面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
Microsoft释放累积更新,构建14393.3,适用于Windows 10 Beta版本1607
SAP以600亿美元的许可证纠纷以600亿美元的许可证纠纷而追求世界上最大的酿酒股
Windows 10升级贴在99%的百分比?以下是您的选择
独立VR耳机的价格可以使用新的Allwinner芯片丢失
Ubuntu论坛数据库遭到破坏
谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
CIO采访:Bernie Burdett,它的主管,狗信任
沃达丰下沉到52亿英镑的损失
微软为Linux和Chrome推出了新Skype
星巴克被侵略性定价自动化燃烧
企业通过加密加速,研究表明
ARM如何为32亿美元的收购来设置
大都会警方袭击了大规模的超支
弗雷泽的房子落下了Oracle支持,投资多渠道零售
在年底,微软将在今年年底削减2,850个工作岗位
Tesla更新8.0释放织机后自动驾驶案件致命崩溃后
Pokemon现在走上英特尔芯片的Android智能手机
新加坡为科技创业公司铺平了道路
Microsoft修复了IE,Edge,Office和Windows打印服务中的关键漏洞
TSB推出其所有者专有系统的第一款
劳动选举宣言致力于越来越多的数字经济
机器人加倍努力提供餐厅订单
一个可拍的选举?关于电子投票的5件事
Apple为iOS 10摇动了100多个新的表情符号
巴克莱推出英国10万英镑的数字安全运动
新的Windows 10 Build带墨水改进,集装箱支持
游戏如何使用数据来转换商店体验和驱动个性化
Techuk说,政府必须避免Brexit后的“技术人才悬崖边缘”
黑客希望在黑市上销售1000万患者记录
VISA移动以简化芯片卡处理认证
荷兰大学如何快速将成千上万的学生迅速延长到新的学习管理系统
区块链在中东的动力
Symantec和Norton的安全漏洞就像它获得的警告研究员一样糟糕
Neustar推出国际安全理事会
超过100个DDOS Botnets使用Linux Malware进行嵌入式设备
谷歌在SharePoint与新的企业工具之后
Virtus数据中心的情节扩大蜕皮扑克脚印
d3.js javascript数据viz包是模块化的
超过一半的消费者信任零售商建议的评论
您的位置:首页 >产品 > 智能硬件 >

面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上

2021-07-10 11:44:13 [来源]:

在最近的美国中央情报局(CIA)黑客之后,北欧地区雅虎数据违规行为和英国调查权力法案的引入可能似乎是一个避风港。对于芬兰网络安全公司F-Secure,其北方地区是一个明确的卖点,但公司的首席研究官MikkoHyppönen是快速指出的,即网络威胁不关心地理边界。

“当我们看看北欧公司的风险水平时,它与其他地方的风险相同,”Hyppönen说。“我们看到的大多数事情都没有目标,他们不是在寻找北欧的受害者,他们只是在寻找受害者。例如,Ransom Trojans击中您的网络,他们加密笔记本电脑,他们加密公司网络然后询问比特币。他们不在乎在世界上的位置。“

或者您是否与俄罗斯分享1,340公里。Hyppönen说,芬兰与邻居的邻居关系 - 它目前正在庆祝俄罗斯独立的百年百年纪念碑 - 也使得在该国进入该国的洞察力。

“我们非常密切地监控俄罗斯网络犯罪行动和俄罗斯间谍活动,所以我认为我们实际上非常有能力捍卫自己反对俄罗斯袭击事件,”他补充道。

2015年,F-Secure公布了关于俄罗斯黑客组的报告,该报告涵盖了本集团从目标到恶意软件的操作。根据Hyppönen的说法,该报告从属于俄罗斯政府的IP地址下载了大量下载,但Dukes继续运营,好像没有发生任何事情。

“他们不在乎,”他说。“他们没有改变他们的IP地址,他们的恶意软件,他们的加密密钥。这告诉我们什么?它告诉我们,无论袭击者所在,他们都不担心被抓住。为什么?因为他们是政府。如果不是政府,他们受到政府的保护。“

目前的全球事物(物联网)繁荣不会让生活更容易。据估计,将所有从洗碗机加热泵的竞争估计到2020年以2020年创建20亿连接设备,但支付所有这些连接的价格是越来越多的安全性头痛。Hyppönen称之为不安全的东西。

“有两个风险,”他说。“第一个是,这些智能设备的管理接口经常暴露于公共互联网。这通常是因为[设备]是错误的,或者配置太难了,因为供应商并没有真正做的工作。“

HypPönen说,问题的第二部分是IoT设备通常最终成为网络中最薄弱的链接。即使您已获得网络和计算机,您的“智能”咖啡机也可以使整个设置易受攻击和风险泄露私人信息。

“在公司环境中可能是一样的,员工将物联网带入办公室,而IT人员甚至不知道他们在那里,”Hyppönen说。“员工连接到公司Wi-Fi,并最终因IOT设备将整个网络暴露于外部世界。”

您不必远远望着IoT设备失败的例子。婴儿监视器,泰迪熊甚至网络连接的洗碗机都有所有构成的安全威胁,但最臭名昭着的案例是去年10月的DNS服务供应商越来的分布式拒绝服务(DDOS)攻击。攻击者使用Mirai僵尸网络利用数万次劫持的物联网设备来暂时关闭流行的Web服务,包括Airbnb,Amazon Web服务,Netflix和Zendesk。

尽管袭击广泛覆盖,但Hyppönen对其对行业的更广泛影响仍然持怀疑态度。他说,只要网络安全不是消费者的卖点,制造商不太可能会投资巨额来改变这种情况。

“这不太可能修复自己 - 供应商不会改变这一点,”Hyppönen说。“我可以看到的唯一出路是某种认证或规定。那些都是艰难的事情。“

“如果会有规定,那么一个好主意就是让IOT供应商对他们引起的问题负责”

MikkoHyppönen,F-Secure

Hyppönen强调他不是法规的粉丝,并不希望欧盟决定IOT供应商如何固定他们的设备 - 但需要改变一些东西。

“如果会有规定,那么一个好主意就是简单地让IOT供应商对他们引起的问题负责,”他说。“他们是P out如何保护自己的装备的最佳派对,这将只是强迫他们进行投资。”

但是,Hyppönen真正冠军的情景是行业自我认证。

“这正在发生,”他说。“有一个关于自我认证计划的物联网认证组,我知道Linux基金会正在致力于其自我认证计划。出现任何运气,我们可以获得其中一个举措滚动,然后我们不需要规定。“

目前,物联网的主要用户是消费者,但行业应用正在迅速获得牵引力。和HypPönen在公司环境中的IoT安全的看法并没有更明亮。他说F-Secure定期找到工厂,包括关键基础设施中的工厂,其行政界面在互联网上可公开提供。当联系这些工厂时,典型的反应是难以置信的。

“讨论始终以”界面不在互联网上不在互联网上的界面“结束,所以Hyppönen说,他们只有在内部可用的内容,所以我们没有收集密码。“然后某人连接了两个网络,或者在某处添加了一个桥或路由器或远程访问的远程访问,因为它是可路由协议,现在正在互联网上。”

北斗不是这里的榜样。例如,Hyppönen说,在芬兰发现了更多暴露的工厂系统,而不是许多其他欧洲国家。他认为部分解释是北欧国家的高水平连接和物联网设备。

咨询Hyppönen给公司归结为两步。第一个是将网络安全视为业务关键问题,并将其全部乘坐船上级别。

“这不是属于IT部门或公司书呆子的东西 - 这是一个关键问题,”他说。“如果你是一个商业领袖,并不相信这一点,你需要看看的唯一一个例子是在公司被砍封后发射的案件。雅虎的合并价格仅仅因为一个黑客而下降了350米。“

第二步是定期审计,以评估公司网络的状态并确定任何漏洞和威胁。

“对于大多数公司来说,这不是他们能做的或者想在内部做的事情,”Hyppönen说。“他们希望像你外包你的物理安全一样外包。那是我的建议。认真对待它,将它带到董事会级别,如果您没有自己的技能,请外包。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。