Hacker in Ihrem Netzwerk? Warum treten sie sofort weg ist nicht immer der beste Ansatz

Wenn Hacker Angriff, nicht ziehen Sie Ihre Systeme – warten und beobachten, was sie tun.

Es ist Zeit, den Tatsachen ins Auge zu sehen: Egal, wie sicher Sie glauben, dass Ihr Unternehmensnetzwerk früher oder später sein wird, Cyberkriminelle werden ihren Weg finden.

Sie könnten mit gestohlenen Anmeldeinformationen eingeben, konnten sie ihren Weg in der Verwendung von Malware zu finden, oder sie könnten in das System für einige Zeit, bevor Sie erkennen, etwas falsch ist.

Sie verständlicherweise Panik, wenn Hacker infiltriert haben Ihr Netzwerk und schauen auf Herunterfahren der infizierten PCs, denn das ist die richtige Sache zu tun, nicht wahr? Falsch. Das FBI hat gewarnt, dass dies zwar ein verständlicher Impuls sein kann, aber nicht immer die richtige Entscheidung ist.

“Wenn wir in einen Zwischenfall geraten, wollen die meisten Menschen sie sofort beheben, sie wollen, dass sie so schnell wie möglich weggehen”, sagte Kurt Pipal, Rechtsreferendar beim Büro des Legal Attaché für das FBI im Vereinigten Königreich Während Panel auf Strafverfolgung und Internetkriminalität bei Infosecurity Europe 16 in London.

“Ich verstehe das nicht, es ist ein Treiber aus einer geschäftlichen Perspektive, aber das Verständnis der wahren Intrusion-Ereignisse kann nicht bedeuten, dass Sie es nicht klären – sie werden” fortgeschrittene anhaltende Bedrohungen “aus einem Grund genannt.”

Nur die Drohung eines lähmenden DDoS-Angriffs scheint genug zu sein, um die Unternehmen zu bezahlen – und Armada ist eingelöst.

Wenn möglich, sollten die Unternehmen den Ermittlern erlauben, in den Bruch zu schauen, bevor die Beweise zerstört werden.

“Verstehen Sie, wo sie [Hacker] in Ihrem Netzwerk sind, lassen Sie die Strafverfolgungsbehörden verstehen, dass Bedrohung, und in der Lage sein, Ihnen Tipps, wie diese Schauspieler bewegen durch Ihr Netzwerk, dann erhalten Sie sie aus”, sagte Pipal.

“Es ist kein Fehler, sondern eine geschäftliche Entscheidung. Es ist definitiv ein Antrieb, um es so schnell wie möglich zu mildern, aber zu verstehen, was es ist, bevor Sie das tun, ist wichtig”, erklärte er.

Für Andre McGregor, ein ehemaliger FBI-Cyberspecial-Agent und jetzt Direktor für Sicherheit am Endpunkt Schutz Unternehmen Tanium, was auf eine verletzte Unternehmen, dass sie nichts tun, ist “einer der härtesten Konversationen” in Cyberlaw Durchsetzung – wie die Organisation haben Will nur die Hacker aus ihrem System. Aber das kann die Situation noch schlimmer machen.

“In dem Moment, in dem du ein Gerät aus der Steckdose ziehst – weil Instinkt ist, passiert etwas Schlimmes und ich will nicht, dass es passiert” – der Gegner ist sich dessen bewusst, solange du nicht aktiv Daten verlierst Zeit, aktiv zu betrachten, wo der Gegner geht, “McGregor sagte der Website.

“Das ist genau das, was wir mit dem Terrorismus tun: Wir beobachten, wir wollen offensichtlich auf den Punkt kommen, bevor etwas Schlimmes passiert, aber bis dahin wollen wir so viele Informationen wie möglich bekommen, damit wir den Gegner verstehen Trennen Sie die Maschine, ist der Gegner bewusst “, sagte er.

McGregor erinnerte sich an einen Vorfall, bei dem ein großes Unternehmen das Opfer eines Cyberangriffs war: Es handelte schnell und entzündete nur die Situation.

“Wir identifizierten zehn Computer in der Umgebung mit ATP-Malware auf, so dass [die Firma] sofortige Reaktion war, um die Maschinen auszuschalten.In der Zwischenzeit, in der Intelligenz-Community zu überwachen, was der Gegner tat, sahen 50 weitere Maschinen Pop-up als infiziert. Sie machten ihre Arbeit auf zehn Maschinen, aber die Infektion behielt Persistenz in 60 Maschinen “, sagte er.

Internet-Sicherheit

Organisationen sollten aufhören zu spielen Malware Whack-a-Mole: FireEye, FBI ist nun drängen auf richterlichen Zugriff auf Internet-Browser-Geschichte, FBI-Treiber: Achten Sie auf diese Malware-Angriffe auf Ihr Auto

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

“Es ist nicht so, dass Sie nichts tun, sondern dass wir Mauern um ihn herum aufbauen können, die ihre Aktivität segmentieren, damit wir noch sehen können, was sie tun, erlauben uns, uns mehr Beweise zu geben, aber nicht weiter zu navigieren sagte.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog