ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneแม้แต่องค์กรขนาดใหญ่และมีอาวุธอย่างกองทัพเรือสหรัฐฯ ก็ไม่ยอมรับภัยคุกคามจากแรนซัมแวร์ Federal Drive กับ Tom Teminพูดคุยกับ Chris Cleary ที่ปรึกษาด้านไซเบอร์หลักในสำนักงานของ Chief Information Officer ของกองทัพเรือ Chris Cleary เพื่อตรวจสอบความคืบหน้าของพวกเขาTom Temin : เอาล่ะ เรามาเริ่มกันที่เรื่องแรนซัมแวร์ อย่างแรกเลย กองทัพเรือเคยโดนบ้างไหม? มีอากาศผ่านโดยที่คุณไม่ได้จ่ายค่าไถ่?
หรือคุณเห็นว่ามันเกิดขึ้น แต่ส่วนใหญ่คุณสามารถป้องกันมันได้?
จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
คริส เคลียร์:ดังนั้น กองทัพเรือหรือนาวิกโยธินส่วนใหญ่จึงไม่ถูกโจมตีด้วยแรนซัมแวร์ เป็นหนึ่งในสิ่งที่เราให้ความสนใจอย่างใกล้ชิด เพราะฉันคิดว่าแรนซั่มแวร์มีผลกระทบมากกว่ากับทั้งกองทัพเรือและนาวิกโยธินอย่างไร ผลกระทบต่อสิ่งที่เราพึ่งพาซึ่งเราไม่สามารถควบคุมได้ หากคุณใช้ท่อส่งโคโลเนียลเป็นตัวอย่าง คุณคงทราบดีว่าท่อส่งโคโลเนียลส่งเชื้อเพลิงไปทั่วชายฝั่งตะวันออกตอนล่าง มีองค์กรจำนวนมากที่ต้องพึ่งพาเชื้อเพลิงเหล่านั้น และคุณอาจไม่สามารถตอบสนองต่อการโจมตีได้ เนื่องจากมันไม่ได้อยู่ในสนามหลังบ้านของคุณ มันไม่ได้อยู่ใน AOR ของคุณ ซึ่งทำให้คุณมีหน่วยงานที่สามารถตอบสนองได้ เช่น ในฐานะองค์กรกองทัพเรือ กองทัพเรือ โชคดีที่ไม่ได้รับผลกระทบโดยตรงจากแรนซั่มแวร์ สิ่ง. เป็นสิ่งที่เราปรับตัวให้ทันโดยเฉพาะอย่างยิ่งเมื่อการโจมตีประเภทแรนซัมแวร์ซึ่งผ่านเลนส์ของแรนซัมแวร์ได้ล็อกข้อมูลของเธอไว้ คุณจ่ายเงินให้ฉันจำนวนหนึ่ง แล้วฉันจะปลดล็อกให้ และเราทั้งคู่จะกลับมาทำธุรกิจกัน สิ่งที่เรากลัวที่สุดคือเมื่อการโจมตีของแรนซัมแวร์นั้นไม่ได้มีเจตนาใดๆ แม้กระทั่งการยอมรับค่าไถ่ มันเป็นการเคลื่อนไหวเพื่อล็อคข้อมูลของเธอและทำให้ข้อมูลนั้นเสื่อมคุณภาพลงอย่างถาวร และเราคิดว่าถ้ากองทัพเรือหรือนาวิกโยธินเห็นการโจมตีแบบนั้นชี้มาที่เราโดยเฉพาะ
ก็คงเป็นอย่างนั้น “เฮ้ เราไม่ได้มาที่นี่เพื่อหวังเงิน
เรามาที่นี่เพื่อลดทอนความสามารถของคุณในการปฏิบัติการในฐานะกองทัพเรือ” และเราทั้งคู่จะกลับมาทำธุรกิจกัน สิ่งที่เรากลัวที่สุดคือเมื่อการโจมตีของแรนซัมแวร์นั้นไม่ได้มีเจตนาใดๆ แม้กระทั่งการยอมรับค่าไถ่ มันเป็นการเคลื่อนไหวเพื่อล็อคข้อมูลของเธอและทำให้ข้อมูลนั้นเสื่อมคุณภาพลงอย่างถาวร และเราคิดว่าถ้ากองทัพเรือหรือนาวิกโยธินเห็นการโจมตีแบบนั้นชี้มาที่เราโดยเฉพาะ ก็คงเป็นอย่างนั้น “เฮ้ เราไม่ได้มาที่นี่เพื่อหวังเงิน เรามาที่นี่เพื่อลดทอนความสามารถของคุณในการปฏิบัติการในฐานะกองทัพเรือ” และเราทั้งคู่จะกลับมาทำธุรกิจกัน สิ่งที่เรากลัวที่สุดคือเมื่อการโจมตีของแรนซัมแวร์นั้นไม่ได้มีเจตนาใดๆ แม้กระทั่งการยอมรับค่าไถ่ มันเป็นการเคลื่อนไหวเพื่อล็อคข้อมูลของเธอและทำให้ข้อมูลนั้นเสื่อมคุณภาพลงอย่างถาวร และเราคิดว่าถ้ากองทัพเรือหรือนาวิกโยธินเห็นการโจมตีแบบนั้นชี้มาที่เราโดยเฉพาะ ก็คงเป็นอย่างนั้น “เฮ้ เราไม่ได้มาที่นี่เพื่อหวังเงิน เรามาที่นี่เพื่อลดทอนความสามารถของคุณในการปฏิบัติการในฐานะกองทัพเรือ”
ทอม เทมิน:ดังนั้น เนื่องจากกองเรือถูกนำไปใช้งานและปฏิบัติงานทั่วโลก และพวกเขาได้รับการดูแลและจัดหาเรือ และอื่นๆ ในสถานที่ต่างๆ และโดยซัพพลายเออร์ต่างๆ ทั่วโลก ดังนั้นหนึ่งในข้อกังวลใหญ่ก็คือซัพพลายเออร์เหล่านั้นจะ ตี. ดังนั้นคุณอาจติดอยู่สามวันเพื่อพยายามเติมเชื้อเพลิงลงในเรือ ซึ่งควรจะใช้เวลา 12 ชั่วโมงหรืออะไรซักอย่าง
คริส เคลียร์:และเชื้อเพลิงจะเป็นสิ่งที่ชัดเจนที่สุด และเราจะเห็นการโจมตีของ Colonial Pipeline ได้อย่างไร? เรากังวลเกี่ยวกับเรื่องนี้ แต่เรื่องตลกคือ เมื่อ 10 ปีที่แล้ว ถ้าฉันต้องการจอดเรือไว้ริมท่า ฉันแค่ต้องแน่ใจว่าโคคาโคลาไม่ปรากฏตัว เพราะแม้แต่ร้านค้า แม้กระทั่งซื้อเสบียง ของกิน คุณก็รู้ ซ่อมชิ้นส่วน ถ้าฉันสามารถป้องกันไม่ให้เฟดเอ็กซ์ปรากฏตัวหรือเจ้าหน้าที่ดูแลสัตว์ที่จะนำอาหารมาให้คุณ และถ้าอาหารไม่ปรากฏขึ้นที่ท่าเรือ เรืออาจไม่สามารถแล่นต่อไปได้ เพราะอาหารนั้นจำเป็นต้องไปอยู่ในทะเล ระยะเวลา X นั่นคือสิ่งที่เราเคยล้อเล่นเมื่อ 10 หรือ 15 ปีที่แล้ว ตอนนี้เราเห็นว่ามันได้ผลสำหรับวิธีที่ศัตรูของเราสามารถกำหนดเป้าหมายสิ่งที่เราพึ่งพาอย่างวิกฤตและเป็นเชื้อเพลิงและพลังงานได้จริงๆ ไม่ได้ล้อเล่น . พลัง, มันไม่ค่อยเกี่ยวข้องกับเรือในทะเล เพราะคุณรู้ไหม เราสร้างพลังงานของเราเองและอยู่ในเรือ แต่สำหรับสิ่งที่ผลักดันสิ่งเหล่านั้น คุณรู้ไหม คลังเชื้อเพลิง เชื้อเพลิงถูกสูบไปใช้ และจากนั้น ถ้าฉันสูญเสียพลังงาน หรือคุณสามารถทำแรนซัมแวร์โจมตีสิ่งอื่น ๆ ที่ฉันพึ่งพาได้ คุณรู้ไหม ฉันอาจไม่สามารถเคลื่อนย้ายเชื้อเพลิงไปรอบๆ ดังนั้นมันจึงเป็นปัญหาที่ซับซ้อนอย่างเหลือเชื่อ ที่มีการพึ่งพาที่สำคัญจำนวนมาก กองทัพเรือกำลังหาทางแก้ไขอยู่ในขณะนี้ ไม่ใช่แค่การระบุทรัพยากรหรือสิ่งของเท่านั้น แต่ยังรวมถึงสิ่งทั้งปวงที่สิ่งนั้นขึ้นอยู่กับด้วย แล้วคุณก็รู้ว่าใยแมงมุมของการพึ่งพาที่สำคัญและวิธีที่ศัตรูเข้ามาโดยเฉพาะเพื่อขัดขวางมัน มัลแวร์ที่เราพบว่าเป็นกลวิธีที่น่าสนใจมากสำหรับศัตรู เพราะมันค่อนข้างง่ายที่จะใช้
Tom Temin:และด้วยความเคารพต่อระบบข้อมูลของกองทัพเรือเองและภัยคุกคามจากแรนซัมแวร์หรือภัยคุกคามทางไซเบอร์ มักจะมีฟิชชิ่งเวคเตอร์อยู่เสมอ ซึ่งสร้างความรำคาญให้กับทุกองค์กร แนวทางปฏิบัติมีอะไรบ้าง คุณต้องตรวจสอบให้แน่ใจว่าพนักงาน กะลาสีและพลเรือนระวังตัวและไม่ได้คลิกสิ่งนั้น?
Credit : สล็อตยูฟ่าเว็บตรง