阅读我们的新宣言

一个迅速变化的世界的节日

Topics include: 直接到消费者/ 电子商务 / 数据& privacy / 马克/ 品牌目的

WPP.发生了什么 - 黑客's insight

By 丽莎花边2017年6月27日19:01 PM
WPP.的网络攻击可能是一个驾驶或电子邮件运动。

“这是进化,而不是革命”

由于涉嫌网络攻击之后,由于浩劫在WPP展开,据报道,因集团,MediaCom,JWT和Y&R等机构,鼓与被称为黑客交谈 rsnake. 得到他的观点。

RSNake表示,他不认为WPP直接针对,而是用一个驱动器击中,在访问网站和下载某些东西后,WPP网络内部的某人被感染,或者在浏览器中强制执行的漏洞它蔓延到主控制器。从那里,公司的其余部分 - 或WPP的某人只是点击了一个下载恶意软件的电子邮件。

那是对的:只有一个人可以造成这一切。

虽然rsnake表示动机“可能是反美一些奇怪的方式”,但他认为它是100%金融,加入这不是更大的东西的开始,而是作为黑客变得越来越好,而且他们的工作更难以逆转工程师。

“这是进化,而不是革命,”rsnake说。

什么 now?

响应Ransomware,RSNake表示,像WPP这样的公司有三种选择:

  1. 从头开始重建
  2. 如果存在备份,则使用备份
  3. 支付赎金

RSNake称第三种选项“令人难以置信的危险”,因为公司可能最终没有任何支付,而且因为他们“基本上有助于一个坏人”。

虽然他说备份是#1回应,但他说它也是为了确保公司让他们的域控制器完全锁定。域控制器是大型网络内部的机器,可确定允许谁登录到何种内容和如果它受到损害,它可以在网络中的任何计算机上执行命令。

“保护域控制器将有助于防止整个内部网络的快速传播”,添加。

另一种选择:雇用黑客。

“我已经拿出几乎所有东西,或者,如果我没有,我知道那个人的人,”rsnake说。 “如果我们可以发现缺陷,那么像我这样的人可以很容易地走进那个网络。”

但rsnake指出,雇用的黑客在实际称为渗透测试公司的内容。

“有一个人来说,这肯定是为了一个人来看待你的系统,这肯定是最好的做法,”rsnake说。 “这是一个庞大的行业 - 一个多十亿美元的行业。渗透测试公司可以帮助确定架构中的缺陷的位置,如果人们容易受到允许的电子邮件系统中的问题[或者]允许恶意软件到遍历的问题... [他们了解了像这样的事情]密码完整性和第二因子身份验证...... [和可以]限制攻击的移动能力。带入理解这部材料的人肯定是一个非常好的主意。“

“我不认为这是网络9/11'

虽然这是一天,WPP可能会长时间rue,但rsnake说这是“另一个糟糕的事情发生的例子,人们会争夺几天,一些改变将会做出一些更安全的,但我们将有点安全,但是我认为这不是网络9/11或网络珍珠港“。

但rsnake还注意到,没有多少人对安全性的完整理解,其中包括物理安全,浏览器安全,移动安全等,这就是为什么公司需要整个团队保护自己的原因。

“与需求相比,有一个巨大的技能间隙。我们[不]将在近期超级未来的任何时候填补技能差距 - 这是自动化的方式,“他说。 “尽管人类可以做的事情,[你可以]让电脑为你做这件事。 AI和机器学习有很大的推动,以识别像我这样的人会发现的那些家伙。“

他补充说,安检的AI和肯定会迅速增长“。

此外,RSNake表示安全是一种持续的努力,这也是自动化是有价值的原因。

“安全不是你一次的事情,并每天打电话给它。你基本上一直这样做,“他说。”你可以获得一个人来测试网络,他们可能在寻找所有的角落和缝隙方面做得很好,但他们只做一次。

“如果你有1000个网站,因为它是一个大公司,让我们说每个人需要一个小时 - 这是1000小时,一年只有2000个小时 - 最好的情况,他们可能会达到两次,这两次,这两次没有切割它。你必须有一台电脑加快那个过程,所以你至少要获得一些人没有触摸它的覆盖范围。“

本文是关于: 北美 , WPP., 网络安全, 黑客攻击, 勒索制造器, 恶意软件, 数字的