Comment Une Entreprise Réagit - Elle à Un Piratage?

Sur la base de son expérience, colincrook a conseillé la société sur la manière de réagir aux attaques contre la sécurité.

Il y a 10 ans, Crook était le Directeur technique principal de Citigroup Corporation (maintenant Citigroup Group, la société mère de Citibank Bank).

à l 'époque, un hacker a envahi le réseau de Citibank.

13 fuseau 10 Crook est actuellement Conseiller principal à l 'Institut whartonfellows de l' université de Pennsylvanie, membre de l 'Académie des sciences de New York, chercheur à l' Académie royale d 'ingénierie et coauteur du livre thepowerofimpossiblethinking.

La semaine dernière, il a id de la société de gestion Courion ", à l'occasion de la Conférence Converge05" sur sa propre expérience.

Il a souligné que, les fonctionnaires doivent écouter l'avis des autres, la compréhension de la sécurité est le problème, pas la machine.

Questions en dans deux parties sous forme de l'article premier article, escroc, vol de données à expliquer comment l'événement

Q: 10 ans de la CITI, que s'est - il passé? réponse :

C'est un pari de plusieurs millions de dollars, pour nous tous, c'est un gros coup.

Nous savons que des attaques à partir de l'Europe de l'Est, mais nous ne savons pas l'agresseur est un pirate non qualifiés ou des institutions de l'état.

J'ai vraiment peur de ces attaques est le KGB de l'Union soviétique.

quand Q: attaques de sécurité après la découverte de quelles mesures avez - vous prises? : un nous

TsutomoShimamura à la société, à nous aider à bien.

C'est un chapeau blanc (justice Hacker).

Il a aidé le Gouvernement fédéral hacker KevinMitnick arrêté (KevinMitnick avait hacker le crime est de cinq ans de prison, est devenu un conseiller, de la sécurité et de la réussite de l'auteur et l'orateur).

A Mitnick Tsutomo d'intrusion de l'ordinateur, et à partir des informations de dire "J'ai attaqué votre

Tsutomo trouvé Mitnick du signal, et effectue un suivi, à aider le Gouvernement fédéral Mitnick a arrêté.

autre ici.

Tsutomo pour nous aider à confirmer ce qui s'est passé.

Nos h?tes ont essayé de l 'expulser.

Tsutomo portait un pantalon en satin bleu, un t - shirt peint avec des équations mathématiques, un casque et des chaussures à glace sèche.

Les réceptionnistes lui ont fait signe pour le chasser et lui ont dit: ? Nous n 'acceptons pas ce qui nous est arrivé ?.

Enfin, il nous a aidés à comprendre que l 'agresseur était un hacker peu qualifié et non un organisme gouvernemental.

La le?on la plus importante à tirer de cette affaire est de savoir ce qui s' est passé?

Nous n 'avons pas de périmètre s?r.

Il y a des modems partout.

Notre société compte 100 millions de clients et 300 000 employés, parmi lesquels il peut y avoir des attaquants.

C 'est horrible.

La le?on est que la sécurité est une question commerciale et économique.

La sécurité ne doit pas être considérée uniquement comme une question de sécurité.

Lorsque le système de gestion de la mémoire cache a été démantelé, nous avons dit aux opérateurs que ce n 'était pas une question de sécurité.

Cette question doit être considérée comme une question opérationnelle.

La sécurité est l 'une des questions les plus complexes et tout ce qui se passe dans le cadre des opérations s' infiltre dans la sécurité.

Le danger d 'un système de sécurité trop strict a été évoqué dans votre déclaration à la Conférence ? converge05 ?.

Pouvez - vous dire que toutes les institutions changent et s' adaptent?

Les entreprises sont rarement immobiles.

à Citibank, chaque employé est muté deux fois par an.

Par conséquent, quand vous avez un système statique et strict qui ne s' applique pas à ce changement, vous devez échouer.

En utilisant des systèmes de haute technologie et en imposant des restrictions non variables, on découvre la méthode utilisée pour attaquer le système.

demander: quand la CITI 390 Banque a récemment reconnu millions de clients de perte d'informations, on doit vous rappeler de 10 ans

Tu crois que dans ce cas est la société de traitement de problèmes de mauvaise ou si la société fait de son mieux? Réponse: Quand je pense que cette chose arrive, tu dois

Tu ne peux pas reculer, ne fait rien, ne dis rien.

En raison de tous ces craintes sont des événements de vol d'identité, mais le précipité n'est pas bien.

Procédé pour cette question devrait prendre des mesures plus approfondies et délibérée.

13 \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \

En cas d 'urgence, les législateurs estiment qu' ils doivent légiférer.

Cela a conduit à penser que les entreprises ne pouvaient pas résoudre le problème elles - mêmes.

Des jugements hatifs aboutissent souvent à des solutions imparfaites.

13 \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \ \\ \\\\ \\\\\\\\\\

La sécurité reste une tache ardue lorsque vos interventions d 'urgence ne règlent pas les problèmes de sécurité.

En conséquence, quand on s' appuie trop sur l 'expérience, on arrête d' apprendre et on observe les choses sous différents angles.

C 'était un désastre quand on a mis un groupe de PDG dans une pièce.

Tout le monde croit tout savoir.

C 'est ce qui s' est passé quand tu étais m?r: ta capacité de discerner les choses s' est amoindrie, tu as perdu la capacité de les faire exécuter.

on dit aux gens qu'ils doivent admettre qu'ils ont eux - mêmes en une étape

Dans le même temps, il faut compter sur sa propre expérience.

L'expérience a de la valeur, tu ne peux pas changer quelque chose comme changer votre expérience.

Tu as de l'expérience et de nouvelles idées.

L'importance de la reconnaissance de l'identité de personnes doit comprendre.

Au cours de la période de séjour à l'h?tel.

Je suis entré dans la Chambre, la serveuse de nettoyer la Chambre en chambre.

elle arrête de travailler, je prends la clé de carte

Elle va confirmer mon invité n'est pas cette chambre.

Il m'a impressionné.

L'entreprise doit suivre son exemple.