CyberwarCon: el futuro de la maldad de los Estados nacionales


Cómo ha cambiado el campo de juego y por qué la protección de puntos finales a menudo se minimize a hacer lo básico, incluso ante amenazas cada vez más complejas

El ciclo de noticias está inundado de cobertura de campañas que tienen huellas digitales de los estados nacionales por todas partes. Ahora, aquí en Cyberwarcon en Washington, DC, hay un diluvio de energía que rodea al sujeto desde todos los rincones del mundo.

Desde campañas de información de todo tipo hasta intentos serios de piratería, el nuevo campo de juego involucra a jugadores grandes y bien financiados. La piratería solía ser sobre bromas, robo de dinero o nativos digitales descontentos que se vengan ahora se trata de resolver los puntajes nacionales.

Desde una perspectiva de investigación, todavía se trata de mantener seguros los sistemas informáticos, independientemente del objetivo previsto o la fuente. Y aunque no nos metemos en la elección de bandos, parece que esta tendencia está aumentando bruscamente (la conferencia doblado en tamaño desde el año pasado) y seguirá creciendo en importancia.

Desde conversaciones sobre incipientes, posibles fuerzas digitales defendidas por estados prometedores envueltos en dolores de crecimiento operativos, hasta los adversarios dignos y probados, el tema ya no es un secreto es algo con lo que el mundo tiene que lidiar.

Es interesante observar hasta qué punto los estados nacionales participan en campañas combinadas, que incluyen desinformación, piratería activa, banderas falsas y pruebas A / B de nuevas técnicas para juzgar su efectividad. Los defensores, por el contrario, tienen que defender nuevas técnicas para combatir las tácticas en una especie de ejercicio de gato y ratón que promete abarcar los años venideros.

Estamos aquí, presentando nuestra investigación reciente sobre la familia de campañas Dukes, tratando de compartir con la comunidad investigadora la evolución all-natural de las tácticas de una familia de actores de amenazas que han estado adaptando técnicas para adaptarse a sus objetivos cambiantes y evitar la detección durante años.

Estar en DC significa que la multitud de legisladores también está aquí, tratando de lidiar con lo que puede ser un compromiso apropiado tanto táctica como legalmente, dependiendo del contexto. ¿Es apropiado contraatacar cinéticamente a una hazaña generalizada e impactante dirigida contra su país? Mientras que algunos están listos para lanzarse rápidamente en represalia, otros adoptan un enfoque de esperar y ver en el que parece prudente cierto nivel de consideración sobre la respuesta adecuada. Ambos enfoques serán debatidos durante años.

Mientras tanto, es interesante observar cuántas de las tácticas súper caras con las últimas herramientas comienzan cuando alguien hace clic en un correo electrónico malicioso. Alarmante, en realidad …

Entonces, la protección a menudo regresa a la seguridad operativa y a hacer lo básico, algo que hemos estado predicando durante años aquí en WeLiveSecurity. Y aunque nos gustaría pensar que estamos haciendo una diferencia, todavía queda mucho trabajo por hacer, especialmente para mantener a la gente a salvo de amenazas cada vez más complejas lanzadas por adversarios adinerados.








Resource link