サイバー攻撃の「攻撃者が誰なのか」「どこの国による関与があるか」は大事なのか?
-
keijitakeda
- 4697
- 10
- 1
- 13
-
- いいね!13
Koichiro Komiyama 小宮山功一朗
@kchr
@keijitakeda 金融機関とかいまなら仮想通貨取引所とかはやってると思うので、想定する一企業がずれてるのかもしれないですね
2018-02-20 10:21:08
keijitakeda
@keijitakeda
@kchr 内部犯行、退職者、関係者、同業者や競業企業、取引先などからの攻撃などどんな企業でも起こりうる話かと思いますよ。
2018-02-20 16:33:52
✨
@zxyg1234
インテリジェンス能力は最終的に抑止力に繋がります。 -> 各レイヤー(OSI参照モデル)でのあるべき防御論や技術論に基づいたシステムの堅牢化に加えて ->敵を知ることで初めて敵の特性に応じた個別対策が可能 -> さらに攻略が困難となれば未然に被害を防ぐことが可能 linkedin.com/pulse/%E5%AD%A… twitter.com/kchr/status/96…
2018-02-20 12:11:27
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
活用する先に応じた優先度の話ではないかと思います。国家戦略として外交カードを切る必要のある政治家やそれを報じたいマスコミなどには特定国家への帰属が最優先で知りたいのかもしれないし、 twitter.com/ntsuji/status/…
2018-02-19 23:43:53
辻 伸弘 (nobuhiro tsuji)
@ntsuji
民間で仕事をしている中でも攻撃がどこの国による関与があるかどうかってそんなに大事ですか?その攻撃が誰によるものかを気にするくらいならその攻撃をどうすれば防ぐことができるかをみんなで考え、情報を共有して底上げすることのほうが大事だと思うんでけども。
2018-02-16 23:59:15
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
片やオンラインショップを運営する民間企業のセキュリティ担当者にはサイバーギャングがロシア人なのか中国人なのかを知るよりもサーバ脆弱性により決済フォームにスクリプトを注入されるなどの具体的な攻撃手口を知ることの方を優先すべきだと思います。
2018-02-19 23:43:54
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
なお、自分にとってAPTなどの帰属先が重要なのは趣味としてのOSINT/CTIで単純に興味があるから(こういうことを考えるのが面白いから)、ただそれだけの理由であります。 twitter.com/0x009AD6_810/s… twitter.com/0x009AD6_810/s…
2018-02-19 23:43:54
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
米政府のカスペルスキー製品使用禁止の件で思ったのですが、例えば Kaspersky は自国由来と言われている Turla APT をレポートしているのはたまに見ますが、一方で FireEye が Equation Group をレポートしているのは見たことないですね、そゆこと
2017-09-14 23:06:55
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
時々 APT Group のリストのようなものがないか聞かれることがあるのですが、中立的で網羅的にはこの辺り docs.google.com/spreadsheets/d… で、西と東それぞれからみたものはそれぞれこれらの辺り fireeye.com/current-threat… apt.securelist.com/#!/threats/ になるでしょうか
2017-11-29 01:00:19
はらっちょ
@harattyo_
@ntsuji 民間企業の情シス部員としては、あくまで大事なのは「漏洩したか、していないか」「業務影響があったか、なかったか」ですね。国が云々より防御策の情報が有益です。当然どんな国が..に関心は持つべきですが(´ω`)
2018-02-20 03:15:02
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@harattyo_ ボクもそれに近いかもしれません。少し異なるのは結果ではなく、その前の手法を知り、自分達への影響をはかること対応に動けるようになることが大事かと思っています。もちろん、誰が?を知ることを否定はしておりません。
2018-02-20 10:44:40
はらっちょ
@harattyo_
@ntsuji まさにリサーチャー目線のご意見ですね、色んな角度からの意見が拝見できて非常に興味深いです。あ、2/27の福岡でのリサーチャーズナイト楽しみにしております!
2018-02-20 15:12:55
まっつん
@mt7080
@ntsuji どこの国の関与かを気にして、より優先度の高い事項を疎かにしてると辻さんが感じているのは誰のことなのですか?行政機関?マスコミ?企業の幹部?セキュリティ企業のアナリスト?一般企業のセキュリティ担当者? 一般紙が北朝鮮の関与云々が先行するのは多少仕方ないかなと思っています。
2018-02-20 21:32:46
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@mt7080 誰かが疎かにしているだなんて思っていないですよ。皆さんそれぞれ頑張ってらっしゃるんだと思います。ボクも精進しないとと思います。その中でもっともっと攻撃を防ぐことに繋がる情報が共有され流通するといいなって思っています。
2018-02-20 22:04:27
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@mt7080 そういった中でボクは、誰がの部分よりも先に攻撃手法や基盤について広く共有が行われるようになることへ寄与したいと思っております。なかなか難しいなと日々思ってはいます。ただ、リソースを持っていて情報を手に入れることができる方や組織は恵まれていてよいのですが
2018-02-20 22:04:38
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@mt7080 そうではない方、組織でも今までよりはハードルが低くそういった情報を入手できるようになるといいのになと本当に思うんですよね。
2018-02-20 22:04:52
まっつん
@mt7080
@ntsuji なるほど。最初のツイートからは、彼の国の関与に皆の関心が行き過ぎているという問題意識からのものと理解しましたが、そういうわけではなかったのですね。失礼しました。
2018-02-20 22:13:22
辻 伸弘 (nobuhiro tsuji)
@ntsuji
@mt7080 いえいえ。誤解を招くような表現でしたでしょうか。皆さんの関心がどこかに偏っているとも思っていなくて、ボクはこれ大事だと思ってるんだけど、どうなんでしょうか?くらいに思ったことをツイートした次第です。こちらこそ失礼しました。
2018-02-20 22:15:54