Xin chào Hackers, đó là người dẫn chương trình podcast và là người bạn tốt nhất của bạn - Amy Tom 🌈 Là Giám đốc điều hành của Nanolock Security và là một doanh nhân nối tiếp, Eran là một khách mời podcast tuyệt vời để trò chuyện về ransomware và phần mềm độc hại. Nếu bạn đã theo dõi podcast trong năm qua, bạn có thể biết tôi đã dành một chút thời gian trong sự nghiệp của mình trong ngành an ninh mạng, vì vậy tôi luôn thích trò chuyện với mọi người về ngành hiện tại như thế nào. Và tất nhiên, chiến tranh mạng ở Ukraine xuất hiện trong đầu tôi ngay lập tức khi tôi nghĩ đến an ninh mạng ngày nay. Cho đến nay, không có bất kỳ tin tức lớn nào về các cuộc tấn công mạng ở Ukraine - hầu hết các cuộc chiến dường như đang diễn ra trên mặt đất hoặc trên không. Như Eran đã giải thích trên The HackerNoon Podcast, điều này có thể là do chúng tôi không biết chuyện gì đang xảy ra. Có thể là do mọi thứ không được tiết lộ. Có thể có một số lý do. Một điều anh ấy nói với tôi là bạn nên hành động như thể tin tặc đã ở trong mạng của bạn và có kế hoạch cho mọi tình huống. Tôi nghĩ bạn có thể nghe thấy đầu tôi quay cuồng theo đúng nghĩa đen, haha. Có rất nhiều lớp để giữ cho một tổ chức an toàn và bảo mật, điều đó đã làm tôi suy nghĩ - dù có hoặc không có chiến tranh mạng tiềm ẩn trong hỗn hợp. Tôi nghĩ bạn sẽ thích tập này của The HackerNoon Podcast. Và cho đến lần sau, hãy cứ lạ đi và tôi sẽ gặp lại bạn trên internet ✌️ Amy trò chuyện với Eran Fine, Giám đốc điều hành và Đồng sáng lập của Nanolock Security, về cuộc chiến tranh mạng đang diễn ra ở Ukraine. Họ cũng trò chuyện về lịch sử của các cuộc tấn công mạng Nga-Ukraine, ransomware, cuộc tấn công Đường ống Thuộc địa, v.v. 🇺🇦 Trong tập này của The HackerNoon Podcast: Ai cần quan tâm đến ransomware? 😱 Tại sao Ukraine không trải qua các cuộc tấn công mạng liên quan đến cơ sở hạ tầng - như những gì đã xảy ra với Colonial Pipeline? ⛽️ Ai cần phải lo lắng về các mối đe dọa mạng ngay bây giờ? 😫 Làm thế nào chúng ta có thể ngăn chặn và giảm thiểu các cuộc tấn công mạng như vậy? 🥺 Tập này được tài trợ bởi Sonatype - nền tảng bảo mật chuỗi cung ứng phần mềm giúp giảm rủi ro nguồn mở và giảm thiểu khả năng hiển thị. Truy cập sonatype.com để biết thêm thông tin. Tìm Eran trực tuyến: Kết nối với Eran trên LinkedIn: https://www.linkedin.com/in/eranfine/ Bản ghi Podcast Máy do máy tạo ra, xin thứ lỗi! [00:00:00] ** Amy: ** Tập podcast này do Sona mang đến cho bạn nền tảng bảo mật chuỗi cung ứng phần mềm của bạn. Vì vậy, chỉ cần truy cập Sona type.com để tìm và sửa các lỗ hổng bảo mật quan trọng và lắng nghe hơn 15 triệu nhà phát triển tin tưởng gõ. Vì vậy, nếu bạn đang muốn phát triển thông minh hơn và không khó hơn theo cách an toàn, hãy truy cập Sonatype.com. Nghiêm túc mà nói, bạn sẽ không hối tiếc về điều đó, khi xem tập phim. Này các tin tặc. Uh, chào mừng bạn đến với một tập khác của podcast liên minh hacker. Tất nhiên, đó là tôi bạn thân nhất của bạn và người dẫn chương trình Amy, Tom. Và hôm nay tôi sẽ nói chuyện với Eran Fine, giám đốc điều hành và đồng sáng lập của NanoLock Security. Nhưng trước hết hãy để tôi nói cho bạn biết, được rồi, hãy để tôi nói cho bạn biết. Rằng tôi đã đến một buổi hòa nhạc đêm qua lần đầu tiên sau ba năm Và tôi gần như đã khóc vì quá choáng ngợp với ý tưởng được ở trong môi trường đó. Và sau đó tôi cảm thấy thật tuyệt, tôi đã sẵn sàng để gặp gỡ mọi người và hòa nhập vào nền văn hóa. Và rồi như thể tôi đến đó và tôi sững người, như thể tôi không thể nói chuyện với ai. Thật là kinh khủng. Chủ nghĩa hướng ngoại của tôi cũng đã khiến tôi thất bại, nhưng, ừm, chúng ta sẽ đạt được điều đó vào lần sau. Tôi sẽ kết bạn. Nó sẽ rất tuyệt. Và dù sao, Cảm ơn bạn rất nhiều vì đã đến với podcast. Hôm nay bạn thế nào? [00:01:28] ** Eran: ** Nhân tiện, tôi rất, rất tốt, đó là Iran với ký tự E. Không phải với ký tự an, tôi không phải là quốc gia. Không phải chúng tôi đưa Iran vào cuộc trò chuyện. Bạn không nói. Là những kẻ xấu đến từ phương đông. Chính xác. Và tôi rất tốt, chúng tôi đã tổ chức [00:01:45] ** Amy: ** nhân tiện. Đó là Jordan Rakei. Vì vậy, ở Amsterdam, anh ấy là một nghệ sĩ ca sĩ R và B của Vương quốc Anh. Thật là tuyệt. Tuyệt đẹp. Thật đẹp khi ở trong một căn phòng đầy người, bạn biết không? Ôi Chúa ơi. Giống như những gì một khái niệm? Không toán học. Không. Không có mặt nạ, nó là bình thường. Giống như nó là hoàn toàn bình thường. Và tôi nghĩ, wow, đã hai năm rồi. Đã ba năm kể từ khi tôi đến một buổi hòa nhạc, nhưng đã hai năm như vậy. Vì vậy, tôi rất, tôi cảm thấy rất biết ơn ngày hôm nay. Vì vậy, ừm, nhưng hôm nay tôi muốn hỏi bạn. Xin vui lòng cho tôi biết, bạn là ai và làm thế nào bạn có được vị trí như ngày hôm nay? Được rồi, [00:02:24] ** Eran: ** vậy tên tôi là Aaron cũng được. Tôi là đồng sáng lập và CEO của một công ty có tên là bảo mật nanoblock. Giờ đây, bảo mật đang cung cấp sự bảo vệ cho các thiết bị được kết nối trong lĩnh vực công nghiệp và năng lượng. Trước đó, tôi đã làm việc một chút ở, uh, trung tâm khoa học nano của trường đại học Tel Aviv. Và rượu chink, Trung Quốc, là MIT của Trung Quốc. Tôi đã có ba công ty khởi nghiệp và tôi đã may mắn bán được hai trong số đó. Và giữa những lần khởi nghiệp mà tôi đã làm với mọi người làm công nghệ, tôi đã tạo ra các chương trình hài. Vì vậy, đó là lý lịch của tôi. Được chứ. [00:02:54] ** Amy: ** Tạm dừng. Chương trình hài nào [00:02:57] ** Eran: ** cũng có chương trình hài kịch của Israel. Vì vậy, tôi đã không trả lời điều đó. Tôi sống ở Israel. Vì vậy, tôi là người bình thường nhất. Nếu ai đó muốn duyệt qua một trường học, thì dây xích, và nó có khoảng 200 tập và đó là tất cả các chương trình của tôi trên truyền hình quốc gia hoặc cáp ở Israel. Nhưng, ừm, nó chắc chắn bằng tiếng Do Thái, có một số bài báo bằng tiếng Anh về nó, nhưng nó bằng tiếng Do Thái. Chúng tôi nói tiếng Do Thái ở đây. Ừm, nhưng, uh, và chúng tôi, bạn biết đấy, Được rồi. [00:03:32] ** Amy: ** Được rồi. Tôi cũng mong là như vậy. Hoặc đi vào thể loại hài. Được chứ. Ngoài hài kịch, bạn còn yêu thích thể loại phim khởi nghiệp nào? [00:03:43] ** Eran: ** Ừm, đồ nặng quá. Vì vậy, trước chín giờ, đó là một công ty mạng phát hiện công ty mạng. Công ty trước đây của tôi được gọi là re OR w E. Và đó là một bao bì quang học của đèn LED. Chúng tôi đã phát minh ra. Trên thế giới, uh, đèn led planner, là một hạng mục mới trong lĩnh vực chiếu sáng. Tôi có 22 bằng sáng chế về thế giới quang điện và vật liệu độ chói điện. Ừm, trước đó tôi đã làm việc với hai công ty khởi nghiệp phần mềm. Vì vậy, đây là những khu vực. Hoàn toàn không phải vì công ty phần mềm, vì vậy các hạng mục, không gian mạng sử dụng phần mềm, mà đây là những công ty tôi đã tham gia. Tôi cũng đã tham gia vào một công ty có tên là tưởng tượng được bán cho snap, cái từng là Snapchat. Và đó là một tính năng. Có cho thực tế và lực lượng xã hội. Vì vậy, đó không phải là người sáng lập công ty, nhưng tôi đã làm việc với những người sáng lập cho đến khi được mua lại trong tích tắc, tôi nghĩ là bốn năm trước. [00:04:38] ** Amy: ** Thế giới khởi nghiệp, nhưng tôi thực sự muốn nói với bạn về điều đó thực sự đặc biệt giống như ransomware và ransomware trong thời đại ngày nay và những gì chúng ta có thể mong đợi, đặc biệt là trong cuộc chiến Ukraine với Nga. Vì vậy, trước tiên, tôi muốn bắt đầu bằng cách hỏi bạn. Ai đòi tiền chuộc thì việc của ai là quan tâm đến ransomware. [00:05:09] ** Eran: ** Đó là, ừm, Amy, tôi có máy tính của bạn, hãy kiếm năm Bitcoin cho con trên đó. Nếu bạn không làm điều đó, hình ảnh của bạn với con chó của bạn sẽ biến mất vĩnh viễn. Chà, anh ta là một con chó tốt, nhưng đây là chuyện giữa bạn và các hacker tài chính. Ừm, có ransomware hoặc các cuộc tấn công cấp nhà nước hoặc các sự kiện tài chính lớn mà bạn tấn công một tổ chức. Và lý do của nó, tổ chức thứ cấp hoặc là để đưa nó đến. Vì vậy, bạn không thể hoạt động hoặc kiếm tiền từ tổ chức đó bằng cách bắt bạn quỳ gối. Vì vậy, anh ta không thể hoạt động. Cuộc chiến ở Ukraine là nguyên nhân dẫn đến hai điều. Số một, chiến thuật. Nga đấu với Ukraine. Tôi có thể mang theo một tổ chức với cái hắt hơi của nó. Thứ hai là tạo ra một hành động, một Kilz. Vì vậy, những gì chúng ta đang thấy xung quanh đây là cái mà chúng ta gọi là hỗn loạn mạng, nơi mà mọi người chống lại mọi người có tài chính dư thừa so với cấp tiểu bang. Diễn viên là số phận của Alexa đang cải trang thành các diễn viên tài chính. Ừm, có quá nhiều phức tạp, tàn phá và hỗn loạn xung quanh chúng ta. Vì vậy, hãy đọc một số công việc có thể được thực hiện bởi các tổ chức vì tài chính. Mục đích tổ chức. Và đây là hương vị của phía người tiêu dùng, mà tôi nghĩ rằng chúng ta sẽ bỏ qua cuộc thảo luận này bởi vì họ chỉ không nhấp vào các email lạ hoặc giới hạn việc sử dụng khiêu dâm của bạn, bạn biết đấy, việc sử dụng khiêu dâm và bạn sẽ thoát khỏi , khỏi cơn nguy khốn, việc nhập ngũ. [00:06:43] ** Amy: ** Vậy khi chúng ta nói về cấp độ doanh nghiệp ở đâu đó, đúng không? Những công ty nào ngay bây giờ, với tình hình toàn cầu hoặc tình hình cụ thể ở Ukraine cần phải được quan tâm [00:06:56] ** Eran: ** về ransomware một lần nữa, đó là, giữa câu chuyện và Ukraine, là các công ty có liên quan đến vấn đề đó. Vì vậy, các công ty quốc phòng tương đối gần nhau về mặt địa lý. Ừm, những công ty có thể gây ảnh hưởng từ góc độ truyền thông sẽ phải hứng chịu những kiểu tấn công đó. Đúng? Lớp thứ hai là các công ty không được liên kết trực tiếp với nhau, nhưng, um, Hiện đang có trong mắt công chúng, các công ty tiện ích, nước năng lượng. Vì vậy, bạn đã lên, đây là xem xét các sự kiện ở Ukraine, một rủi ro về tiêu thụ năng lượng? Nếu tôi không rơi vào tay hacker thì đây là thời điểm rất, rất tốt để tấn công cơ sở hạ tầng và cơ sở hạ tầng quan trọng ở Châu Âu vì chúng dễ bị tấn công hơn cũng áp dụng tương tự cho U S. Vì vậy, tôi 'muốn nói kiểu kích hoạt sự kiện này, trước hết là bảo vệ cơ sở hạ tầng quan trọng, và và các tổ chức truyền thông, vũ trụ này sai ở lớp thứ hai. Ừm, nó nhắc nhở mọi người rằng, ừm, những khách hàng cơ sở hạ tầng quan trọng sẵn sàng trả rất nhiều tiền từ đường ống thuộc địa cho bất kỳ ai khác. Và trong những thời điểm như vậy, sự sẵn sàng trả tiền thậm chí còn nảy sinh. [00:08:10] ** Amy: ** Ừ. Cho đến nay, theo như tôi biết và bạn biết những gì khác chúng tôi đang ghi lại điều này vẫn giống như đầu tháng Tư, nhưng tại sao vào thời điểm này, chúng tôi vẫn chưa thấy một cuộc tấn công lớn nào? Giống như cuộc tấn công đường ống thuộc địa vào. [00:08:27] ** Eran: ** Số một. Tôi không biết nếu họ có hay không. Vì vậy, không có gì, mọi thứ đều đập vào mắt công chúng và có rất nhiều thông tin này đến từ Ukraine và người Nga. Vì vậy, tôi đoán có rất nhiều sự kiện ở đó. Thứ hai là các cuộc tấn công xung quanh nó trong bóng tối. Bạn có thể tìm thấy rất nhiều lưu lượng truy cập và rất nhiều cuộc thảo luận, rất nhiều tiện ích và uh, thành phần cơ sở hạ tầng thông minh đang được xây dựng. Bạn đang sử dụng mà bạn đang nói về ransomware, một loại tấn công rất cụ thể. Có những cách khác để tấn công hoặc, ừm, để có một cuộc tấn công mạng khác ngoài công việc của nhà hàng. Vì vậy, có khá nhiều sự kiện xảy ra xung quanh nó. Chỉ cần nhớ rằng đã có một cuộc tấn công lớn vào Ukraine vào năm 2017. Vì vậy, cuộc chiến này, có thương vong trên bộ, bắt đầu với một thương vong không. Chiến tranh mạng trở lại vào cuối những năm 2000 và hàng chục. Vì vậy, nó luôn ở ngoài đó. Thứ hai, một số PR để bảo vệ trở nên tốt hơn. Vì vậy, những kẻ đang cung cấp sự bảo vệ, bạn đã đến tinh vi hơn, nhưng đó là một cuộc chiến bất tận. Cuối cùng chúng sẽ thất bại. Và cái thứ ba, mà tôi thấy là đẹp nhất. Ừm, thực ra, bạn không biết vì nó không được cho là có. Vì vậy, có khá nhiều cuộc tấn công, được gọi là những mối đe dọa phù hợp, tiên tiến, dai dẳng. Bạn đặt chúng, nhưng bạn sẽ sử dụng chúng khi bạn muốn sử dụng. Vì vậy, hãy giao cho họ, hãy lấy một tình huống mà tôi muốn tấn công một quốc gia. Có làn sóng đầu tiên tôi đặt. Bên mã hóa. Tôi nói, được rồi, hai năm nữa, khi xung đột với Iraq một lần nữa, tôi sẽ sử dụng nó một lần nữa. Vì vậy, hãy nghĩ về một khoản thuế, không phải là, tôi đang thực hiện một cuộc tấn công, giống như tôi đang tiến hành một cuộc tấn công bây giờ tôi muốn xem kết quả. Bây giờ tôi hứa với bạn rằng khá nhiều cơ sở hạ tầng ở Mỹ đã được thực hiện bởi các tác nhân nhỏ của nhà nước, điều này sẽ chờ thời điểm thích hợp. Trong nhiều trường hợp, người Mỹ phát hiện ra, đã lấy nó ra. Vì vậy, đó là một, đó là một, đó là một trò chơi cân não chứ không phải trò chơi tức thì. Chúng tôi sẽ chỉ xuất bản nó. Anh ta có một nhà hàng, nơi rất nhiều điều này đang xảy ra hoặc không bị phát hiện hoặc hai lần được thám tử, phó thám tử xác nhận bởi ai đó đã phát hiện ra. [00:10:34] ** Amy: ** Đúng vậy. Vì vậy, bạn đưa ra một điểm tốt. Đó là điều mà tôi chưa bao giờ nghĩ đến trước đây, nhưng liệu Ukraine có các loại luật tương tự về việc tiếp xúc với các cuộc tấn công dữ liệu hoặc tấn công mạng và gian lận hoặc lộ dữ liệu như Mỹ không? Bạn có biết tôi đang hỏi gì không? [00:10:53] ** Eran: ** Ừ. Nhưng tôi nghĩ rằng trong một thời gian cho tất cả các quy định sẽ được ném vào rổ. Vì vậy, ngay cả Mỹ cũng sẽ không bao giờ tiếp xúc. Vì vậy, có rất nhiều sự kiện, đặc biệt là trong thời gian trước khi chiến tranh lạnh, hành động đầy đủ ngăn cản việc xuất bản thông tin. Tôi chắc chắn rằng ở Mỹ cũng có khá nhiều sự kiện và sự kiện mạng và không chỉ mạng xảy ra mà không được công bố. Mặc dù nước Mỹ rất cởi mở, nhưng bạn có mối quan hệ với một số thứ. Thôi thì hãy bảo vệ an ninh quốc gia, điều này sẽ không bao giờ được công bố. Đúng. [00:11:24] ** Amy: ** Có lý. Được chứ. Vì vậy, với một cuộc tấn công, giống như cuộc tấn công đường ống thuộc địa. Vì vậy, chỉ để có thể tóm tắt lại cho những ai chưa biết gì. Ngoài ra để bạn kiểm tra thực tế những gì tôi biết. Nhưng, theo như tôi biết về đường ống thuộc địa, cuộc tấn công bằng ransomware là một cuộc tấn công bằng ransomware vào một công ty đường ống dẫn dầu của Mỹ và họ phải trả tiền. Tôi không biết, khoảng 4-5 triệu ransomware, ừm, tiền cho những kẻ tấn công. Và nó cũng quét sạch nó. Giống như nó giống như 25, 70 5% cơ sở hạ tầng của dầu trong một khoảng thời gian mà họ không thể thích giá dầu ở Mỹ. Họ không thể lấy dầu ra vì một công ty đã kiểm soát rất nhiều việc phân phối. Và như vậy chỉ với cuộc tấn công duy nhất đó, cả hai đều đồng thời xóa sổ nhiều cơ sở hạ tầng của Mỹ trong một khoảng thời gian và đồng thời thu được tiền ransomware. Điều đó có chính xác không? [00:12:26] ** Eran: ** Số một? Tôi không biết tất cả các chi tiết. Vì vậy, tôi biết một chút chi tiết. Ừm, khi bạn nói người da trắng, nó thực sự mâu thuẫn với ransomware. Vì vậy, ransomware không xóa sạch. Ransomware đang chiếm đoạt tài sản và giải phóng Richard đó để lấy tiền. Vì vậy, xóa sạch là. Thảm họa mà bạn đã gặp phải, đã bị phá hủy cơ sở hạ tầng, ừm, đường ống thuộc địa theo hiểu biết của tôi là một cuộc tấn công ransomware nơi các bộ phận tài chính của việc phân phối dầu và khí đốt bị chiếm đoạt. Có nghĩa là bạn có thể bao gồm dầu và khí đốt được phân phối. Các đường ống có thể hoạt động, nhưng việc lập hóa đơn và chăm sóc khách hàng và những thứ tạo ra tiền cho tổ chức. Chúng tôi ừm, chúng tôi đang bị ảnh hưởng. Tôi không biết và có lẽ điều này đã xảy ra, họ đã không công bố về các sự kiện hoặc cái được gọi là công nghệ vận hành OT. Khả năng chuyển giao, các sản phẩm dầu khí cho khách hàng. Vì vậy, ransomware đã đứng về phía tài chính của đường ống thuộc địa và chúng đã thực hiện các đợt thanh toán. Và tôi chắc rằng đổi lại được năm phút. Ừm, tổn thất có số tiền lớn hơn đáng kể, là, ừm, rất quan trọng, tôi, đối với câu hỏi trước của bạn, tôi không chắc rằng Hoa Kỳ có luật rất cởi mở về, ừm, xem xét, ừm, các cuộc tấn công mạng . Tôi nghĩ bạn, bạn biết đấy, các phương tiện truyền thông đang nói về rất nhiều thứ, nhưng nó không được quy định và bạn không bị ràng buộc phải tiết lộ. Ừm, và, [00:13:49] ** Amy: ** uh, tôi nghĩ rằng ở Mỹ, bạn bắt buộc phải tiết lộ. Vi phạm dữ liệu ở một mức độ nhất định. [00:13:58] ** Eran: ** Tôi nghĩ bạn nhất định phải mang nó đến trường, một số thông tin, nhưng không phải tất cả thông tin bạn có, nhưng tôi hứa tôi sẽ lấy bằng của bạn. Nhưng tôi nghĩ rằng tôi biết khá nhiều vụ tấn công ở đó, chúng không được tiết lộ cho công chúng, có thể thông qua các cơ quan chức năng, nhưng không công khai. Và tôi nghĩ rằng đường ống thuộc địa và họ đã trả 5 triệu đô la, họ đã nhận lại một phần của nó. Phần tài chính, uh, phần quan trọng nhất. Điều gì đáng sợ về đường ống thuộc địa? Là đường ống dẫn từ. Vì vậy, không phải ai đó hack thẻ tín dụng của Alltel, điều đó thật kinh khủng, nhưng mọi người sẽ không chết cóng. Nếu một khách sạn đang bị ảnh hưởng, điều đó đã xảy ra trong quá khứ, nhưng nó sẽ cho chúng ta biết thực tế là ai đó có thể đến được nó hoặc Cựu ước của một đường ống dẫn dầu và khí đốt cho thấy cơ sở hạ tầng quan trọng của nó ở Mỹ không được bảo vệ nhân tiện. Nó không đủ tốt. Nó không hoàn hảo. Đủ tốt. Chúng tôi biết rằng thực tế là cách cuộc tấn công đã được tiến hành. Đó là một câu hỏi thú vị. Đây có phải là một nhân viên nhấp vào sai? Đó có phải là một kỹ thuật xã hội không? Có phải ai đó từ bên trong đã là một kẻ thao túng, ai đó có rất nhiều câu hỏi và cách thực hiện cuộc tấn công, nhưng đối với tôi và đối với khách hàng của chúng tôi và những người có thể nói sự thật là một nhà cung cấp cơ sở hạ tầng. Đó là điều quan trọng, không phải thực tế là nó là 5 triệu đô la. Đó là một số tiền nhỏ [00:15:16] ** Amy: ** của, vâng, chính xác. Và tôi, và sau đó quay lại, tôi nghĩ rằng, tại sao dường như, tôi đoán với tôi trên các phương tiện truyền thông, với tư cách là một người Bắc Mỹ, lại như vậy. Những cuộc đàm phán về cơ sở hạ tầng khổng lồ này đang diễn ra ở Ukraine. Ừm, [00:15:33] ** Eran: ** bất kỳ Ukraine nào ở Mỹ mà nó không xảy ra ở Ukraine? Tôi không biết nó có vảy ở đó. Tôi không nghĩ rằng bạn sẽ biết, bởi vì không ai có động lực để nói rằng người Nga muốn tiết lộ rằng họ có thể làm điều đó. Và người Ukraine không muốn tiết lộ rằng họ có trong hồ sơ. Bởi vì đó là tất cả mọi người. Vì vậy, tôi không biết đủ. Tôi có thể làm chắc chắn. Đó là dưới cái ô của cuộc chiến ở Ukraine, các tài khoản về lỗ hổng và các cuộc tấn công đang xảy ra dưới cái ô đó, cho dù đó là ở Ukraine hay xung quanh nó, nó chắc chắn rộng hơn chỉ của bạn, [00:16:08] ** Amy: ** đúng. Ừ. Và vì vậy, hãy cho tôi biết thêm về, tôi đoán, giống như các loại lỗ hổng khác đang được phơi bày từ bụi phóng xạ của. [00:16:18] ** Eran: ** Chà, chiến tranh vẫn đang tiếp diễn. Vì vậy, chúng tôi vẫn chưa ở trong tình trạng thất bại. Vẫn còn đó, có hai giải thưởng. Tôi nghĩ rằng các lỗ hổng không phải là không gian mạng. Đó là sự phụ thuộc của phương Tây vào cơ sở hạ tầng quan trọng, cơ sở hạ tầng năng lượng, v.v. Trở nên rất, rất của nó. Thực tế là máy móc và thiết bị trong thế giới đó là đối tượng bị tấn công. Vì vậy, chúng tôi muốn được số hóa. Chúng tôi muốn được kết nối khi bạn được số hóa và kết nối. Bạn dễ bị tổn thương. Vì vậy, Israel đã chứng minh 10 năm, 11 năm trở lại với những thông tin xác thực rằng các hệ thống không kết nối có thể bị tấn công. Ừm, chúng tôi đã làm việc với họ, ừm, với LNG, chúng tôi ở Israel, Iran. Nhưng khi bạn có các thiết bị được kết nối, máy móc được kết nối trên cơ sở hạ tầng quan trọng, bạn sẽ gặp vấn đề ở đó. Vì vậy, các lỗ hổng đang tự bộc lộ. Điều thứ hai. Ransomware là một cách tuyệt vời để nói rằng có tiền ở đó. Vì vậy, nếu trước đó đó là các cuộc tấn công cấp nhà nước. Bây giờ mọi người muốn kiếm tiền, ừm, có thể đi tìm một số công nghệ để thực hiện một số từ khó có thể kiếm tiền. Điều thứ ba là, và đây là điều địa chính trị. Chúng ta có một thế giới mới. Chúng ta có một thế giới mà ở đó việc tấn công một quốc gia khác là hợp pháp. Đó là một tổ chức công nghệ kỹ thuật số. Chúng ta có sự hỗn loạn xung quanh chúng ta. Bắt đầu từ đâu. Trật tự phổ quát trở nên được gọi là quá phức tạp và phức tạp. Việc bạn hỏi tôi về các cuộc tấn công mạng ở Ukraine, bởi Nga là một điều bình thường. Được chứ. Nó không bình thường. Không bình thường khi họ tấn công họ. Không bình thường khi họ đang cố gắng tấn công mạng. Đó là điều bình thường mà, uh, Belarus đang cố gắng, bạn biết đấy, điều đó thật điên rồ. Và rất nhiều tổ chức và công ty thông minh và tinh vi đang tận dụng lợi thế này, bao gồm Iran so với Israel, Israel so với Iran và Nga so với một nửa thế giới, bạn biết đấy, hỗn loạn. Khi nào thì Avengers, nhưng liên doanh mạng. [00:18:09] ** Amy: ** Ừ. Được chứ. Vì vậy, khi bạn nói về các thiết bị được kết nối với cơ sở hạ tầng, chúng ta đang nói về việc như máy tính xách tay của tôi kết nối với VPN mạng công ty của tôi? Hay chúng ta đang nói về chiếc tủ lạnh thông minh của tôi? [00:18:23] ** Eran: ** Chà, bạn so sánh nó với tổ chức bên cạnh thì hay quá. Đó là một thiết bị khác. Đó, bạn biết đấy, đó là. Vì vậy, một lần nữa, ai đó có thể làm, tủ lạnh của bạn được kết nối với internet, nhưng trường hợp xấu nhất, ngày mai không có sữa cho bạn, nhưng hãy đổi từ tủ lạnh bằng đồng hồ thông minh, đổi bằng trạm sạc. Nó sẽ thay đổi nó thành, uh, máy có màu hồng và nhà sản xuất ô tô sẽ sản xuất một cái gì đó hoặc chịu trách nhiệm. Nó được gọi là OT, hoạt động. Vấn đề là OT trở nên kết nối là công nghệ vận hành. Nó có nghĩa là một cái gì đó hoạt động ngoài điều đó. Vì vậy, máy tính không làm cho mọi thứ hoạt động. Đó là một cuộc trao đổi dữ liệu. Thật khó nếu nó khủng khiếp, nếu nó bị tấn công, nhưng nó sẽ không phải là các hoạt động tác động. Nếu tủ lạnh của bạn bị va đập, hoạt động của nó có thể bị tổn hại và bạn biết nó có thể biến thành thứ gì. Nhưng một lần nữa, nếu tình huống xấu nhất sẽ làm mất kem của bạn, nhưng hãy làm như vậy hoặc đối với tủ lạnh công nghiệp, hãy làm như vậy. Tủ lạnh của một công ty thực phẩm, và sau đó bạn có một vấn đề, phải không? Sau đó, bạn bị mất hàng chục triệu đô la và nạn đói ở phía bắc. Được chứ. Vì lợi ích của cuộc thảo luận đã diễn ra ở phía bắc tại Poughkeepsie, nhưng vì lợi ích của cuộc thảo luận, Cựu ước, công nghệ hoạt động, và đó là những gì nó đã được phơi bày. Đây là đường ống thuộc địa. Đó là một cuộc tấn công đã xảy ra nhiều lần trước đây. Ransomware, nhưng nó gần như giết chết một phân phối hàng hóa quan trọng để làm cho mọi người ấm áp vào mùa đông. Đó là [00:19:49] ** Amy: ** một điều lớn lao. Vậy các công ty cơ sở hạ tầng quan trọng có thể làm gì để giải quyết vấn đề này? Nhân tiện? Phải, thật là khủng khiếp. Kinh khủng thật. Tôi không biết phải làm gì. Làm thế nào để làm, làm thế nào để tôi, làm thế nào để sửa chữa nó? Tôi không [00:20:07] ** Eran: ** nghĩ rằng chúng ta có thể sửa chữa nó. Số một. Chúng tôi đang nói về nó. Tôi nghe có vẻ như tôi đang mang đến rất nhiều sự kiện khủng khiếp, ừm, ngày tận thế đang chờ làm sáng tỏ điều này một chút. Ừm, nhận thức là quan trọng, hiểu rằng có nhiều vấn đề và và kết nối là một thách thức. Ừm, việc sử dụng rất nhiều công ty thuê ngoài sẽ mở ra cho bạn khả năng chuỗi cung ứng của chúng tôi. Và một lần nữa, và nhân tiện, Hầu hết các cuộc tấn công nhiều hơn, hầu hết mọi thứ xảy ra do lỗi của con người. Mọi người có xu hướng nhậu nhẹt thâu đêm, sáng đi làm về lầm lũi, vào máy. Máy số hai, thay vì máy số một. Vì vậy, đó là nhận thức ngay cả trước bất kỳ điều gì khác, có một thứ gọi là vệ sinh mạng mà bạn đang cố gắng đảm bảo rằng cơ sở hạ tầng mạng của bạn được bảo vệ. Và thành thật mà nói, các công ty như Dynamo đang làm việc theo giả định này, rõ ràng là tôi đang cố gắng, tôi đang kể cho bạn câu chuyện từ nhận thức và, bạn biết đấy, theo cách tôi nhìn nhận chúng. Nhưng có vẻ như nó đang đi theo hướng của chúng tôi, có nghĩa là sử dụng một sự tin tưởng không tin tưởng. Vì vậy, bây giờ khóa đang không tin tưởng vào mức độ bảo vệ máy và thiết bị khỏi chuỗi cung ứng nội bộ và lỗi của con người. Không chỉ từ những người bên ngoài, không chỉ xây dựng một bức tường lửa xung quanh cơ sở hạ tầng của bạn giả sử nó đã bị xâm phạm. Vì vậy, nếu bạn giả sử rằng có một khu vực bây giờ nó rất dễ bị tổn thương, điều đó luôn đúng. Trăm phần trăm, không phải 50, không phải 9.100, 500% thời gian. Ai đó một. Trong đó sẽ, đó không phải là một vấn đề. Vì vậy, luôn có ai đó ở trong với vũ lực bằng mọi cách và hình thức. Vì vậy, ngay sau khi ai đó ở bên trong và sau đó tự hỏi bản thân, làm thế nào tôi có thể ngăn chặn nó gây hại? Và có những công ty, đó là những công ty tuyệt vời. Bây giờ sữa là một trong những công ty đó. Tôi nghĩ chúng tôi cũng là một công ty tuyệt vời. Đó là giả định. Rằng kẻ thù trong thế giới Cựu ước sẽ luôn xâm nhập và bây giờ chúng ta hãy ngăn chặn kết quả và kết quả có thể là sự sụp đổ của sự quan trọng [00:21:50] ** Amy: ** cơ sở hạ tầng. Đúng. Được chứ. Bây giờ tôi thậm chí còn sợ hãi hơn vì họ đã quá muộn. Được, tuyệt đấy. [00:22:01] ** Eran: ** Chà, có rất nhiều người thông minh ở hàng thủ. Rất nhiều điều thông minh. Vì vậy, đó là một cuộc chiến khôn ngoan được đảm bảo giữa hai bên. Đối thủ sẽ luôn giành chiến thắng, luôn luôn vì họ có lợi thế tấn công trước, nhưng có rất nhiều biện pháp đối phó và các tình huống giả định và công việc có thể được thực hiện bởi những người bảo vệ. [00:22:21] ** Amy: ** Vì vậy, bây giờ chúng ta hãy quay lại sau tất cả những điều đó. Hãy quay lại câu hỏi đầu tiên của tôi một lần nữa và nói như, công việc của ai là quan tâm đến điều này? [00:22:28] ** Eran: ** Trong tổ chức, giám đốc an ninh thông tin của CSO, và bên dưới anh ta là người chịu trách nhiệm về Cựu ước và trên hết, quy định hoặc trước đó, hoặc sau đó điều đó không quan trọng, ừm, người tiêu dùng và một lần nữa, và mọi nhân viên. Vì vậy, đừng bấm vào đừng bấm vào những email 3g. Đừng trả lời ai đó đang nói về anh họ của bạn từ JIRA. Nó không hoạt động theo cách này, nhưng điều này rất đơn giản. Người mà bạn huấn luyện, đảm bảo và bảo vệ là CSO, CIC. CSO của tổ chức, người quản lý OT và các nhân viên của tổ chức. Ừ. [00:23:02] ** Amy: ** Và bạn nói nhận thức chung? Ừ. Được rồi. Mát mẻ. Có ý nghĩa. Được chứ. Hy vọng rằng tất cả chúng ta có thể giữ bình tĩnh, mát mẻ, được bảo vệ và lạnh giá. Uh, cảm ơn [00:23:14] ** Eran: ** bạn. [00:23:17] ** Amy: ** Và đừng nhấp vào ác ý. Được rồi. Ron tuyệt vời, cảm ơn rất nhiều vì đã tham gia cùng tôi trên podcast buổi trưa của hacker. Nếu chúng tôi muốn tìm bạn trực tuyến và bạn đang làm gì, chúng tôi có thể tìm bạn ở đâu? [00:23:30] ** Eran: ** W ww the non Alok security.com hoặc Erin ERINFINE trên LinkedIn. Và. [00:23:37] ** Amy: ** Được rồi. Tuyệt quá. Cảm ơn rất nhiều. Nếu bạn muốn tìm hacker buổi trưa online, đừng quên tìm kiếm hacker buổi trưa trên Twitter, LinkedIn, Facebook, Instagram, bất cứ nơi nào bạn muốn tìm, bạn có thể tìm thêm những câu chuyện và thông tin công nghệ trên hacker, pm.com và ngay bây giờ. cứ lạ và tôi sẽ thấy bạn trên internet bởi tin tặc.
