Cyjax의 CISO 인 Ian Thornton-Trump 덕분에 Safety Detectives의 Aviva Zacks는 회사의 위협 인텔리전스 서비스에 대한 모든 것을 알게되었습니다.

안전 탐정 : 캐나다 군대 및 경찰에서 근무한 경험이 사이버 보안 경력을 형성하는 데 어떻게 도움이 되었습니까?

이안 손튼 트럼프: 보안 문화에서 시작하여 보안의 기본 원칙을 익혔습니다. 저는 사이버 보안 영역에서 천천히 진화했습니다. 확실히 정보의 세분화, 정보 분류의 기본 아이디어, 무단 공개에 대한 위험 모델 형성 그 정보가 중요해졌습니다. 제 군사 경력은 데이터 처리가 거의 새로운 것이었던시기에 시작되었습니다. 보안의 중요성에 대한 근본적인 이해는 아주 어린 나이부터 저에게 뿌리 내 렸습니다.

SD : 귀사는 사이버 위협을 완화하기 위해 무엇을합니까?

그것: 최고의 사이버 공격은 당신에게 결코 일어나지 않는 공격이라고 믿습니다. 위협 인텔리전스 공간에서 일하면서 Cyjax.com 는 인터넷에 노출 된 조직에 발생할 수있는 일, 표적이 될 수있는 것, 위협 행위자가 쫓을 수있는 일을 예측하는 데 탁월한 세계적 수준의 사이버 위협 인텔리전스 회사입니다. 따라서 모든 정보를 가져와 조직의 위협 모델에 적용하면 우리가 만든 인텔리전스 제품으로 조직을 방어하는 방법에 대한 좋은 아이디어를 얻을 수 있습니다. 이 오퍼링은 조직이 직면 할 수있는 적절한 유형의 위협에 대해 보안을 지시함으로써 보안 지출을 더욱 효과적으로 만듭니다.

SD : 귀하의 서비스를 사용하는 업종은 무엇입니까?

그것: 우리는 현재 영국의 금융 서비스 업종, 제약, 공공 부문 및 치안 조직과 협력하고 있습니다.

SD : 귀사는 어떻게 경쟁에서 앞서 나가고 있습니까?

그것: 우리는 고객이 무엇을 필요로하는지 살펴 봅니다. 우리는 고객이 가치가 있다고 생각하는 영역을 개선하기 위해 적극적으로 고객과 협력합니다. 따라서 어떤 의미에서 우리는 개발과 관련하여 고객의 요청에 응답 할 때 매우 고객 중심적입니다. 하지만 전반적으로 우리는 지정학 및 사이버 영역에서 일어나는 일을 살펴보고 위협 행위자와 위협에 대한 컨텍스트를 제공한다고 생각합니다. 이 광범위한 분석의 결과, 우리는 종종 이러한 지정 학적 움직임에서 비롯된 사이버 활동을 예상합니다. 제 생각에는 물리적 세계에서 일어나는 일이 사이버 세계에 영향을 미치고 때로는 상당한 영향을 미친다는 것입니다. 상황은 두 가지 방식으로도 작동합니다. 사이버 활동이 지정 학적 영역에서 결과를 주도하는 것을 볼 수 있습니다. 우리는 확실히 미국, 중국,이란, 북한, 러시아 간의 관계를 글로벌 경쟁과 경쟁의 주요 포인트로보고 있으며, 물론 사이버에서 거의 동시에 진행됩니다. 때때로 우리는 국가가 후원하는 사이버 세력 및 기타 사이버 범죄자들이 빠르게 반향하는 주요 뉴스 발표 또는 정책의 주요 변화를 목격합니다. COVID-19 대유행과 관련된 모든 공격과 사기가 그 완벽한 예입니다.

SD : 오늘날 가장 심각한 사이버 위협은 무엇입니까?

그것: "최악의"사례에 대한 해석은 항상 조직에서 "가진"항목과 잠재적으로 노출 된 항목을 기반으로합니다. 따라서 대부분의 기업과 조직에서 현재 가장 가능성이 높은 공격은 랜섬웨어입니다. 최근에는 데이터를 유출하고 인질로 유지하여 도난당한 정보가 공개되지 않도록 몸값 지불을 장려하는 랜섬웨어가이 위협을 새로운 차원으로 끌어 올렸습니다. 그러나 일부 조직은 브랜드에 매우 민감하기 때문에 "최악"의 정의는 유동적입니다. 예를 들어 대규모 데이터 유출로 인해 운영을 중단해야하는 법률 회사를 보았습니다. "Panama Papers"로 알려진 데이터 유출은 해당 분야에서 가능한 "최악의"결과를 보여주는 좋은 예입니다.

모든 조직에서 이는 광범위한 최악의 시나리오 시나리오이지만 조직의 시스템 진입과 관련된 일종의 기술적 공격으로 시작되는 경향이 있습니다. 대체로 조직에 들어가는 것은 사람들을 조작하는 가장 쉬운 방법 인 "소셜 엔지니어링"으로 돌아가 링크를 클릭하거나 무단 액세스를 제공하는 인프라에 손상된 소프트웨어를 설치하도록합니다. 사회 공학 공격은 독점적 인 시나리오가 아닙니다. 일부 조직은 내가 "확장 된 IT"라고 부르는 문제를 겪고 있습니다. 클라우드 플랫폼 채택과 인수 합병을 통한 자체 인프라 확장 모두에서 엄청난 양의 성장이있었습니다. 그리고 합병의 파트너가 적절한 보안 수준보다 낮다면 실제로 매우 위험한 상황을 물려 받았습니다. 또한이 파트너를 통해 인터넷에 노출 된 내용이 패치되지 않은 시스템 또는 인터넷에 노출 된 취약성이있는 서비스를 통해 쉽게 진입 할 수있는 지점을 떠나는 것에 대한 적절한 가시성이 없을 수 있습니다. 두 개의 여행 포인트 프로그램이 통합되었을 때 발생한 메리어트 데이터 유출이 이에 대한 전형적인 예입니다.

시스템이 오늘 보안되고 패치되고 업데이트 될 수 있지만 내일은 보안 연구원이 심각한 취약점을 공개 할 수 있습니다. XNUMX 일에서 XNUMX 일의 타임 라인 내에 글로벌 취약점을 악용하려는 사이버 범죄자들이 빠르게 채택합니다. 그리고 이제 거의 모든 것이 인터넷에 연결되어 있고 사이버 범죄는 국경을 존중하지 않기 때문에 귀하가 어느 국가에 있는지 또는 어떤 시스템을 보유하고 있는지는 중요하지 않습니다. 재정적으로 주도적 인 위협 행위자는 전 세계적으로 위협받을 수있는 모든 것을 찾을 것입니다. 발견 된 끔찍한 취약점을 활용하여

SD : 우리가이 전염병을 겪고있는 지금 사이버 보안은 어디로 향하고 있습니까?

그것: 두 가지 주요 추세를 확인했습니다. 첫째, 대규모 인프라 투자가 필요합니다. 물론 여기에는 많은 기업이 가정에서 대량 작업을 처리 할 수 ​​있도록 적절하게 설정되지 않았고 원격 사용자의 VPN에 대한 노후화 된 기술 및 대역폭 제약과 함께 전염병의 문제를 처리하도록 제대로 설정되지 않았기 때문에 보안 도구 및 서비스가 포함됩니다. 따라서 직원이 원격으로 협업하고 작업 할 수있는 능력을 처리하기 위해 적절한 투자를 할 수있는 엄청난 기회가 있습니다. 비즈니스를 원격으로 작업하기 위해 급하게 수행 한 작업을 되돌리려 고 시도함에 따라 향후 몇 년 동안 많은 투자가 이루어질 것이라고 생각합니다.

물론 또 다른 큰 추세는 지난 몇 년간 우리가 겪어 온 디지털 혁신의 일부입니다. 이는 디지털을 촉진하는 데 필요한 보안이 마련되지 않았다는 갑작스런 깨달음으로 절정에 달했습니다. 조직의 위험 증가없이 혁신 우리는 클라우드 기반 이메일 서비스로 매우 열광적으로 마이그레이션 한 조직에서 다단계 인증이 활성화되지 않은 경우 계정 탈취 및 손상에 노출되었음을 발견했습니다. 손상된 계정이 권한있는 사용자 인 경우 결과는 치명적일 수 있습니다. 시간이 지남에 따라 우리는 국가 국가의 지원을받는 사이버 범죄자와 Advanced Persistent Threat 그룹의 대응을 보게 될 것이며, 인프라를 악용하고 노출하고 인터넷에 존재하는 모든 조직에 대한 끊임없는 공격을 수행 할 것입니다.

따라서 우리가 집중해야 할 핵심 영역 중 하나는 취약성 관리입니다. 이는 노출 된 시스템이 안전하고 안전한지 확인하는 동시에 해당 시스템에 대한 액세스를 제한하는 것입니다. 결국 고객과 시스템에 액세스하는 직원의 지리적 위치가 제한적이라면 왜 전체 인터넷에 노출 시켰습니까? 신중하지 않은 것 같습니다.

다른 트렌드 중 하나는 SolarWinds Orion과 같은 IT 공급망 타협의 결과로 많은 시스템을 구조적으로 재 작업하기를 희망하는 기본 접근 방식을 채택하는 것입니다. 원격 외부 사용자와 외부 고객을 적절히 수용하고 안전한 방식으로 수행하며 필요한 모든 보안 제어를 적용 할 수 있도록 시스템 아키텍처 수준에 집중해야합니다.

출처 : https://www.safetydetectives.com/blog/interview-ian-thornton-trump-cyjax/

출처 : https://threatpost.com/daycare-webcam-exposes-12000/164203/

출처 : https://threatpost.com/ibm-critical-remote-code-execution-flaw/164187/

출처 : https://threatpost.com/finnish-it-giant-ransomware-cyberattack/164193/