嗨 Hackers,这是您的播客主持人和最好的朋友 - Amy Tom 🌈 作为 Nanolock Security 的 CEO 和连续创业者,Eran 是一位很棒的播客嘉宾,可以与他聊勒索软件和恶意软件。如果您过去一年一直在关注播客,您可能知道我在网络安全行业度过了一段时间的职业生涯,因此我总是喜欢与人们谈论当前行业的情况。当然,当我想到今天的网络安全时,我会立即想到乌克兰的网络战争。 迄今为止,还没有任何关于乌克兰网络攻击的重大新闻——大部分战争似乎都发生在地面或空中。正如 Eran 在 The HackerNoon Podcast 上解释的那样,这可能是因为我们不知道发生了什么。这可能是因为事情没有被披露。可能有很多原因。 他告诉我的一件事是,你应该表现得好像黑客已经在你的网络中,并且对每种情况都有计划。我想你真的可以听到我的头在旋转,哈哈。保证一个组织的安全有很多层面,这已经让我大吃一惊——不管有没有潜在的网络战。 我想你会喜欢 HackerNoon 播客的这一集。直到下一次,保持怪异,我会在互联网上见到你✌️ Amy 与 Nanolock Security 的首席执行官兼联合创始人 Eran Fine 谈论乌克兰正在进行的网络战争。他们还谈论俄罗斯-乌克兰网络攻击、勒索软件、殖民管道攻击等的历史。 🇺🇦 在 HackerNoon 播客的这一集中: 谁需要关心勒索软件? 😱 为什么乌克兰没有经历大规模的与基础设施相关的网络攻击——就像殖民地管道发生的那样? ⛽️ 现在谁需要担心网络威胁? 😫 我们如何预防和减轻此类网络攻击? 🥺 本期节目由 Sonatype 赞助——该软件供应链安全平台可降低开源风险并最大限度地减少暴露。访问 sonatype.com 了解更多信息。 在线查找 Eran: 在 LinkedIn 上与 Eran 联系: https://www.linkedin.com/in/eranfine/ 播客成绩单 机器生成,如有错误请见谅! [00:00:00] **Amy:** 本播客节目由 Sona 为您带来,键入您的软件供应链安全平台。因此,只需前往 Sona type.com 查找并修复关键安全漏洞,并聆听超过 1500 万开发人员信任的类型。因此,如果您希望以安全的方式进行更智能而不是更难的开发,请访问 Sonatype.com。说真的,无论如何,你不会后悔的,进入这一集。 嘿,黑客。嗯,欢迎收看黑客联盟播客的另一集。当然,我是你最好的朋友兼主持人艾米,汤姆。今天我要和 NanoLock Security 的 CEO 和联合创始人 Eran Fine 谈谈。但首先让我告诉你,好吧,让我告诉你。昨晚我三年来第一次去听音乐会 我几乎哭了,因为我被那种环境中的想法所震撼。然后我想,很酷,我已经准备好结识人们并融入文化。然后就像我到了那里,我僵住了,就像我不能和任何人说话一样。那太差了。我的外向主义也让我失望了,但是,嗯,我们下次会得到它。 我要交一些朋友。这会很棒。无论如何,非常感谢您来到播客。你今天怎么样? [00:01:28] **Eran:** 我非常非常好,顺便说一句,这是伊朗的 E。不是一个,我不是这个国家。并不是我们把伊朗带入了谈话中。你不说话。是那些来自东方的坏人。 正确的。我很好,我们已经主持了 [00:01:45] **艾米:**顺便说一句。是乔丹·拉基。所以在阿姆斯特丹,他是英国的R and B歌手艺术家。这是惊人的。简直美极了。在一个人满为患的房间里很美,你知道吗?哦,我的天啊。比如什么概念?没有数学。不,没有口罩,这很正常。就像这完全正常一样。 我想,哇,已经两年了。自从我参加音乐会已经三年了,但现在已经两年了。所以我非常,我今天非常感激。所以,嗯,但是今天我想问你。请告诉我,你是谁,你是怎么走到今天的?好的, [00:02:24] **Eran:** 所以我的名字是 Aaron 很好。 我是一家名为 nanoblock security 的公司的联合创始人兼首席执行官。现在,安全正在为工业和能源领域的连接设备提供保护。在那之前,我在,呃,特拉维夫大学的纳米科学中心工作了一点。还有chink wine,China,就是中国的MIT。 我有三个创业公司,我有幸卖掉了其中两个。在我与每个技术人员一起做的初创公司之间,我创作了喜剧节目。这就是我的背景。好的。 [00:02:54] **艾米:**暂停。哪部喜剧节目 [00:02:57] **Eran:** 好吧,这里有以色列喜剧节目。所以,好吧,我没有回答这个问题。我在以色列。所以我是最正常的。 如果有人想浏览一所学校,那它有大约 200 集,我的所有节目要么在国家电视台播放,要么在以色列的有线电视上播放。但是,嗯,它肯定是用希伯来语写的,有一些英文文章是关于它的,但它是用希伯来语写的。我们在这里说希伯来语。嗯,但是,嗯,我们,你知道,好吧。 [00:03:32] **艾米:**好的。但愿如此。或者进入喜剧类别。好的。除了喜剧,你还喜欢什么类型的创业公司? [00:03:43] **Eran:** 嗯,重的东西。所以在九点之前,这是一家网络公司检测网络公司。我以前的公司叫re OR w E。那是LED的光学封装。我们发明了。 世界上,呃planner led,是照明中的一个新品类。我在电光学和电发光材料领域拥有 22 项专利。嗯,在那之前,我在两家软件初创公司工作。所以这些是领域。完全不是因为软件公司,所以类别,网络使用软件,但这些是我参与的公司。 我还参与了一家名为想象的公司,该公司被出售给 snap,以前是 Snapchat。那就是有一个功能。有现实和社会力量。所以它不是公司的创始人,但我一直在与创始人合作,直到被 snap 收购,我想四年前。 [00:04:38] **艾米:** 创业世界,但我实际上想和你谈谈,虽然它真的特别像勒索软件和当今的勒索软件,我们可以期待什么,特别是考虑到战争乌克兰与俄罗斯。所以,首先,我想先问你。谁的工作是勒索,谁的工作就是关心勒索软件。 [00:05:09] **Eran:** 就是,嗯,艾米,我有你的电脑,请在上面制作五个比特币。如果你不这样做,你和你的狗的照片将永远消失。好吧,他是条好狗,但这是你和金融黑客之间的事。嗯,有勒索软件或州级攻击或您攻击组织的大型金融事件。 而它的原因,二级组织要么把它带到。因此,您无法通过让您屈膝来运作或从该组织中获取资金。所以他不能发挥作用。乌克兰战争是两件事的导火索。第一,战术。俄罗斯对乌克兰。我可以用它的喷嚏带来一个组织。 第二是创造一个行为,一个 Kilz。所以我们在这周围看到的是我们所说的网络混乱,每个人都反对每个人都有额外的财政收入,而不是州一级。演员是命运的 Alexa 伪装成金融演员。嗯,我们周围有太多的复杂性、破坏性和混乱。 因此,阅读一些工作可以由财务组织完成。组织目的。这就是消费者方面的风格,我认为我们将不讨论这个问题,因为他们只是不点击奇怪的电子邮件或限制您的色情内容,您知道,色情内容的使用,您将被排除在外,脱离险境,入伍。 [00:06:43] **艾米:** 所以当我们谈论企业级别的时候,对吧?鉴于全球形势或乌克兰的具体情况,目前需要关注哪些公司 [00:06:56] **Eran:** 再次谈到勒索软件,这就是故事和乌克兰之间的故事,这是与此相关的公司。 因此,国防公司在地理上相对接近。嗯,可以从媒体角度影响的公司将受到这种攻击。正确的?第二层是没有直接联系的公司,但是,嗯,现在在公众视野中,公用事业,能源水域。所以你起来了,考虑到乌克兰的事件,这是能源消耗方面的风险吗? 如果我不是黑客,这是一个非常非常好的时间来攻击欧洲的关键基础设施和基础设施,因为它们更容易受到攻击,美国也是如此。所以我倒是说这种事件触发,首先,关键基础设施防御,还有,和媒体机构,错在这个宇宙的第二层。 嗯,它提醒大家,嗯,关键基础设施客户愿意从殖民管道向其他任何人支付很多费用。在这种情况下,甚至会出现支付意愿。 [00:08:10] **艾米:** 是的。到目前为止,据我所知,你知道我们还在记录什么,这就像 4 月初一样,但是为什么在这一点上,我们还没有看到大规模的攻击? 就像殖民管道攻击一样。 [00:08:27] **伊兰:**第一。我不知道他们是不是。所以没有,一切都会引起公众的注意,并且有很多来自乌克兰和俄罗斯的信息。所以我猜那里有很多,嗯,嗯,事件。第二是在黑暗中围绕它的黑客。你会发现大量的流量和大量的讨论,大量的公用事业和,呃,智能基础设施成分。 您正在使用您所说的勒索软件,这是一种非常特殊的攻击。除了餐厅工作之外,还有其他攻击方式,或者,嗯,进行网络攻击。所以有很多事情发生在它周围。请记住,2017 年乌克兰遭受了一次巨大的袭击。 所以这场有地面伤亡的战争,是从无伤亡开始的。网络战早在 2000 年末和数十年。所以它总是在那里。第二,一些公关保护变得更好。所以那些提供保护的人,你来得更老练,但这是一场无休止的战争。 他们最终会失败。第三个,我觉得是最好的。嗯,实际上,你只是不知道,因为它不应该在那里。所以相当多的攻击,这就是所谓的恰当的、高级的、持续的威胁。你放了它们,但当你想使用它们时,你会使用它们。所以给他们,让我们以我想攻击一个国家的情况为例。 这是我放的第一波。编码方面。我说,好吧,两年后,当那个,嗯,再次与伊拉克发生冲突时,我会再次使用它。所以想想税收,而不是,我正在发动攻击,就像我现在正在发动攻击一样,我想看到结果。现在我向你保证,美国相当多的基础设施已经由国家小角色行动,等待合适的时机。 在许多情况下,美国人发现了,就把它拿出来了。所以这是一个,它是一个,这是一个大脑游戏,而不是即时游戏。我们只会发布它。他在一家餐馆里发生了很多这样的事情,要么未被发现,要么在侦探、侦探副手的确认下被发现的人确认了两次。 [00:10:34] **艾米:** 对。所以你提出了一个很好的观点。 这是我以前从未想过的事情,但乌克兰是否有与美国相同的关于数据攻击或网络攻击以及数据欺诈或暴露的法律?你知道我在问什么吗? [00:10:53] **埃兰:** 是的。但我认为在一个时间里所有的规定都被扔进了篮子里。所以即使是美国也永远不会暴露。 所以有很多事件,尤其是在冷战之前的时间里,完全禁止发布信息的行为。我敢肯定,在美国也有相当多的事件和网络事件,而不仅仅是未发布的网络事件。虽然美国很开放,但你和一些东西有关系。 好吧,让我们做国家安全,永远不会公布。正确的。 [00:11:24] **艾米:**这是有道理的。好的。所以有了攻击,比如殖民管道攻击。因此,也许只是为任何一无所知的人回顾一下。也让你事实检查我所知道的。但是,嗯,据我所知,殖民管道,勒索软件攻击是对美国石油管道公司的勒索软件攻击,他们会付费。 我不知道,大约四到五百万的勒索软件,嗯,给攻击者的钱。它也将其清除。就像石油基础设施的 25、70 5% 一样,在一段时间内,他们无法像美国剑中的石油价格一样。他们不能把石油运出去,因为那家公司控制了很多石油的分配。 因此,通过单次攻击,他们在一段时间内同时摧毁了美国的许多基础设施,并且还获得了勒索软件的资金。那准确吗? [00:12:26] **伊兰:**第一?我不知道所有的细节。所以我知道一些细节。嗯,当你说白人出来时,它实际上与勒索软件相矛盾。 所以勒索软件并没有消失。勒索软件正在夺取财产并释放理查德以换取金钱。所以消灭是。你所经历的灾难,基础设施被摧毁,嗯,据我所知,殖民管道是一次勒索软件攻击,石油和天然气分销的金融部分被劫持。 这意味着您可以包括分布式石油和天然气。管道可以工作,但计费和客户服务以及为组织创造资金的东西。我们是,我们在,在效果之下。我不知道,也许这已经过去了,他们还没有发布事件或所谓的 OT 运营技术。 向客户转让石油和天然气产品的能力。所以勒索软件在殖民管道的财务方面,他们确实支付了几轮。我敢肯定,这是五分钟的回报。嗯,损失的金额要大得多,是,是,嗯,很重要,顺便说一下,我,对于你之前的问题,我不确定美国是否有非常开放的法律,嗯,审查,嗯,网络攻击. 我认为你是,你知道,媒体在谈论很多事情,但它没有受到监管,你也没有义务披露。嗯,还有, [00:13:49] **艾米:** 呃,我以为在美国,你必须披露。一定程度的数据泄露。 [00:13:58] **Eran:** 我认为你一定要把它带到学校,其中一些,但不是你所拥有的所有信息,但我保证我会拿到你的学位。 但我想我知道那里有很多攻击,它们没有向公众披露,可能是通过当局披露的,但没有向公众披露。我认为殖民管道和他们支付了 500 万美元,他们收回了一部分。财务部分是,呃,最重要的部分。殖民管道有什么可怕的? 是管道这个词。所以并不是有人盗用 Alltel 的信用卡,这很可怕,但人们不会冻死。如果一家酒店受到影响,这在过去发生过,但它会告诉我们这样一个事实,即有人可以到达它或石油和天然气管道的 OT 表明其在美国的关键基础设施没有受到保护顺便一提。 这还不够好。这并不完美。够好了。我们知道,事实上,攻击是通过某种方式进行的。这是一个有趣的问题。这是员工点击错误吗?那是社会工程学吗?是不是来自内部的某个人是一个操纵者,一个有很多,嗯,问题以及如何进行攻击的人,但对于我和我们的客户和可以说出基础设施提供商这一事实的人来说。 这是一件大事,而不是 500 万美元的事实。这是一笔不小的数目 [00:15:16] **艾米:**,是的,完全正确。而我,然后再转回来,我想,为什么在媒体上,作为一个北美人,我想为什么会出现这种情况。这些巨大的基础设施谈判发生在乌克兰。嗯, [00:15:33] **Eran:** 在美国没有发生在乌克兰的任何乌克兰? 我不知道那里有秤。我想你不会知道,因为没有人有动力告诉俄罗斯人想要透露他们可以做到这一点。乌克兰人不想透露他们在记录中。因为是每个人。所以我知道的还不够。我肯定能做到。 那是在乌克兰战争的保护伞下,漏洞和攻击的报道正在这个保护伞下发生,无论是在乌克兰还是在它周围,它肯定比你的伟大, [00:16:08] **艾米:** 对。是的。所以告诉我更多关于,我猜,就像其他类型的漏洞一样,这些漏洞正从辐射的影响中暴露出来。 [00:16:18] **Eran:**好吧,战争仍在继续。所以我们还没有陷入后果。还有,还有两个奖项。我认为这些漏洞还不是网络漏洞。这是西方对,呃,关键基础设施,能源基础设施等等的依赖。变得非常非常喜欢它。那个世界中的机器和设备受到攻击的事实。 所以我们想要数字化。当您被数字化和连接时,我们希望连接起来。你很脆弱。因此,以色列在 10 年前,11 年前通过股票快照证明了非连接系统可以受到攻击。嗯,我们与他们合作过,嗯,液化天然气,我们在以色列,伊朗。但是,当您在关键基础设施上连接设备、连接机器时,伙计,您就会遇到问题。 因此,漏洞正在暴露自己。第二件事。勒索软件是说那里有钱的好方法。因此,如果在此之前是州级攻击。现在大家都想赚钱,嗯,可以去找一些技术,做一些能赚钱的狠话。第三个是,这是地缘政治的事情。 我们有了一个新世界。我们有一个攻击另一个国家是合法的世界。这是一个数字技术组织。我们周围一片混乱。从什么开始。普遍秩序变得如此复杂。事实上,你问我关于俄罗斯在乌克兰的网络攻击是正常的。 好的。这不正常。他们攻击他们是不正常的。他们试图对他们进行网络攻击是不正常的。这很正常,呃,白俄罗斯试图,你知道,这很疯狂。许多组织和公司,聪明而老练,都在利用这一点,包括伊朗与以色列、以色列与伊朗以及俄罗斯与世界的一半,你知道,混乱。 复仇者联盟什么时候出现了,但是网络冒险。 [00:18:09] **艾米:** 是的。好的。因此,当您谈论连接到基础设施的设备时,我们是在谈论连接到公司网络 VPN 的笔记本电脑吗?还是我们在谈论我的智能冰箱? [00:18:23] **Eran:** 好吧,你把它比作旁边的组织很好。那是另一个设备。 那就是,你知道,就是这样。再说一次,有人可以这样做,您的冰箱已连接到互联网,但最坏的情况是,明天没有牛奶给您,但是用智能电表更改“冰箱”一词,用充电站更改它。它应该把它改成,呃,制造粉红色的机器和制造汽车的制造商将制造一些东西或负责。 它被称为 OT,可操作。问题是 OT 连接起来是运营技术。这意味着除此之外还有一些东西在运作。所以计算机不会使事物运转。这是一个数据交换。如果它很可怕,如果它被黑客入侵,这很难,但它不会影响操作。如果您的冰箱受到影响,它的运行可能会受到损害,并且您知道它可以提供什么。 但同样,如果最坏的情况会杀死你的冰淇淋,但同样如此或在工业冰箱上做同样的事情。食品公司的冰箱,然后你有问题,对吧?那么你就有了几千万的货物损失和北方的饥饿。好的。为了讨论在波基普西北部,但为了讨论,OT,操作技术,这就是它所暴露的。 这是殖民管道。这是之前发生过多次的攻击。勒索软件,但它几乎扼杀了关键商品的分发,以使人们在冬天取暖。那是 [00:19:49] **艾米:** 一件大事。那么关键基础设施公司可以做些什么来解决这个问题呢?顺便一提?是的,这太可怕了。 它是可怕的。我不知道该怎么办。怎么办,我怎么办,怎么修?我不 [00:20:07] **Eran:** 认为我们可以修复它。第一。我们正在谈论它。对我来说,这听起来像是我带来了这么多可怕的,嗯,世界末日事件等着让这件事稍微减轻一点。嗯,意识很重要,要理解存在许多问题,而且连通性是一项挑战。 嗯,很多,呃,外包公司的使用让你了解我们供应链的能力。顺便说一句,大多数攻击更多,大多数事情都是由于人为错误而发生的。人们往往晚上喝酒,早上上班,犯错,去机器。第二台,而不是第一台机器。 因此,意识甚至在其他任何事情之前,有一种叫做网络卫生的东西,你试图确保你的网络基础设施受到保护。老实说,像发电机这样的公司在这种假设下工作,显然我正在努力,我从一种看法和你知道的,我看待它们的方式告诉你这个故事。 但似乎它正朝着我们的方向发展,这意味着使用零信任不信任。因此,现在 Lock 正在对机器和设备级别进行零信任,以防止内部供应链和人为错误。不仅来自局外人,而且不只是在您的基础设施周围建立防火墙假设它被破坏了。 因此,如果您假设现在有一个区域,那么它就是那么脆弱,顺便说一句,它总是正确的。百分之一百,不是 50,不是 9,100,500% 的时间。一个人。在它会,这不是问题。所以总是有人以任何方式和形式使用蛮力。所以一旦有人在里面然后问自己,我怎样才能防止它造成伤害? 还有一些公司,那里是伟大的公司。现在牛奶就是这些公司之一。我认为我们也是一家很棒的公司。那是假设。旧约世界中的对手总是会进入,现在让我们阻止结果,结果可能是关键的崩溃 [00:21:50] **艾米:** 基础设施。 正确的。好的。现在我更害怕了,因为他们已经进去了,为时已晚。好的,酷。 [00:22:01] **Eran:** 嗯,防守端有很多聪明人。很多聪明的东西。因此,这是两党之间有理由的智慧之战。对手总是会赢,总是因为他们有先攻的优势,但是有很多应对措施和假设,保护者可以做的工作。 [00:22:21] **艾米:**所以现在让我们在所有这些之后回去。让我们再次回到我的第一个问题并说,关心这个是谁的工作? [00:22:28] **Eran:** 在组织内部,CSO 首席信息安全官,在他之下是负责 OT 的人,最重要的是,法规或之前,或之后没关系,嗯,消费者和每个员工。 所以不要按不要点击 3g 电子邮件。不要回答那些在 JIRA 上对你表弟说的话的人。它不是这样工作的,但这很简单。你培训、确保和保护的人是 CSO,CIC。组织的 CSO、OT 经理和组织的员工。 是的。 [00:23:02] **艾米:** 你说的一般意识?是的。好的。凉爽的。说得通。好的。希望我们都能保持冷静、冷静、保护和冷静。嗯,谢谢 [00:23:14] **埃兰:**你。 [00:23:17] **艾米:** 不要点击恶意。好的。了不起的罗恩,非常感谢您加入我的黑客中午播客。如果我们想在线寻找您以及您正在从事的工作,我们在哪里可以找到您? [00:23:30] **Eran:** Ww ww 非 Alok security.com 或 LinkedIn 上的 Erin ERINFINE。和。 [00:23:37] **艾米:** 好的。伟大的。非常感谢。如果你想在网上找到hacker noon,别忘了在Twitter、LinkedIn、Facebook、Instagram上搜索hacker noon,你想看的任何地方,你都可以在hacker、noon.com上找到更多的技术故事和信息,现在保持怪异,我会在黑客的互联网上见到你。
