09:47
Comentarii Adauga Comentariu

_ Alex BĂLAN, Superbet: Pandemia ne-a adus mai multă digitalizare, mai multă tehnologie, mai multă expunere la atacuri, dar implicit mai multă reziliență

Alex BĂLAN, Superbet: Pandemia ne-a adus mai multă digitalizare, mai multă tehnologie, mai multă expunere la atacuri, dar implicit mai multă reziliență

Intervenţia domnului Alex BĂLAN, Chief Information Security Officer (CISO) al grupului Superbet, în cadrul Forumului România Digitală

Cum vedeți activitatea de digitalizare a grupului în contextul războiului din Ucraina și post-pandemie?

Alex BĂLAN: Pandemia, cu toate lucrurile ei rele, a avut partea bună că a accelerat digitalizarea şi tehnologizarea.

Ce părere ați avea dacă v-aș spune că modul cel mai bun pentru a clădi reziliență pentru site-uri, oameni, date, este să le expui atacurilor? Vi s-ar părea un pic surprinzător, un pic contraintuitiv, dar realitatea asta este.

Dacă nu le expunem atacurilor, nu vom identifica vulnerabilitățile pe care le avem în infrastructură, iar dacă nu identificăm vulnerabilitățile, există o foarte mare probabilitate ca altcineva să o facă. În timpul pandemiei, dat fiind faptul că s-a mărit această suprafață, au fost mai multe atacuri, au avut mai mult succes, din păcate pentru niște oameni care s-au sacrificat pentru ca noi, restul, să beneficiem de tehnologii mai bune, de metode mai bună de apărare.

Astfel, „datorită” faptului că acele atacuri au avut succes, acum avem tehnologii mai bune de apărare. Am văzut ce s-a întâmplat la vecinul, acum ştim şi noi să ne apărăm. Ştiu că sună puțin ingrat, dar este o realitate.

Aşa că pandemia ne-a adus acest beneficiu – mai multă digitalizare, mai multă tehnologizare, mai multă expunere la atacuri, dar implicit mai multă reziliență.

Un lucru interesant s-a întâmplat în contextul războiului din Ucraina. S-a vorbit foarte mult că a fost atacat spitalul X. După umila mea părere, acestei „atacuri”, în foarte multe cazuri, a însemnat un click dat de cineva, nu a fost neapărat un atac. Poate un domn de gardă, într-o seară, se plictisea, se uita pe internet, a ajuns într-un loc în care poate nu ar fi trebuit să ajungă. S-a infectat calculatorul cu ransomware, poate rețeaua nu era în cei mai buni parametri de securitate și din această cauză virusul s-a împrăștiat în toată rețeaua şi a criptat datele.

Asta nu înseamnă că spitalul fost atacat direct de infractori cibernetici.

Ce se întâmplă, punctual, în contextul războiului din Ucraina, este că a început să se mărească numărul de atacuri directe. Au fost inițial țintite foarte multe bănci și instituții din Rusia, apoi a venit contra-atacul Killnet și au început să apară în zonele de underground, chiar și pe Telegram, multe baze de date ale foarte multor firme.

Pe de o parte, avem această rată de atac în masă în care, accidental sau nu, cad victimă spitale și alte instituții de stat, dar mai există şi atacuri țintite care au un grad mult mai mare de succes, atacuri prin care am o țintă și fac eforturi mai mari pentru a o compromite.

Asta înseamnă să îmi iau informațiile, de exemplu, de pe Linkedin. Este o tactică care se practică. Văd ce angajați lucrează acolo, care este relația dintre ei, apoi încerc ceva ce se numește Spear–phishing, adică nu este un phishing pe care îl trimit tuturor angajaților, ci unui singur angajat spunându-i: „Salut, sunt subalterna lui Bogdan de la IT”, pentru că l-am văzut pe Linkedin pe Bogdan care lucrează la IT.

Aceste atacuri targetate au o rată mult mai mare de succes, pentru că avem mai multe informații despre potențiala noastră victimă și, în contextul războiului din Ucraina, au fost foarte multe atacuri de genul acesta.

Din cauza acestei invazii, multe date au fost compromise, cred că deja s-a ajuns la o treime din cetățenii Rusiei care au datele confidențiale expuse din cauza atacurilor. Același lucru se poate spune și despre Ucraina, existând o foarte mare probabilitate să existe şi „splash damage”, în care ataci Ucraina, dar pe serverul acela găsești şi câteva site-uri din România.

Aşa că s-au intensificat aceste atacuri targetate și din cauza acestui fapt au început să fie compromise involuntar și alte site-uri decât țintele respective.

În contextul acesta, Superbet învățăm din experienţa aceasta, încercăm să ne întărim metodele de apărare, lucrăm și clădim și o echipă de cercetare în domeniul securității.

Eu, la origine, am fost focusat pe cercetare în domeniul securității toată viața, aşa că nu am putut să nu profit de oportunitatea să clădesc încă o echipă și în Superbet.

Vom face „ofensive research”, vom publica articole de cercetare în publicații internaționale, vom vorbi la conferințe și evident, nu în ultimul rând, echipa de apărare va lucra pe modelul Zero Trust.

Zero Trust este înțeles diferit de toată lumea. Pentru Cisco, înseamnă VPN. Acum eu nu pot să rezonez cu acest concept. Din punctul meu de vedere, conceptul Zero Trust înseamnă să plecăm de la premisa ca orice om, server, calculator este deja compromis.

Trebuie să avem acest mindset când proiectăm arhitectura de securitate în infrastructură și în organizație.

Cum va influența tehnologia 5G business-ul în general și atacurile activitatea Superbet?

Alex Bălan: Tehnologia 5G va pune un sim card sau o modalitate de conectivitate în absolut orice vedem în jurul nostru și cred că unii dintre beneficiarii fundamentali vor fi mașini, iot internet of things (IOT) etc.

Dar, în acest context, trebuie să avem întotdeauna un Red Team care să înțeleagă cum funcționează atacatorul și să se pună în pielea lui. Atacatorului, când vede mult mai multe echipamente conectate, i se pare „delicios” pentru că are mai multe lucruri pe care le poate ţinti.

Se spune că suntem atât de puternici cât veriga noastră cea mai slabă.

Un lucru foarte ingrat în orice infrastructură, poate chiar și orice household (gospodărie), este că nu ne știm veriga cea mai slabă. Întotdeauna există un legacy sistem (sistem moştenit) undeva, o imprimantă uitată. Dacă vă întreb câte echipamente conectate la internet aveți în casă, vă garantez că 75% dintre voi nu putem să îmi spuneți cu exactitate câte sunt. Este exact același lucru și cu Asset Inventory in organizație.

Plătim sute de mii de euro pe uneltele Asset Inventory, dar tot nu avem 100% acuratețe.

5G este făcut să pună un sim card și conecteze absolut orice. Și, de ce nu, să înlocuiască landline-ul. În contextul în care 5G se poate duce până în 3 gigabiți mai rapid decât conexiunea pe care o avem noi pe fir în momentul acesta, are sens să ai absolut totul conectat prin 5G, în loc să mai foloseşti fire, cabluri, fibre etc.

Firele vor fi doar pentru a conecta celulele între ele.

Părerea mea este că în prima etapă a acestei dezvoltări o să fie foarte multe echipamente compromise, o să fie foarte multe vulnerabilități publicate, dar vă spun din nou că este un lucru bun, pentru că vor fi găsite vulnerabilitățile și vor fi închise.

Nimic nu a fost sigur în versiunea 1. Istoric, statistic, nimeni mă poate convinge că asta nu este adevărat. Nimic, niciodată, nu a fost sigur în versiunea 1 în momentul conectării la internet și nu există conceptul de secured by designed.


(Fluierul)


Linkul direct catre Petitie

CEREM NATIONALIZAREA TUTUROR RESURSELOR NATURALE ALE ROMANIEI ! - Initiativa Legislativa care are nevoie de 500.000 de semnaturi - Semneaza si tu !

Comentarii:


Adauga Comentariu



Citiți și cele mai căutate articole de pe Fluierul:

Neobolșevica UE îl amenință pe Elon Musk. Uniunea Europeană l-a anunțat pe Elon Musk - avertizând că se confruntă cu amenzi mari sau chiar cu interdicție dacă permite libertatea de exprimare pe Twitter

Din Puțul Gândirii Nerușinate a SECURISTOIDULUI Dâncu: Proiect MApN: rația unui militar va costa 200 de lei pe zi. Bolnavii din spitale mănâncă de 22 de lei

Pe când livrare cu drone și la Poșta Română? UK. Royal Mail construiește 500 de drone pentru a transporta corespondența către comunitățile îndepărtate

Cât rău va mai face acest individ? PROGRESISTUL Globalist Bill Gates "e îngrijorat" că Elon Musk ar putea "distruge Twitter", dar nu a fost îngrijorat când Twitter l-au Cenzurat pe Președintele SUA și pe alte milioane de oameni.

Iohannis, sluga progresismului globalist, a rezolvat Incompetenta Guvernului Securistoid "DE VINĂ E PUTIN": Iohannis, despre problemele economice: „De vină este Putin. Nu este cazul să încercăm să aruncăm vina asupra guvernului"

Răzvan Dumitrescu despre ipocrizia guvernelor progresiste occidentale. "Cum să spui că sancționezi Rusia dar de fapt să-i crești veniturile!"

_ Expoziţie şi spectacol despre Mănăstirea Văcăreşti - prezentate de Teatrul Masca la Casa 'Filipescu-Cesianu'

Medicii sunt prost pregătiți să recunoască simptomele menopauzei ...după cum a descoperit MARIELLA FROSTRUP

_ Over 200 runners from ten countries expected for Balea Lac ultramarathon

_ Trump îl atacă pe nebunul marxist ales să conducă "Ministerul Adevărului" al lui Joe Biden

_ METEO. România între caniculă şi ploi. ANM a emis două coduri galbene pentru mare parte din ţară

Universitățile franceze au trecut în clasamentul Shanghai al celor mai bune școli din lume

SUA. Președintele Trump e investigat de justiția progresistă americană mai mult decât "Billy the Kid, Jesse James și Al Capone, la un loc"

Alegerile din Franța: Naționalista Le Pen a atins maximul istoric în sondaj...și îi suflă în ceafă Bilderbergului Globalist Macron

_ Miercuri pe Netflix: Ce s-a întâmplat cu distribuția ORIGINALĂ a familiei Addams?

SUA. Caca de diavol cu ​​pene pe umărul lui Biden în hambarul din Iowa în timp ce dezvăluie planul de a reduce prețul gazului

_ Scott Disick și prietenul Sean Stewart poartă pălării asortate Chrome Hearts în timp ce conduc cu Ferrari

_ Mama dezvăluie că a fost lăsată o „umbră a ei” de către un fost narcisist

_ Alessandra Rampolla din Married At First Sight arată o silueta slăbită după o slăbire de 60 kg

_ Un pui de focă a intrat într-o casă din Noua Zeelandă, a traumatizat pisica şi a lenevit câteva ore pe canapea

_ Chris Rock pare fericit în timpul micul dejun în Australia, după ce Will Smith își cere scuze că l-a pălmuit

Israelul îl convoacă pe ambasadorul Rusiei, după ce Lavrov a spus că „Hitler era şi de origine evreiască, iar cei mai răi antisemiţi sunt tocmai evreii”

_ Pentru scriitorii arabi, atacul asupra lui Salman Rushdie trezeşte vechi demoni

_ Cod galben și cod portocaliu de caniculă în aproape toată țara: seara vom avea furtuni puternice/ Harta

Americanii s-au săturat de progresistul globalist Biden. Ultimul sondaj: Trump l-ar învinge pe Joe Biden cu două cifre dacă alegerile ar fi organizate astăzi

_ Nottingham Forest l-a transferat pe Morgan Gibbs-White

_ Orchestra Română de Tineret la Hamburg şi lansarea de presă la Berlin a Festivalului George Enescu

Veşti bune pentru salariaţi: Angajaţii vor avea parte de o minivacanţă de trei zile

Ești prea bătrână ca să fii mamă la 51 de ani? Fiica îi plesnește pe trolii care spun că mama ei, în vârstă de 51 de ani, este prea bătrână pentru copil

SOROS LA BUTOANELE CENZURII. SURPRIZĂ SAU ERA DE AȘTEPTAT? Conducerea la "Consiliul de guvernare a dezinformarii" al lui Joe Biden are legături cu George Soros

Gripa aviară are efecte nemaiauzite asupra vulturului pleșuș și altor păsări

_ Proprietarul cafenelei spune că personalul de sex feminin ar trebui să poarte autocolante roșii pe menstruație - făcându-i furie pe Jackie O

_ Fanii Souths își dezvăluie furia că au rămas blocați la Accor Stadium în loc de noul SFS de 830 de milioane de dolari

_ Enola Holmes 2, cu Millie Bobby Brown în rol principal, va avea premiera mondială în noiembrie, pe Netflix

Medicii generalişti sunt îndemnați să identifice semnele timpurii ale bolii Lyme

Rusia poate „distruge țările NATO într-o jumătate de oră”, susține un apropiat al lui Putin, responsabil de rachete

_ Hugh Jackman își arată mușchii ondulați în timp ce își ia iubitul câine de companie Allegra la înot

O nouă diversiune a sculei lui Iliescu-KGB, pe nume Corina Crețu, ajunsă acum scula neomarxiștilor de la Bruxelles, care ne spune "Ce pericol e să ne unim cu Moldova"...Pe bune Dezinformatoareo? Și ce ți-au mai șoptit tătucii neostaliniști de la Bruxelles?

UK. Cuplurile "moderne" care doresc să-și întemeieze o familie apelează la inseminarea artificiala (FIV)... deși partenerii sunt perfect sănătoși, pentru că sunt prea ocupați ca să mai facă sex

Creierul Dacilor era mult mai mare. Am pierdut Creier cât patru mingi de ping-pong. Civilizația modernă e cea mai avansată care a existat pe Pământ, dar cu aproximativ 100 de generații în urmă, strămoșii noștri aveau creier mai mare decât al nostru.

Femeilor li se vor oferi trei zile de „concediu menstrual” în fiecare lună în Spania

Piedone, reacție după ce a fost condamnat la 4 ani de închisoare: 'Merg la pușcărie nevinovat! Adevărații vinovați sunt liberi!'

Ion Cristoiu, despre nesimțitul Klaus Iohannis: O ducem tot mai greu? Cʼest la faute à Putin (Klaus Iohannis)

Cum au băgat România în Groapă, sluga progresismului globalist, Iohannis și trupa de Securistoizi din PNL+PSD. COMENTARIU Marius Oprea: Cum scăpăm de sărăcie? Dacă există vreun vaccin, l-am vrea toţi!

VIDEO cu Bucureștiul Soroșistului Nicușor Dan și a francezilor de la Apa Nova cărora trădătorii de la noi, le-au concesionat pe nimic gestiunea apei pe zeci de ani. Imagini neverosimile din București: apă de jumătate de metru, pe un mare bulevard

Sunt vaccinurile ARNm COVID sigure? A apărut Studiul "Evenimente adverse grave de interes special în urma vaccinării ARNm în studiile randomizate"

România. Doar jumătate dintre cei intraţi în clasa I în urmă cu 12 ani au ajuns să ia Bacul

_ Queen urmează să o întâlnească pentru prima dată pe fiica lui Harry și Meghan, Lilibet

_ Marea Britanie a cerut UEFA să investigheze în mod oficial scenele 'profund îngrijorătoare' de la finala Ligii Campionilor

_ VTT dezvoltă folie de celuloză transparentă pentru a înlocui plasticul tradițional din ambalajele alimentare

_ O femeie din Indiana îl obligă pe pastorul căsătorit să recunoască că a avut o aventură când avea 16 ani în fața bisericii

_ Kylie Jenner se aruncă în rochie FOARTE revelatoare participând la petrecerea 818 Tequila a surorii Kendall

_ Probleme pentru Olaf Scholz. Cancelarul german va fi audiat astăzi cu privire la rolul său în combaterea unei fraude fiscale de mai multe miliarde de euro

_ Prețul gazelor a crescut în România, peste noapte, cu 20% după limitarea importurilor rusești

_ Patru picturi de Vermeer au fost analizate în timpul pandemiei -Secretele lor vor fi dezvăluite într-o expoziţie majoră a Galeriei Naţionale de Artă

_ Ministerul Muncii a făcut o nouă formă a OUG privind soldele militarilor și salariile polițiștilor

_ Numărul salariaţilor din Capitală a crescut la finele lunii mai

_ Stuart Broad crede că Anglia rămâne în luptă împotriva Africii de Sud, în ciuda faptului că este în urmă cu 124 de puncte

_ Africa de Sud câștigă un avans de 124 de puncte în ziua a doua a primului test împotriva Angliei, ajungând la 289-7

_ Legenda United Gary Neville i-a spus lui Apollo că „nu vor fi bineveniți la Manchester”


Pag.1 Pag.2

Nr. de articole la aceasta sectiune: 83, afisate in 2 pagini.