คริส เคลียร์:ดังนั้นกองทัพเรือและนาวิกโยธิน

จึงมีความขยันหมั่นเพียรในการฝึกพนักงานโดยไม่พยายามคลิกสิ่งต่างๆ จริงอยู่ มีบางสิ่งที่เราวางไว้ซึ่งทำให้การคลิกที่สิ่งต่างๆ เป็นเรื่องยาก คุณรู้ไหมว่าจะมีคำเตือนห้ามคลิกมากมาย หรือคุณรู้ว่าคุณไม่ได้รับอนุญาตให้คลิก ไฟล์ปฏิบัติการและไฟล์จำนวนมากถูกปิด ดังนั้น บางอย่างก็เป็นไปไม่ได้ การเขียนสคริปต์ข้ามไซต์เป็นสิ่งที่สามารถดึงดูดศัตรูได้เสมอ และเราใช้มาตรการไม่ว่าจะผ่านทีมสีแดงของเรา ตัวอย่างเช่น เมื่อฉันเริ่มงานนี้ในตำแหน่งหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลเมื่อสองปีที่แล้วโดยทำงานร่วมกับ Aaron Weiss ซึ่งเป็น CIO เราได้ทำแบบฝึกหัดการจับปลาในสำนักเลขาธิการ

 ดังนั้นในบางครั้ง เราจะใช้แคมเปญสเปียร์ฟิชชิ่งผ่านทีมสีแดงของเรา 

ดังนั้นเราจึงมอบหมายให้ทีมสีแดงของเราทำเพื่อเราโดยเฉพาะ และพวกเขาก็ออกไปและจะทำการจับปลาด้วยหอกที่ค่อนข้างซับซ้อนเข้ามา และตลอดไปจนถึงสิ่งที่คนอื่นเรียกว่าการล่าวาฬ ซึ่งก็คือฉันไม่ได้แค่ส่งอวนออกไปเท่านั้น ฉันมีเรื่องเล่าโดยเฉพาะที่จะ กำหนดเป้าหมายไปที่บุคคลใดบุคคลหนึ่ง คุณรู้ไหม ฉันจะทำเสียงเหมือนลูกสาวหรือภรรยาหรือเพื่อนร่วมงานของเขา หรือประมาณว่า “โอ้ ใช่ เป็นเช่นนั้นและเป็นเช่นนั้น โอ้ พวกเขาส่งบางอย่างมาให้ฉัน คลิก. คุณรู้ไหมว่าเรามีกระบวนการฝึกอบรมที่อยู่เบื้องหลังสิ่งนี้ หลายครั้งคุณจะได้รับแจ้งว่าคุณได้ทำแคมเปญการตกปลาแบบสเปียร์ฟิช มีหลายบริษัทที่ให้บริการประเภทนี้ในเชิงพาณิชย์ และมันคือทั้งหมดที่เกี่ยวกับการตระหนักรู้ มันเป็นเพียงการสร้างความตระหนักให้กับพนักงานของคุณ ว่าบุคคลใดก็ตามภายในกรมกองทัพเรืออาจเป็นเป้าหมายของฝ่ายตรงข้ามที่จะฉีดมัลแวร์เข้าสู่ระบบของเรา และก็เป็นอีกครั้งที่การศึกษา การฝึกอบรม และความตระหนักรู้ เป็นวิธีที่เรามุ่งเน้นที่การพยายามหลีกเลี่ยงสิ่งนั้นเป็นส่วนใหญ่

ทอม เทมิน:มีเวกเตอร์ที่น่าสนใจที่สามารถส่งอีเมลส่วนบุคคลแบบนั้นได้ เนื่องจากกองทัพมีแนวปฏิบัติในการส่งเรื่องราวเกี่ยวกับสมาชิกบริการต่างๆ ไปยังเว็บไซต์บ้านเกิด ฉันเกือบจะพูดว่าหนังสือพิมพ์บ้านเกิด แต่ส่วนใหญ่ก็หายไป แต่เป็นไปได้ที่จะค้นหาข้อมูลส่วนบุคคลเกี่ยวกับผู้คนจากแหล่งข้อมูลสาธารณะที่สามารถสร้างขึ้นเป็นอีเมลฟิชชิ่งที่เป็นอันตรายได้

คริส เคลียร์:ไม่ มันง่ายกว่านั้น ฉันหมายถึง แค่ดูที่โซเชียลมีเดียในทุกวันนี้

 ฉันแค่ต้องเข้าไปในโปรไฟล์ LinkedIn หรือบัญชี Facebook ของใครบางคน เพื่อดึงเกือบทุกอย่างที่จำเป็นในการสร้างอีเมลฟิชชิ่งแบบสเปียร์ที่น่าเชื่อถือซึ่งส่งไปยังบุคคลใดบุคคลหนึ่งหรือครอบครัวใดครอบครัวหนึ่ง สมาชิก. นั่นเป็นอีกอันหนึ่งที่เราดู ตอนนี้คุณไปที่การพึ่งพาเพิ่มเติม แล้วคอมพิวเตอร์ของคุณใช้จากที่บ้านเพื่อทำงานทางไกลล่ะ และถ้าฉันหลอกภรรยาหรือลูกสาวของคุณ และพวกเขาได้ดาวน์โหลดมัลแวร์ลงในคอมพิวเตอร์ที่คุณพึ่งพา ซึ่งเป็นเรื่องที่น่ากังวลจริง ๆ เมื่อเราเริ่มระบาดของโควิด เพราะเราอนุญาตให้พนักงานจำนวนมากเริ่มทำ ทำงานผ่านคอมพิวเตอร์ส่วนตัว เพราะเราแค่ไม่มีแบนด์วิธ ปริมาณงาน อุปกรณ์ที่รัฐบาลจัดเตรียมไว้ เพื่อให้ทุกคนได้รับเครื่องคอมพิวเตอร์ส่วนบุคคลที่รัฐบาลจัดเตรียมไว้กลับบ้าน จากนั้นคุณก็มีข้อจำกัดของ VPN และข้อจำกัดของไฟร์วอลล์ ดังนั้นเราจึงต้องยอมรับความเสี่ยงจำนวนมากเพื่อให้สามารถทำงานจากที่บ้านได้อีกครั้ง การทำงานแบบนี้ย้อนกลับไปในสมัยของฉันในฐานะ CISO ซึ่งทำงานให้กับ Aaron Weiss แต่มีเรื่องราวความสำเร็จที่ค่อนข้างดีที่ทั้งกองทัพเรือในหน่วยนาวิกโยธินจะใช้เวลาเพียงเล็กน้อยในชัยชนะบนวิธีการที่เราให้พนักงานของเราทำงานจากที่บ้าน และจริง ๆ แล้วมีอุบัติการณ์ค่อนข้างน้อยที่เราเกี่ยวข้องกับสิ่งนั้น .

Tom Temin:และแน่นอน มีเวกเตอร์อื่นๆ ในระบบ; การแฮ็คแบบเก่า คำถามของฉันคือ ไม่ว่ามัลแวร์จะเข้ามาได้อย่างไร ประเภทใด – ฉันเกลียดที่จะใช้คำว่า playbooks – ซึ่งฟังดูซ้ำซากจำเจ แต่คุณมีขั้นตอนประเภทใดบ้างที่เรียกใช้ได้ ซึ่งคุณสามารถแก้ไขได้ สถานการณ์เมื่อมีการค้นพบ และฉันเดาว่าจะรวมถึงการค้นพบตัวเองด้วย?

Credit : ยูฟ่าสล็อต