来自 安全 2021-04-30 18:00 的文章

香港高防ip_国外高防服务器租用_方法

第6集在这里,Akamai的Dave Lewis和主持人Thomas Fischer与全球安全倡导者就促成WannaCry成功的根本问题以及组织应采取的措施在未来防止类似的攻击进行交谈。通过下面的SoundCloud收听或通过iTunes。亮点从这一集包括:0:35-回顾WannaCry勒索软件爆发和修补程序管理挑战,使许多行业容易受到攻击3:25-依赖遗留系统的组织面临的技术债务问题7:20-第三方如何喜欢供应商或者,供应商可以推动风险,共同承担防范未来攻击的责任12:45-保护您的供应链的最佳实践Intro/outro音乐:Jason Shaw的"Groovy Baby",由3.0 USTranscript[0:00:08.8]授权,TF:大家早上好,下午好。这是数字卫报播客的第六集。我们今天和戴夫·刘易斯在一起。我过几分钟让他自我介绍一下。我是Thomas Fischer,数字卫士的全球安全倡导者。今天,正如我说的,我们有戴夫·刘易斯。如果你想自我介绍一下,戴夫。[0:00:30.4]戴尔:当然,是的。嗨,我是戴夫·刘易斯。我也是一名全球安全倡导者,但在本例中,对于Akamai Technologies。[0:00:36.4]TF:Dave,这是一个激动人心的一周。好吧,至少有七八天是令人兴奋的,不是吗?我们基本上已经发动了网络战争——这是历史上最大的网络攻击事件。[0:00:47.8]戴尔:你差点说了网络-W这个词。[0:00:50.0]TF:是的,我几乎做到了。那是个口误(笑声)。这几天很有趣,至少对我来说。就像我们刚才说的那样,这太疯狂了,因为我们只是一次又一次地重复同样的错误。我不知道你当时在做什么,但是当SQL Slammer攻击时,我基本上是在管理团队,试图让他们基本上关闭我们网络中的每台SQL服务器。[0:01:16.3]DL:是的,我记得。事实上,当大卫·利奇菲尔德做报告时,我站在离他不到七英尺远的地方,最终导致了斯帕默。我记得见过他,ddos攻击防御防火墙,他在白板上。他在白板上到处乱写。我想,"哦!这不会有好结果的。有趣的是,今天早上我在看保罗的每周安全播客。早在四月份,保罗和卡洛斯·佩雷斯正在讨论上周五发生的事情,安全狗ddos防御,几乎是在球座上谈论SMB漏洞,阿里云ddos防御安装,我们应该关闭它。[0:01:51.7]戴尔:这令人沮丧,因为一方面我们可以上下跳跃,大喊大叫。就像"天哪!你为什么不那样做?"事实上,这比这复杂得多,因为所有这些组织,他们可能需要,或者他们没有技能来确保关闭这些东西。可能是因为他们对其他组织的软件的依赖性。这是几个例子,但这是其中的一个问题,就像,"天哪!你应该-""是的,但是…[0:02:21.7]TF:没错。欧洲最大的一些行业,包括我住在英国的地方,就是NHS。问题是你的系统依赖于不被更新。我以前也在石油和天然气工业以及一些生产控制系统工作,你基本上都不碰,因为任何触摸系统都意味着大量的停机时间。说吧。[0:02:47.5]对不起。我本来打算说我在电力系统工作了九年,所以我完全理解这一点。我们的人用Nmap扫描了一个特定的系统,这个系统的名字叫lockd,它惊慌失措,导致了堆栈上的级联故障,导致整个系统崩溃。这是一个简单的扫描。[0:03:07.1]TF:是的,我知道。这可能很荒谬。不幸的是,其中一些——你只是没有选择权,你要怎么做?你可以对设备进行分段,但这意味着不仅要对设备进行分段,还要对整个基础设施进行分段,因为人们必须访问它才能实际管理和使用它,或者恢复从该设备获取的信息。[0:03:28.6]DL:对。问题是,防御ddos流量攻击,如果他们从一开始就正确地构建了它,并且确实实现了网络分割,这将限制这类问题。是的,您可能必须要求那些在此时无法修复的特定软件或其他软件,才能继续运行,但如果您将其分割开来,至少您将风险限制在组织的其他部分。这是我感到沮丧的一个原因,就像我们现在已经到了这样一个地步,拆除和重建比继续管理这些应用程序或软件或其他任何东西都要便宜得多,因为从技术债务的角度来看,你已经进入了一个贬值阶段,你的价值是负值。所以现在你维护它的成本比更换它的成本要高。[0:04:15.1]TF:同意。那么像核磁共振扫描仪这样巨大的设备呢?你不能把整件事都拆掉再放回去。这是一个数百万美元的函数,不是吗?[0:04:27.7]戴尔:没错。这就是为什么我要回到早些时候,我说这并不像我们希望的那么简单。在电力系统工作的时候,我们的设备已经在这个领域里使用了30多年,人们会说,"哦,把它修好。"我想,"这不会有好结果的。"。这些系统没有备份。你必须用一辆18轮的车来交付它们……"这是人们对这类事情并不真正欣赏的复杂程度之一。[0:04:53.2]TF:是的。有些系统是你不能搞垮的,因为它们对生产的进行至关重要,或者对链条的持续运行至关重要。很少,非常,非常,甚至没有停机时间。我工作过的每一个组织,除了我现在所在的组织,都有一个summary intern,它是在一个旧的米黄色桌面上运行的application-X,没有人知道如何维护、更新或修补,更不用说进入它了,因为他们记不住密码,但这是关键任务。我多年来多次遇到这种情况,这就是导致技术债务的原因之一,我们遇到了类似这样的问题,不仅影响生产和修补以及其他所有问题,而且最终会影响供应链,因为如果某样东西被引入其中在那些可访问的系统中,它可能会在你的网络中出现级联故障。[0:05:46.1]TF:你提到了技术债务,但是当你处理技术债务时,你是如何处理的——这是两件事之一。第一,你没有预算,因为你没有预算,反正你有五六十亿英镑的债务。另外,一些你知道你需要升级的基础设施,你不能升级,因为升级它会造成太多的停机时间,并使之成为现实——就医院而言,如果你在停机,你可能会冒着病人生命或受伤人员的生命危险。你如何平衡技术债务和类似的限制?[0:06:25.7]DL:事实上,你必须看看你对组织的风险敞口是什么,然后从列表的最上面开始,从最坏的一个开始,然后向后看。这类事情没有简单的答案,而真正的困难之一就是。有一个沮丧的水平,因为在这些组织中有太多的债务,几乎是无法克服的,但我从来不是一个给予向上。还有,当你在处理一个类似医院类型的组织时——我今年在奥兰多的HIMSS上做了演讲,很多谈话都围绕着这个,"你怎么做到的?"当我在电力系统工作时,当我们部署新系统时,我们实际上是并行进行的,当我们确信经过所有测试后,它实际上是有弹性的时候,我们会切换。我们会在非高峰情况下这样做,并确保当我们真的中断时,我们实际上有一个适当的后备计划,以防事情变得一团糟。[0:07:19.7]TF:这是最好的策略,不是吗?在那笔技术债务中,我们要找供应商,或者说供应商。如果你想一想医药领域技术债务的部分问题,那就是医院正在运行的设备花费了他们数百万美元购买,而且很少得到升级。我最近看到一些供应商实际上宣布他们将推动并提供更新这些旧的计算机系统,其中大多数运行的是WindowsXP——上周疫情爆发的最大目标之一。你如何看待这一点,因为它是供应链的一部分,对吗?为你提供设备、软件或设备的人。你怎么看这适合管理技术债务?[0:08:09.8]DL:作为消费者,在这种情况下,这些组织就是消费者,他们实际上必须让供应商承担责任,他们必须确保作为消费者,在这种特定的场景中,他们完全清楚地说明了他们的需求。他们必须清楚地知道他们要做什么,因为很多供应商会带着他们闪亮的盒子进来说,"哦,看!它有闪烁的灯光,"在这种情况下,它不会有什么帮助的案例。它"看,我们需要这个,这个,还有这个。"如果这些供应商不能提供这些,就会有供应商来提供,ddos第三方防御,就这样。没有好的答案,在这方面有点令人沮丧。[0:08:48.8]TF:是的。我同意。你是葛