面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
在最近的美国中央情报局(CIA)黑客之后,北欧地区雅虎数据违规行为和英国调查权力法案的引入可能似乎是一个避风港。对于芬兰网络安全公司F-Secure,其北方地区是一个明确的卖点,但公司的首席研究官MikkoHyppönen是快速指出的,即网络威胁不关心地理边界。
“当我们看看北欧公司的风险水平时,它与其他地方的风险相同,”Hyppönen说。“我们看到的大多数事情都没有目标,他们不是在寻找北欧的受害者,他们只是在寻找受害者。例如,Ransom Trojans击中您的网络,他们加密笔记本电脑,他们加密公司网络然后询问比特币。他们不在乎在世界上的位置。“
或者您是否与俄罗斯分享1,340公里。Hyppönen说,芬兰与邻居的邻居关系 - 它目前正在庆祝俄罗斯独立的百年百年纪念碑 - 也使得在该国进入该国的洞察力。
“我们非常密切地监控俄罗斯网络犯罪行动和俄罗斯间谍活动,所以我认为我们实际上非常有能力捍卫自己反对俄罗斯袭击事件,”他补充道。
2015年,F-Secure公布了关于俄罗斯黑客组的报告,该报告涵盖了本集团从目标到恶意软件的操作。根据Hyppönen的说法,该报告从属于俄罗斯政府的IP地址下载了大量下载,但Dukes继续运营,好像没有发生任何事情。
“他们不在乎,”他说。“他们没有改变他们的IP地址,他们的恶意软件,他们的加密密钥。这告诉我们什么?它告诉我们,无论袭击者所在,他们都不担心被抓住。为什么?因为他们是政府。如果不是政府,他们受到政府的保护。“
目前的全球事物(物联网)繁荣不会让生活更容易。据估计,将所有从洗碗机加热泵的竞争估计到2020年以2020年创建20亿连接设备,但支付所有这些连接的价格是越来越多的安全性头痛。Hyppönen称之为不安全的东西。
“有两个风险,”他说。“第一个是,这些智能设备的管理接口经常暴露于公共互联网。这通常是因为[设备]是错误的,或者配置太难了,因为供应商并没有真正做的工作。“
HypPönen说,问题的第二部分是IoT设备通常最终成为网络中最薄弱的链接。即使您已获得网络和计算机,您的“智能”咖啡机也可以使整个设置易受攻击和风险泄露私人信息。
“在公司环境中可能是一样的,员工将物联网带入办公室,而IT人员甚至不知道他们在那里,”Hyppönen说。“员工连接到公司Wi-Fi,并最终因IOT设备将整个网络暴露于外部世界。”
您不必远远望着IoT设备失败的例子。婴儿监视器,泰迪熊甚至网络连接的洗碗机都有所有构成的安全威胁,但最臭名昭着的案例是去年10月的DNS服务供应商越来的分布式拒绝服务(DDOS)攻击。攻击者使用Mirai僵尸网络利用数万次劫持的物联网设备来暂时关闭流行的Web服务,包括Airbnb,Amazon Web服务,Netflix和Zendesk。
尽管袭击广泛覆盖,但Hyppönen对其对行业的更广泛影响仍然持怀疑态度。他说,只要网络安全不是消费者的卖点,制造商不太可能会投资巨额来改变这种情况。
“这不太可能修复自己 - 供应商不会改变这一点,”Hyppönen说。“我可以看到的唯一出路是某种认证或规定。那些都是艰难的事情。“
“如果会有规定,那么一个好主意就是让IOT供应商对他们引起的问题负责”MikkoHyppönen,F-Secure
Hyppönen强调他不是法规的粉丝,并不希望欧盟决定IOT供应商如何固定他们的设备 - 但需要改变一些东西。
“如果会有规定,那么一个好主意就是简单地让IOT供应商对他们引起的问题负责,”他说。“他们是P out如何保护自己的装备的最佳派对,这将只是强迫他们进行投资。”
但是,Hyppönen真正冠军的情景是行业自我认证。
“这正在发生,”他说。“有一个关于自我认证计划的物联网认证组,我知道Linux基金会正在致力于其自我认证计划。出现任何运气,我们可以获得其中一个举措滚动,然后我们不需要规定。“
目前,物联网的主要用户是消费者,但行业应用正在迅速获得牵引力。和HypPönen在公司环境中的IoT安全的看法并没有更明亮。他说F-Secure定期找到工厂,包括关键基础设施中的工厂,其行政界面在互联网上可公开提供。当联系这些工厂时,典型的反应是难以置信的。
“讨论始终以”界面不在互联网上不在互联网上的界面“结束,所以Hyppönen说,他们只有在内部可用的内容,所以我们没有收集密码。“然后某人连接了两个网络,或者在某处添加了一个桥或路由器或远程访问的远程访问,因为它是可路由协议,现在正在互联网上。”
北斗不是这里的榜样。例如,Hyppönen说,在芬兰发现了更多暴露的工厂系统,而不是许多其他欧洲国家。他认为部分解释是北欧国家的高水平连接和物联网设备。
咨询Hyppönen给公司归结为两步。第一个是将网络安全视为业务关键问题,并将其全部乘坐船上级别。
“这不是属于IT部门或公司书呆子的东西 - 这是一个关键问题,”他说。“如果你是一个商业领袖,并不相信这一点,你需要看看的唯一一个例子是在公司被砍封后发射的案件。雅虎的合并价格仅仅因为一个黑客而下降了350米。“
第二步是定期审计,以评估公司网络的状态并确定任何漏洞和威胁。
“对于大多数公司来说,这不是他们能做的或者想在内部做的事情,”Hyppönen说。“他们希望像你外包你的物理安全一样外包。那是我的建议。认真对待它,将它带到董事会级别,如果您没有自己的技能,请外包。“