Maersk的技术负责人表示,Notpetya提供行业范围的课程
Android 11最重要的补充
西雅图试图移动投票
NTT选择伦敦新成立的全球业务
Microsoft补丁周二是Nigh:暂停更新。
Microsoft为视频会议添加团队应用程序集成
合作是公共安全数字成功的关键
三分之一的人更喜欢即时回复Chatbot关于资金等待人类答复
哪些MAC将运行Apple的MacOS Big Sur?
Sapinsider巴塞罗那:用户社区侧重于S4 / HANA
Atom Bank中的最新投资将支持云平台项目
ICO关于使用面部识别技术的警告问题
咖啡业看起来位于布伦彻酿造了更好的供应链
亚马逊在爱尔兰建立第二个风电厂,支持AWS绿色云推
面试:NHSX首席执行官Matthew Gould,转型卫生服务技术
消失的SMBV3补丁,非安全办公室补丁以及周二的SO-FAR-MILD补丁
Apple希望iOS的Safari成为您的私人浏览器
仅用于Mac Fintech公司的安全课程
是Apple的新款27-In。 IMAC适合业务?
伦敦技术和创新办公室在“愿意和能够”的地方当局发起
监控摄像机Czar要求更强大的英国惯例准则
政府评论法规以实现技术创新
Windows 10'服务结束'神话
未能解决网络威胁的商业领袖
iOS 14:企业的新功能是什么?
MPS探讨英国不断增长的电子废物问题
皇冠商业服务取代皇冠市场
美联储可能已经找到了一种方法来破解苹果iphone
新的东西,苹果公司2021 MacBook Pro升级中的一些旧东西
免费工具显示“免费”在线服务的真正成本
Apple的Mac Catalyst变得非常严重
HID重视冰川朝向数字ID
大公司面临灭绝,除非他们更好地使用它
文档,一切都随身携带的一切
来自Android相机漏洞马戏团的5个真正的外卖
G-Cloud 11与4,200个供应商一起使用4,200供应商,确保框架上的一个地方
西米德兰兹医护人员试验远程超声波传感器扫描
我们对Win10版本1909年升级的了解 - 以及您可以做些什么
Microsoft Intune现在可以阻止未经授权的Byod硬件
为什么Android和Chrome OS的下一步可能是巨大的
CFO的一半由复杂的会计系统感到沮丧
CIO在IT失败期间经历压力,口头和身体虐待
BlackBerry刷新其UEM套件,侧重于零信任访问
Galaxy Chromebook和承诺的问题
2019年英国技术最具影响力的女性投票开放
Apple Design首席Jony Ive确认公司在近30年后出发
CENCEBECH的工作场所的CERN BAILS,引用成本
Microsoft劝告企业退出文本,语音多因素身份验证密码
CIO采访:John Finch,Refinitiv
美国技术少数民族国家:2020
您的位置:首页 >电子新品 >

Maersk的技术负责人表示,Notpetya提供行业范围的课程

2021-09-02 12:44:03 [来源]:

丹麦运动和运输巨头AP Moller-Maersk的首席技术和信息官表示,网络威胁景观从根本上发生了从根本上改变了,这是一个非常真正的国家赞助活动,据丹麦运会和运输巨头APMOLLER-MAERSK表示,这是一个20%的人世界的GDP。

这是2017年第二季度的Notpetya破坏性网络攻击的关键学习之一,该公司在伦敦InfoSecurity Europe Of InfoSecurity Europe的参与者中占据了350亿美元。

“公司委员会和审计委员会需要了解这的东西是真实的,”银行说。“没有明确旨在破坏数据处理能力的”不妥。这不是剥夺您数据的勒索软件。它存在摧毁你处理它的能力。“

银行表示,这种恶意软件是国家州网络攻击日益增长的趋势的一部分。“2016年,美国国防部录得15个国家袭击事件,但2017年,该数字达到了180年,他们已经录得超过今年180年以上。这是重要的原因是,涉及的恶意软件类型比犯罪企业使用的东西巨大损坏。“

银行表示,关于国家攻击的另一个要点是,银行的攻击是它们通常非常有效地完成他们的设计。 “根据NSA [美国国家安全机构]的董事,在七年中,他一直在工作,他从未推出过攻击尚未工作过。

“但是,对于中国人,俄罗斯人和其他人来说,这一假设是真实的,当一个国家针对一个组织时,它是100%的渗透率,所以组织不能认为外围保障是有效的保护手段。”

虽然组织仍需要围栏防御,以避免业余黑客和低级网络罪犯,同时需要一些智慧,周边的智慧旨在解决公司网络中正在发生的事情,银行表示。“机会是,他们已经进入了。”

因此,第二个关键学习是,预防不可能成为一个有效的战略,银行,补充说:“自动检测和响应是关键。”

他说,马尔斯克实施了自动检测和回应。“如果我们看到网络中的一些可疑的事情,我们不只是旗帜 - 我们停止它。然后与受影响的设备的所有者接触,了解它们为什么已从网络断开连接。“

银行通过Interpetya Variant Bad Rabbit的攻击,当Notpetya Variant Badbit的攻击发起时,这项方法的有效性是2018年11月的攻击。

“但他是我们网络中唯一受影响的设备。虽然情景与NotPetya没有相同,但我认为这种形式的自动化保护是非常有价值的。“

银行的第三个主要学习是标准的在线备份不再是一种安全的方法。近年来,组织近年来从磁带备份到在线备份,他说:“但是如果它被附加到你的网络,现在你必须假设它将被击中 - 因此,它不能是一个[安全]如果它在线,备份“。

银行表示,这通过在每周旋转的基础上断开在线备份来解决这一问题。“但在云世界中,这个问题尚未解决,因为虽然它相对容易地脱节,但你有问题重新连接,”他说。

“云服务提供商需要采取行动,找到一种制作基于云的在线备份的方法更安全的解决方案。”

他说,修补是必要的,但第四个关键学习是修补不足,他说。“人们通常询问的第一个问题是我们是否被修补过。我们被适当地修补了瓦桑克里的永恒蓝色漏洞利用,但这只能以一种方式辩护,即Notpetya能够蔓延。

“andpetya - 通过在乌克兰在乌克兰提交纳税申报表的Medoc软件中通过后门分发[这是Notpetya的真实目标] - 使用许多不同的方法来传播,这就是它如此有效的原因。

“如果它不能使用永恒的蓝色传播,它会尝试通过哈希凭证盗窃。原因这对我们来说这么重要是我们ran medoc的服务器是一个由于被移动到云的物理服务器。“

银行补充说:“在NotpetyA到达之前的一天,域管理员登录,执行了机器的完整清单,然后注销。但这意味着使用传递的第一个凭证被盗散列方法为王国提供了钥匙的恶意软件,使其能够水平和垂直传播。

“这意味着在七分钟内感染了55,000名客户和7,000台服务器,当时它基本上耗尽了感染的东西。”

在IT服务方面,NotPetyA严重损坏的MaEsk的动态主机配置协议(DHCP)和Active Directory服务,企业服务总线被销毁,并且控制云的vCenter损坏和不稳定。

在最终用户设备方面,已销毁了49,000台笔记本电脑,所有打印功能都被销毁,并且文件共享不可用。

所有Maersk的1,200个应用程序都无法进入,大约1,000人被摧毁,而6,200台服务器中的约3,500人被摧毁。

第五个重点学习说,银行,是特权访问管理非常重要。“当我在支付行业工作时,我们没有管理员,”他说。“公司的没有人常设管理员特权。这是按比力为基础完成的。员工必须提出更改控制请求,并获得管理权限。

“如果我们在麦克斯克在烟草袭击时遇到了这一点,我的猜测是我们将拥有400-500台机器,而不是55,000。所以这已经变得至关重要。我们在公司的许多部分中没有提升的特权,我们正在努力归零。“

第六次重点学习,银行表示,组织需要了解大型工业,业务连续性计划和危机管理计划可能需要宽的资金集中。

“这些计划很可能会专注于资产,因为他们在马德克,”他说。“但我们现在已经改变了。危机管理计划中的第一个问题是,手头的事件是以资产为中心的或全球,它曾经意味着“大”但现在真的意味着“全球”。

“这个问题的答案决定了我们是否使用金融服务型模型,它是行政级别,每隔四小时24小时即可打电话给整个业务发生的事情,或者是否是资产的决定 - 在这种情况下,您将其推到这些资产中的执行情况。如果我们在Notpetya之前采用这种方法,我们的回答将是一个很多幻想。“

在业务连续性计划方面,银行表示,保留服务连续性计划和服务恢复计划是很重要的。

“这迫使人们看着业务连续性假设没有它的能力,”他说。“在NotpetyA之前,这两者被合并,没有任何规定的采取行动,以便没有任何技术。我们没有计划全球销毁所有IT能力的计划。

“通过迫使业务连续性和服务恢复之间的拆分,您可以在开始服务恢复时开始说没有业务技术,这导致了更好的计划版本。”

银行表示,最终关键学习是开放性和透明度的价值。“决定开放,诚实地对待发生的事情是非常有益的,”他说。“尽管有挑战,我们的95%的容器准时达到了目的地,因为我们能够通过港口移动货物四周而没有任何清关。

“除了成为人们信任的全球品牌之外,我们还能做到这一点的原因是因为港口当局知道为什么我们不能这样做,并同意我们可以复古归档我们所搬迁的一切。如果我们对此没有开放,我们永远不会有那种合作水平。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。