收集威胁情报以加强安全

嗨，黑客 - 这是你的 BFF 艾米汤姆， 想象一下——你醒来，煮咖啡，感觉很棒。你打开你的笔记本电脑和 BAM——它被锁定了，并且有一条可怕的黑客信息告诉你拨打一个号码来访问你的文件。这就像一个俗气的安全培训视频但是 IRL？它每天都在发生吗？但最重要的是，当您拨打电话时，您正在与黑客组织的支持人员交谈。 在这一集中，当我们谈论黑客组织的后勤工作时，Nour 让我大吃一惊。我从没想过网络犯罪分子拥有成熟的组织，这意味着他们拥有管理人员、会计师、客户服务等。这太疯狂了。 Nour 和我还讨论了威胁情报和收集数据，以便做出明智的安全决策。在大数据和过度收集信息的时代，我想了解我们需要注意什么。但我会让你在这一集中自行探索😉 站起来听，黑客们！ Recorded Future 的销售工程经理 Nour Fateen 与 Amy 谈论威胁情报。他们讨论了收集数据、分析数据并使用它来保护您的组织的威胁情报生命周期过程。 在 HackerNoon 播客的这一集中： Nour 是如何进入网络安全领域的？ (02:00) 当人们想要建立他们的安全堆栈时，他们从哪里开始？ (07:06) 我需要收集哪些类型的数据来了解我的组织的安全状态？ (12:08) 具有技术背景的人如何了解网络安全？ (18:02) 等等，勒索软件每天都在发生吗？ (25:00) 大型组织是否会制定勒索软件预算？ (31:50) 本期节目由 Sonatype 赞助——该软件供应链安全平台可降低开源风险并最大限度地减少暴露。访问 sonatype.com 了解更多信息。 在线查找 Nour： 在 LinkedIn 上与 Nour 联系： https://www.linkedin.com/in/nour-fateen-04024776?originalSubdomain=uk 在 HackerNoon 上了解更多信息： 阅读 HackerNoon 上的网络安全故事： https://hackernoon.com/tagged/cybersecurity 在 HackerNoon 上阅读有关网络威胁的信息： https://hackernoon.com/tagged/cyber-threats 阅读由学生 Aleksei Grokhotov 在 HackerNoon 上撰写的关于威胁情报的故事： https://hackernoon.com/what-is-threat-intelligence-used-for 播客成绩单 机器生成，如有错误请见谅 [00:00:01] Amy：Sonatype 是一个受到超过 1500 万开发人员信任的软件供应链安全平台，代码更智能、修复更快、更安全。 Sonatype 帮助开发人员自信地拥抱代码质量和开源库，以便他们能够实现。反馈循环快 10 倍。是的。反馈循环快 10 倍。 所以访问 Sonatype.com 了解更多，无论如何，关于这一集。 黑客怎么了。欢迎回到黑客中午 pod 的另一集。我对你来说听起来更有权威吗，因为我是站着播客的，这是我第一次这样做。而且我听说它会让你听起来更有吸引力或更富有表现力。所以，你知道，让我知道进展如何，但我今天站着。 伙计们。这是一种不同的氛围。但是今天在播客上我有新的疲劳，谁是。记录未来的销售工程经理。今天我们将更多地讨论威胁情报和网络安全，因为他在网络安全和帮助方面拥有广泛的背景。企业了解他们的威胁形势，并更好地保护他们或组织及其设备和数据。 所以 Nour，欢迎来到播客。你好吗？ [00:01:44] Nour：谢谢你邀请我。嗯，我很好。这很有趣。你提到了站立。我，我的同事试图让我站起来，我只是试着去做，他们可能需要开始受伤，所以我坐回原位。所以我不认为那是。 [00:01:57] 艾米：是的。好的。我的意思是，我也听说过这样的事情，人们会得到这些，嗯，小跑步机，当他们喜欢开会之类的时候，然后他们会喜欢走路，而他们，我想我不能做。 [00:02:11] Nour：呃，我没有灵感，也没有耐心。所以我看，我都是核磁共振，对吧？ [00:02:16] 艾米：是的。我有一个80岁的女人的身体。我想，我不能整天站立，但有一小时我准备站立和呈现。所以它会是。惊人的。好的。多介绍一下你自己吧。你是怎么到达你现在的位置的 [00:02:35] Nour：今天？ 是的，所以，呃，我，我叫诺拉。我到了我所在的地方。我，我离开了大学。我，我不一定知道我想进入网络安全领域。我实际上是在思科开始我的职业生涯的，呃，那更多的是网络。所以路由和交换、无线和协作解决方案等等。然后网络安全成为思科感兴趣的东西。 呃，没有多少人希望我们这样做。所以我自然而然地觉得它很有趣，因为我总是喜欢追求被低估的东西。所以当我在思科时，我实际上进入了网络安全领域。我开始喜欢它。然后当我想离开思科时，我想，好吧，好吧，我为什么不更进一步呢？ 我早在 2017 年就加入了录制的未来之路。从那以后我就一直在这里。所以，呃，我就是这样。是的。是的。 [00:03:23] 艾米：所以我理解你像销售工程这样的角色，你现在是一名经理，但你一定花了很多时间与高级安全人员交谈，像 CSO 或 CTO 之类的东西。 因此，以您作为销售工程经理的工作，我想您将不得不花费大量时间与之交谈。 CTO 和 CSO 之类的人，或者是在我们真正的高水平之外从事安全工作的人。 [00:03:50] Nour：是的，当然。我的意思是，你了解到每个人都在以同样的速度和非常模糊的方式试图弄清楚网络安全，这是一个巨大的知识差距。 而且我认为在网络安全领域，这是人们不太愿意从事的行业之一。他们不知所措，但确实如此。所以有很多自我，有很多，所以你必须把它作为销售引擎考虑进去。是的。你不想让这个人觉得他们有很多事情要做。 它可能是压倒性的。这是我在网络安全中发现的最重要的事情，那就是那里有很多东西。不要假设你正在与之交谈的人。他们的事务有条不紊，因为也许他们没有，而且他们可能太害羞，甚至无法正确地提出这个问题，因为我们的自然人类本能是让我们看起来好像我们已经控制了一切，而我们却不这样做，那就是我学到的那种。 与不同公司的安全从业人员交谈是，您只是不知道他们在想什么，也不知道他们是否确实控制了事情。这完全取决于组织。有些非常好。有些需要大量的工作， [00:04:49] 艾米：所以，是的。哇。好的。我是西蒙娜。我在微笑，因为我在思考。 谈到网络安全，但从业务和销售的角度来看，当您是 CDO 或 CSO 并且您负责整个组织的安全时。正是这个东西有很多不同的层次，你不想承认你不知道你的 [00:05:14] Nour：完全正确。那么你向谁承认呢？ 那些试图向你推销东西的供应商，显然不是。呃，他们可能会利用这种效果。那么你必须依靠谁呢？也许你的社区，也许你没有 [00:05:29] 艾米：你还能相信谁？因为归根结底是安全。所以 [00:05:34] Nour：完全正确。那么，您会向谁联系您的社区呢？ 也许你没有一个很好的社区，你可能是 CSO 角色的新手，或者你不认识那么多人。嗯，你没有前警察的朋友，你知道，前情报机构的专业人员，也许你只是没有这些联系。你接下来打算怎么办？ [00:05:50] 艾米：对。那么，作为企业主，我们如何才能更好地了解我们正在与什么合作呢？ 好的。这个问题。 [00:05:58] Nour：嗯，我想说，我认为我们现在很幸运，有很多关于的信息。因此，例如，如果你想在生活中做任何事情，你很幸运，因为你可能是一个谷歌搜索，远离发现它，对吧？没有任何借口不知道世界上正在发生什么，因为我们可以访问所有信息，你知道，在我的手机上，我可以学习那天我想学习的任何东西。 所以我想说要花很多时间，无论是阅读还是聆听。那里有丰富的信息。所以那里有一些优秀的播客。比如有一个叫网络日报，很好。例如，或者像这样的播客，呃，你知道的，听听业内人士的意见，从不同的来源阅读。 所以比如说ZD网，一台哔哔的电脑，注册了。我的意思是，这些就像优秀的出版物，每天都会发表具有新闻价值的文章。所以现在当你，当你，当我，当我看我的谷歌新闻应用程序时，这一切都只是，你知道，良好的网络安全更新。然后我得到了标题，我明白了发生了什么。 也许我可以点击并弄清楚更多，但那里有很多。真的没有理由不让自己跟上现在正在发生的事情。您只需通过 Google 搜索即可。真的。 [00:07:10] Amy：但问题是 Barry 势不可挡。所以想象一下，我的意思是，希望小企业或企业，尤其是大企业，但小企业至少在开始时至少对他们的安全有某种把握。 但是想象一下，在当今的环境中成为一个小企业主。嗯，必须设置你的整个安全态势，比如你从哪里开始？嗯，现在市场上有所有不同的安全供应商和产品，比如，考虑到你不想过度拥挤你的网络，呃，让所有这些不同的供应商进入你的环境。 所以喜欢它，我们从哪里开始？是，我们需要加密吗？我们需要网络安全吗？我们是否在关注端点安全？我们只需要数据吗？喜欢 [00:07:57] Nour：什么？好问题。好的。所以让我们考虑一下绝对的基本面。好的。所以假设你要买房子，你需要绝对的基础知识。你需要门上的锁，你需要窗户上的锁。 你需要某种栅栏，也许是一个警报系统。这些是绝对的基础。网络安全中的等价物是基本网络分段、防火墙链接端点代理。嗯，某种基本的防病毒可能是执行漏洞扫描的能力，也许是 ID 斜线 IPS，一个好的代理，一个好的网关。 所以我的意思是，你会惊讶于有多少客户不想专注于这些基础知识，而是想要一些非常极端的东西。这就像要求，你知道，一个特警队来监视你的房子 24 7，但你甚至没有前门。晚上离开的时候。因此，在你毕业之前，你需要专注于基础知识，然后才能达到我们现有的网络安全、武器和防御机制的更高水平。 所以基本的基础是正确的分割，呃，访问控制，谁可以去哪里，呃，什么时候，基本的防火墙和IPS，容易受到扫描端点代理的攻击。而且，嗯，一个很好的代理。我会说那些 [00:09:08] 艾米：绝对是基本的。是的。所以，好吧。所以在我们克服了这些之后，对，就像确保我们只有基本的网络、分段、加密等等，随着我们的成长，我们需要什么样的信息？ 随着我们提高安全性和安全情报。是的。这是 [00:09:28] Nour：当事情变得有趣时。所以既然你已经从这些基础上毕业了，那么你就可以开始收集了。来自其他地方的信息或情报。所以你可以从一个来源收集情报，对吧？然后你可以在某个地方实现这种智能。 因此，例如，您正在查看防火墙中的一长串 IP 地址，您甚至不确定要阻止哪个 IP 地址，要注意哪个 IP 地址要调查，您需要对这些 IP 地址进行某种外部意见.你可以收集情报，然后情报来找你，呃，新鲜的，及时的，准确的。 嗯，它是值得信赖的，它是透明的。它是可追溯的。然后你可以开始说，好吧，好吧，谢谢，智能来源。我现在知道，也许这个 IP 地址和那个 IP 地址是我需要关注的，因为它们是命令控制服务器，例如。所以现在我知道，如果不是这样，我就不得不自己去谷歌了。 这实际上是一些安全从业人员所做的。现在我不必那样做。我可以看看，我可以代表哪些实际上是。所以这就是事情开始变得非常先进，非常有趣的时候。因此，就像一个国家可能会收集情报然后代表国家采取行动一样，基于情报公司也可以这样做。 所以你可以收集情报，你可以，呃，消耗那个情报，然后你就可以理解，好吧，好吧，也许我需要加强我网络的这个区域，或者。呃，这些是我每天都忽略的威胁，但它们实际上对我来说非常重要，或者实际上我是在将时间浪费在点差上。 那并不重要。因此，它非常非常有用，并且实际上可以改变游戏规则，能够引入智能，然后在您的环境中本地应用它。听起来它很先进，但如果你想想日常世界，我们一直都在这样做。我们一直在收集情报。 我们每天都在做出明智的决定。你知道，例如，我住在伦敦，天气非常难以预测。我每天出门前都会查看天气。所以我知道是否会下雨，我只是消耗了智慧。然后我做了一个聪明的。为什么我们不在网络安全领域这样做。 我们从不向外寻找情报来源。我们总是在网络中寻找一些东西，试图弄清楚，但也许在其他地方我们可以获得好的意见。这就是我要描述的方式 [00:11:41] 艾米：它。好的。而且，但是在数据和数据收集的时代，分析的角度太多了。 我在找什么？ [00:11:51] Nour：这是一个非常好的问题。所以你需要首先弄清楚你的优先事项是什么。好的。我的首要任务也是如此。帮助我可怜的 SOC 分析师。谁必须每天一个接一个地过票不是我的优先事项。如果是这样，那么我可以将智能应用到那个人身上，我可以让它非常适合他们。 是不是我看到很多带有我的标志的假网站被生成了？例如，如果你是耐克或者你是。或者亚马逊每天都有人试图创建一个带有您的徽标的虚假页面。这对你来说可能很麻烦。它会造成很多欺诈，并且可能会欺骗很多客户。 所以也许这是一个优先事项。好的，这是以品牌为中心的，所以我们将把它应用到品牌上。因此，您需要知道作为企业的优先事项是什么。想想什么是绝对。您的业务可能发生的世界末日场景，然后应用 a，然后对其应用优先级。所以我可能会去找一个客户，他们可能会说，好吧，嗯，我们的品牌是我们的第一要务，我们需要阻止人们试图登录这些虚假网页。 这是一个优先事项，这将决定业务的成败。因此，现在我们可以将智能插入其中，但对于一些您甚至不参与时您从未听说过的公司。而用户，这不是问题，因为没有人登录他们。也许他们的首要任务是与其他供应商合作。 我们从印度的供应商处获得钢材，我们需要确保他们的网络是安全的，因为如果它们被破坏，那么他们可能会进入我们的网络。所以不同的人有不同的优先级。所以你真的必须知道它是什么。这是你的首要任务，然后你可以相应地应用智能，如果这有意义的话。 [00:13:28] 艾米：是的，不，当然。现在让我问你这个。什么样的人会做这些事情？ [00:13:37] Nour：嗯，我会说。智力的好处是它必须很容易被消耗。因此，如果您是任何级别的安全从业人员，您应该能够摄取和使用提供给您的情报。 如果你不能，那就表明你的智力很差，对吧？因为它不应该需要任何特别的人来行动。举个例子，你我都明白。命令和控制服务器很糟糕，对吧。或者连长控制IP地址不好。因此，如果我们看到这一点。我们需要的只是证明。 然后我们可以按照我的方式进行操作。但如果我只是告诉你，嘿，艾米，你知道，这个 IP 地址在一周前是坏的，我不确定恶意软件指向什么，我不确定它做了什么。这不是很可操作。这需要我成为专家进行调查。那不是很好。因此，为了回答您的问题，理论上，您可以是任何类型的安全从业者，并且能够使用情报。 这表明你的情报提供者正在做他们的工作，因为如果他们没有，那么他们会让你更加困难。所以我希望我希望能回答你是的， [00:14:43] 艾米：当然。嗯，我也问这个问题的原因是，我认为在很多小企业中，我开始缺乏安全感。 安全性就像 IT 经理一样，对吧？就像，所以你做你一个，你认为你必须成为一名安全从业者才能理解和解析这些信息而不是等待吗？那是唯一的。是的， [00:15:10] Nour：我想是的。让我们回到 90 年代末，2000 年初，甚至直到 2010 年末的 2000 成为优先事项。 好的。你有一堆，它的员工和你的。你雇佣他们来运行网络，只是日常的路由、交换和无线。然后有一天，企业决定将网络安全放在首位，而您没有时间出去专门雇用某人。所以你带了一个你的男人或女孩，或者他们中的两个。 你说，好吧，你也是，你负责安全。它的安全或对不起，网络安全。现在这两个人必须弄清楚，因为他们不确定他们是否来自安全背景。他们不知道从哪里开始。因此，这些人必须随着时间的推移发展技能并像我们其他人一样弄清楚。 因此，要回答您的问题，是的，我确实认为您需要一些特定的安全知识，因为网络安全与其中的网络管理员不同。它们在两个世界中都不是一回事。相信我。我以前在思科。您拥有非常优秀的网络管理员和出色的路由智能他们所做的事情。 他们非常擅长分割网络。他们非常擅长创建网络，并为公司构建和构建整个巨型网络。这与保护网络不同。有两种截然不同的思想流派。现在我想了想，你会想要合并这两个世界，这样网络的架构师也知道如何保护它。 那是一个理想的世界。我认为作为一个职业，我们需要收敛到同一个点，哦，我是，我是防火墙。哦对不起。我是，我是无线专家。我只知道无线，但后来我知道如何保护无线。应该是同一个人。也许我错了，但我认为它可以解决我们现在在网络安全中遇到的最大问题，那就是人才短缺。 如果你抓住所有这些网络专业人士，并对他们进行安全教育，你就会拥有一支非常强大的员工队伍，而我们现在在网络安全方面还没有。正确的。 [00:17:12] 艾米：作为一个经历过这个过程并学习了过程的人。你知道，安全。您如何建议这些网络管理员在播客之外学习？ [00:17:24] Nour：这是个好问题。我在，嗯，就像，呃，呃，为英国这里的少数族裔社区的网络安全发言。所以他们，他们举办了一个活动，嗯，它是，呃，在网络安全方面是黑人。所以它正在推广。嗯，呃，从少数民族背景到网络安全，并选择它作为背景。 我得到了完全相同的问题，我说，我仍然一直这么说，也就是说，你离成为一名网络安全专业人士只差一门在线课程。就是这样。你是一门很好的网络安全课程，它是一种理解存在的方式，对不起，让我再说一遍。你离理解还差一门网络安全课程。 安全原则。如果您知道网络是如何工作的，那么您已经完成了大约 50% 的工作，仅此而已。所以comp Tia security plus，呃，CIS SP 嗯，还有什么是另一个非常非常好的一个。我在想什么？ CISP 还有另一个。这些课程是在线的，您可以免费学习。 这一切都在 YouTube 上，或者都在您可以在线学习的某些课程上。因此，您离了解网络安全只有一门在线课程。我的意思是，因为我培训了安全销售工程师，而且我必须对他们进行网络安全方面的培训。我知道，而且我已经看到了事实。你是，如果你想理解它并学习它，它是可以访问的。 我的意思是。 [00:18:40] 艾米：是的，当然。好吧，酷。所以我要问你的另一个问题是，随着你的职业生涯在网络安全方面取得进展，你知道，比如说过去，就像没有六、七年或类似的事情，嗯，不管它有多长，你会如何假设您与客户围绕安全的对话正在发生变化，例如人们关心什么？ [00:19:04] 努尔：鲁迪？好问题。好的。所以我会说。首先，人们正在获得与您在行业中交谈的人的平均成熟度。嗯，好多了。那么，成熟度，我的意思是，他们的优先事项是否到位，他们真的了解网络安全的大局吗？这就是我们所说的成熟，对吧？ 嗯，成熟度低。我不知道什么，正确的说法是，一个可能对网络安全不熟悉的人感到沮丧。智力并没有真正将这些碎片放在他们的脑海中。然后一个非常成熟的客户或潜在客户是真正了解它已经完全成熟的人。 启动并运行。他们拥有所有最好的工具，最先进的工具，诸如此类。所以回到回答你的问题，我看到了什么？那变了。嗯，客户已经变得更加成熟，他们开始获得更大的智能。利基的利基不再是利基的利基。 它正在成为一个更明显的选择。在任何网络安全功能中，您都需要良好的情报，这很好，因为这需要很长时间来教育人们。嗯，你看到很多人仍然关注网络安全中可能发生的最极端事件。所以我总是用这个例子，被俄罗斯或中国等政府支持的民族国家组织作为目标，被他们作为目标就像闪电一样。 好的。它不会经常发生。当它发生的时候，很少，你可以做到。好吧，因为它只是一种强迫，它会从你身上出来，它不像雷击那样具有爆炸性，但它是不可避免的。所以 [00:20:40] 艾米：可能当它击中时为时已晚， [00:20:43] Nour：太晚了。确切地。确切地。因此，在一天 24 小时内，还有很多其他事情可能发生在你身上，这些事情比被光击中的可能性要大得多。 正确的。如果您计划的话，在网络安全方面也是如此。因为，因为，只是为了保护自己免受 apt 团体的侵害，你基本上是在阻止你为最罕见的不可避免的高风险情况进行计划。当有这么多其他事情您可以在同一天保护自己免受攻击时，例如机会性勒索软件、网络钓鱼、您内部的错误配置。 就像有人使用他们的公司凭证注册非公司的东西，比如 Mike Flowers 在线，或者创建一个 Spotify 帐户。所有这些事情都会对组织产生更大的影响，但它们并不像 APD 攻击那样引人注目。所以回到你的问题。我之所以提到这一点，是因为我认为作为一个网络安全社区，我们需要意识到有更多的日常风险值得更多关注，而不仅仅是 apt 攻击。 [00:21:48] Amy：勒索软件特别是日常风险， [00:21:52] Nour：百分之百因为它是机会主义的，对吧？就像我要走上街头开始在伦敦偷 iPhone 一样，这真的是每个人都会做的这个把戏。所以很常见。你站在街上，一个骑自行车的人会飞快地从你手中夺走你的手机。 在伦敦很常见。好的。嗯，这很常见，但也很投机取巧。那个家伙，在那。不是专门针对用途的。他们只是在找电话 [00:22:19] 艾米：在外面。他们只是在广泛投放 [00:22:20] Nour: net，因为在某处投下广泛的网络租金是目前最广泛的网络。 它是如此的投机取巧，有时客户会说勒索软件会影响我的行业。这是一个非问题，因为它是，哪个针对您的行业并不重要，因为即使有一个真实的问题。这可能只是随机的，也可能是巧合。勒索软件运营商本质上是机会主义的。 他们有经济动机。他们不在乎是Amy还是新的，或者是我的祖母，只要那个人能付钱，这就是他们关心的。所以他们不在乎它是否在世界上最大的牧师制造商那里。或者是空中客车公司还是微软公司，他们都不在乎。只要那个人愿意付钱。 这就是他们正在寻找的东西。因此，当我与客户交谈时，我觉得我仍然没有看到的是，仍然存在这样的假设，即勒索软件是针对目标的，他们可以通过关注特定的赠款和所在的家庭来预测它。我只是不认为是这样。 是的。 [00:23:20] Amy：嗯，在这次对话中，您如何区分恶意软件和勒索软件？ [00:23:26] Nour：这是一个总称，勒索软件是一种恶意软件。因此，恶意软件包含任何恶意针对您的计算机的软件。然后勒索软件只是其中的一个子集。所以我会说 [00:23:39] 艾米：特别是补偿，比如进入组织的恶意行为者、网络赎金、一些数据或其他任何东西，要求他们付费才能发布它。 这是每天都会发生的事情。等待。好的。所以就像我们的人是犯罪一样，嘿伙计们。所以就像我们现在已经得到了你的一些数据一样。 [00:24:02] Nour：当然。艾米，就这么简单。老实说，它可能发生。这太机会主义了。如果你让一个端口打开，他们会为那个端口打折然后找到。这就像在房子里打开一扇门。 如果有人开车经过，他们会穿过那扇门，或者如果你使用，如果他们发送网络钓鱼电子邮件并且有人中了点击诱饵，那是一个完美的入口。所以他们不在乎谁点击了那个链接。它正在寻找一个已经完成的人。 [00:24:29] 艾米：我明白这一点。我明白了，我想我真的明白某个地方的频率，但我从来没有想过另一边会发生什么。 就像，这些网络罪犯实际上也是如此。然后，我们必须喜欢电子邮件公司，然后说，嘿，我们有你的数据。 [00:24:47] Nour：你平时也是这样，所以看，让我们谈谈这个。所以你的桌面会变成一个图像，然后就会有，是的。所以，所以桌面图像，它取决于勒索软件 [00:24:59] Amy：铸造厂，但通常是远程锁之类的。 确切地。 [00:25:04] Nour：然后是桌面。您拥有的壁纸，我们会说，嘿，您的文件已被加密。您需要联系此电子邮件地址或通过电报联系我们，或者他们可能选择的具有唯一标识符的任何人或任何渠道联系我们，以便我们识别您的身份。因此，这与伸出援手一样专业。 我不知道你的，呃，你的，你的，你的电话账单公司，对吧？他们针对的人太多了，他们甚至不知道你是谁。他们就像，哦，是的，你是艾米。好的，酷。你欠我们 50 美元。哦，哦，你是耐克。是的。你欠我们 300 万美元。所以这是一个企业。他们像企业一样经营它，并且有客户支持。 他们有帮助台。他们有你可以接触到的人，它像专业企业一样运作，而且是机会主义的。所以每次都会发生。保证单日。 [00:25:57] 艾米：有趣。好的。我觉得这很迷人。我从来没有想过像物流， [00:26:07] Nour：因为每当想到涉及的钱高，表面高。所以这些人，他们经营的是正当的生意。所以，这涉及到很多钱。所以嘿，你要确保你。心理上倾向于，对你的受害者，让他们感觉有点像斯德哥尔摩综合症，他们付钱给你，因为你对它很好。 你希望它可以访问吗？因此，如果他们想联系您并说，好吧，也许我无法通过付款，我该怎么做？我怎么去这个链接？你想要比特币吗？你想结束吗？你知道，你需要能够沟通。所以完全合法。您使用了正确的词，即物流。 哪些人不理解或抱歉，可能没有那么广为人知。是的。 [00:26:45] 艾米：是的。你认为他们如何决定要赎金多少 [00:26:50] 努尔：为了？超好的。这是一个非常好的问题。我，我不知道。我，首先，我们已经看到赎金稳步上升，所以我们的运营商对他们赢得的运行旋转变得更加傲慢。 所以我记得有一次，100 万美元是很多钱。现在我们看到的是 5、6、7、1000 万。确切地。所以，我认为，我认为他们最终知道他们的目标是谁。所以他们不会向你或我要 1000 万美元，但他们会要求一个企业 [00:27:17] 艾米：为了它。正确的。但就像在低端，什么样的。 大。我们是不是在说，人们真的要赎金 50 [00:27:25] Nour：钱？不，不，不，不，不，不。你想让它变得有价值，因为他们有很好的服务可以使用。他们想为开发人员的时间付费。他们想为基础设施买单。可能是他们使用的 VPN 或代理。 这背后有很多运行成本。嗯，所以他们想支付这些费用，他们想谋生。因此，如果您考虑一下，您和我，我们的薪水或聆听此消息的人，请考虑一下您自己。这就是那个人试图从赎金中赚取的东西。他们想把它做成 10 次，因为也许他们需要从这么多人那里收集它。 所以假设我处于低端。如果您针对的是中型企业，我敢打赌赎金至少会是一百万，对吗？至少800家，至少大公司没了。我的意思是，它现在上升到17。所以。是的。是的。 [00:28:14] 艾米：好的。想象一下，等等，想象一下你正在参加工作面试，他们就像，告诉我你以前的职位，你必须像，我，我在犯罪组织的服务台工作。 是的。 [00:28:30] Nour：现在你已经翻开了新的一页，现在你已经意识到这非常不可能，非常不可能。但那会是，我会说，我不会说，想想这个。我说的有些高一些，比如 2000 万， [00:28:45] 艾米：对吧？是的。 1720。 [00:28:47] 努尔：好的。对于大型企业来说，这还不是沧海一粟。 网络安全预算没有他们需要的那么大。因此，您不愿意每年花费数百万美元，但您基本上将自己开放到当地政府的勒索软件付款和监管罚款的 10 倍。但是现在有例如，我认为在英国，或者我不想弄错这个。 因此，一些政府现在执行一项法律，如果您遭受网络安全漏洞，则必须支付罚款。所以你已经支付了赎金，你需要向政府支付罚款，因为你没有适当的网络安全。所以感冒了。因此，作为一个行业，我们需要了解的是，您可能认为所有这些网络安全解决方案都很昂贵，但请考虑您必须支付多少费用。 最终，如果你必须支付勒索软件的费用，再加上对政府的罚款，那是不费吹灰之力的。正确的。那么，当您没有承担许多其他风险时，为什么还要承担这种风险，对吧？是的。 [00:29:48] 艾米：你认为大公司就像，你知道的，耐克或经常遭受勒索软件的公司会预留预算。 给他赎金。 [00:30:00] Nour：嗯，我认为他们已经为任何形式的风险缓解预留了预算，所以他们必须有，嗯，市场上的特遣队。看，我在找什么词？嗯，你知道，如果打破这个玻璃杯 [00:30:13] 艾米：你会， [00:30:16] Nour：哦，我确定。有。嗯，还有为灾难恢复预留的钱。所以这就是我在寻找灾难恢复的词。 所以我确信有资金。然后，勒索软件将蚕食灾难恢复。 [00:30:28] 艾米：然后会有人在某个时候坐在会议室然后就像，伙计们，我们今年只付了六，一百万美元左右，大家都做得很好。 [00:30:40] Nour：到目前为止，直到勒索软件付款得到更多。 我得到了更多 [00:30:44] 艾米：贵。是的。天啊。这是狂野的。我的脑子抽不出来 [00:30:49] Nour：然后，然后，现在想想这个。我们只知道实际出来并披露了他们的违规行为的勒索软件受害者，或者自己操作的勒索软件已经披露了有这么多的勒索软件。 甚至没有公开，因为要么当地政府不强迫他们这样做，要么他们只是不想这样做，因为这可能会造成声誉损害。正确的。所以我们只是在使用公开可用的东西，但是还有很多其他的勒索软件攻击可能不是，还没有公开披露，你永远不会知道。 [00:31:19] 艾米：是的，没错。我们回到原点。就像我是首席技术官一样。我不想让任何人知道。我不知道我是什么 [00:31:24] 努尔：做。确切地。你不想要。确切地。确切地。所以你去。是的。 [00:31:29] 艾米：哇。好的。是的。所以有很多不同的安全层和很多不同的东西。就像很难将所有事情都包裹起来一样。 我觉得CTO CSO的工作一定很辛苦。 [00:31:42] Nour：不是，这是一项紧张的工作，但确实如此。就像生活中的任何事情一样，您必须将其煮沸。对不起。你必须，你知道，真正提炼到它的基本面。当你这样做时，你就会意识到网络安全就是从这里开始的。是的。好的。拥有先进的工具非常重要，但我真的认为基础是网络安全的绝对核心。 就像一座城堡或一座房子。你知道，有很多事情是如此基础，可以防止很多可能发生的事情。 [00:32:11] 艾米：是的，当然。好的。惊人的。所以，好吧。最后一个问题。我们自始至终都谈到了这一点。您对拥有的企业主有什么建议。 哦，我的上帝，我不知道我在用我的安全做什么。 [00:32:26] Nour：嗯，所以他们是从头开始，从头开始，或者他们是这样的，让我们 [00:32:31] 艾米：再做一次整个播客。嗯， 不。对于刚开始使用他们的人的人，您的最后一条建议是什么？ [00:32:43] Nour：安全？使用我们的安全程序？我会说，我会说，找到另一个跷跷板并与他们交谈并问他们什么。因为就是这样，这也只是生活中的一个把戏。你知道，如果你打算做一些新的事情，找一个做过的人。 这就像在你参加考试之前得到考试的答案。因此，与同行联系，您认为谁是您想要达到的基准，并询问他们，您在做什么？并让他们向您解释基本面的重要性。良好的网络安全。嗯，嗯，团队的人，嗯，好工具，你需要的高级工具，嗯，成熟和自我教育的重要性，让他们信任一个同行向你解释什么是真正重要的，这样你就不会去学习东西很难向已经走在这条路上的人学习。 是的， [00:33:34] 艾米：当然。很好的建议。惊人。好的。非常感谢您加入播客。较新，如果我们想在网上找到您以及您在做什么，我们在哪里可以找到 [00:33:44] Nour：看？是的，绝对的。所以，首先，非常感谢你邀请我。嗯，你可以在 LinkedIn move 上找到我，完整的团队。嗯，你也可以查看记录的未来，这是我工作的公司。 我们是情报提供者。嗯，情报提供者，我应该说。所以，呃，好吧，你可以看看一个记录，一个future.com。这是一个非常酷的来源，来自，嗯，只是网络安全情报。总的来说，我们有一个网络日报，这是我们免费发送的每日通讯，嗯，这实际上是一个了解网络安全动态的好地方。 嗯，嗯，是的，那是，那是，这就是你可以找到的方法。 [00:34:19] 艾米：好的。惊人的。我会将这些链接放在节目说明中。如果你们想去看看，如果你想找到黑客中午，你显然可以在黑客中午在所有社交渠道以及黑客中午.com 上找到我们，现在，站起来，展示你的会议，做你的事。 我在这里。我支持你。我感觉到你的站立能量，我们都准备好粉碎它，直到下一次。天很奇怪。我会在中午播客之后在互联网上见到你。