、ええと、チームの人々、ええと、あなたが必要とする優れたツール、高度なツール、ええと、成熟と自分自身を教育することの重要性、彼らに信頼してもらいましょう。すでにその道を進んでいる人から学ぶのは難しい方法です。

うん、

[00:33:34] エイミー: 確かに。素晴らしいアドバイス。すばらしい。わかった。ポッドキャストにご参加いただき、誠にありがとうございます。新しい方、オンラインであなたとあなたが取り組んでいることを知りたい場合は、どこで入手できますか

[00:33:44] ヌール: 見て？ええ、絶対に。だから、まず、私を迎えてくれて本当にありがとう。ええと、LinkedIn の移動、完全なチームで私を見つけることができます。ええと、私が働いている会社である記録された未来をチェックすることもできます.

私たちは情報提供者です。ええと、諜報機関、と言うべきでしょう。それで、あー、ええと、レコード、future.com をチェックアウトできます。それは、まさにサイバーセキュリティ インテリジェンスの、実にクールな情報源です。一般に、私たちはサイバーデイリーを持っています。これは、無料で送信する毎日のニュースレターです。実際には、サイバーセキュリティで何が起こっているのかを知るのに非常に良い場所でした.

ええと、ええと、そうです、そうです、それがあなたが見つけることができる方法です。

[00:34:19] エイミー: わかりました。素晴らしい。それらのリンクをショーノートに入れます。皆さんがそれをチェックしたい場合、そしてハッカー正午を見つけたい場合は、すべてのソーシャル チャネルのハッカー正午に私たちを見つけることができます。あなたの会議、あなたのことをしてください。

私はここにいます。私はあなたをサポートします。私はあなたの立ち上がるエネルギーを感じ、次回までそれを粉砕する準備ができています.日変。正午過ぎにポッドキャストでインターネットでお会いしましょう。