0
Rømning sikkerhed og beskyttelse af personlige konsekvenser af de data, alder
De næste mange dage af Black Hat USA, DEF CON, BSides, og andre store events, kick off 2017 udgave af, hvad der er blevet lovably kendt for år som “Hacker-sommerlejr.” Som en marketingmedarbejder, jeg er den første til at indrømme, at hvis navn bruges til at gøre mig til at føle mig som en lidt af en udstødt. “Hey, jeg hører til der, også!” (Hvis du kan forestille dig, at i det mindste inde stemme muligt.) Og, som en marketingmedarbejder, der fuldt og fast tror på mission for at bevæbne den forsvarer, jeg absolut ikke hører hjemme.
På vej ind Hacker sommerlejr, jeg har set en betydelig mængde af public relations opsøgende. I mine unikke position som en ZDNet bidragyder og en chief marketing officer, jeg kan se begge sider af denne. Vi giver dig de pladser, vi får pladser. Den brik, der har stået ud for mig, er, hvor respektløst, til tider, marketingfolk vil behandle forskning i deres kampagner. De næsten synes at betragte et kapløb om at være først som mere vigtigt end revering forskning. Jeg er den første person, der ønsker den store historie — “cover”, som vi kalder det-og brand-udvikling. Men det må aldrig ske på bekostning af den forskning, eller forskeren. Her er hvorfor:
Forskning er kernen i vores forsvar.Forskning er nontrivial og kræver mest unikke ekspertise.Forskning kræver ofre.Forskning kræver en risiko.
Du tænker måske, “Åh, tåbelige marketingmedarbejder, hvad vil du vide?” Jeg kender. Jeg har været så heldig at arbejde med høj-kaliber teams såsom Fortinet FortiGuard, Sourcefire VRT, Cisco Talos, og den fantastiske talent på min nuværende arbejdsgiver. Jeg ser disse kvinder og mænd, der arbejder mange timer til at gøre det besværlige arbejde med at hjælpe deres virksomheder og kunder med at opbygge bedre forsvar. Det handler ikke kun om lange timer, det handler om en meget unik balance af færdigheder (marketingfolk, stick med mig):
Den operationelle Sikkerhed (OPSEC)
For at bryde den ting eller til at dykke ned i dybet af den kriminelle underverden, disse forskere og analytikere er nødt til at tage ekstreme retsbevarende foranstaltninger for at beskytte deres identitet, deres aktiviteter, og de virksomheder, på hvis vegne de ikke arbejde, er beskyttet. Dette gør ikke arbejdet nemmere for dem, det gør det sværere. Der er en præcision, en forsigtig beregning, og ofte systemer, der skal være på plads for at hjælpe dem med at opnå den nødvendige grad af OPSEC.
Kilde Beskyttelse
Blot som journalister, der har brug for det, og skal beskytte kilder, forskere har brug for til at beskytte deres kilder. Det er mere tricky, men end simpelthen ikke navngive nogen, eller navngive ruter, der hjalp dem med at opnå intelligens, eller reverse engineering, der var nødvendigt for at hjælpe dem. Det er beskyttelse af de gode kilder, så de ikke bliver mål for ondsindet aktivitet på grund af, hvad de kunne have afsløret — det, der ligner journalistik.
Men det handler også om at beskytte kilder, således at, hvis de har fundet et hack, eller en vej til at få oplysninger, der hjælper større gode, at de ikke mister det, eller det der er værre, kompromis OPSEC for alle, der er involveret. På et tidspunkt, selvfølgelig, hvis forskning er publiceret, der er et lys, der vises efter det, der gjorde arbejdet, men det er, hvor der er Ansvarlig Offentliggørelse kommer i til at beskytte visse kilder, og andre forsikringer, der er indført for at sikre, at.
Personlig Risiko,
Husk begrebet skyld af foreningen, eller-gud forbyde — død af foreningen. (Vi har alle set Goodfellas, right?) Hvad sker der for at den uskyldige, som står her ikke kun de gode folk, men selv de uskyldige, der står på højre side af loven? De bliver sårbare.
Hver gang en forsker eller analytiker tager på en it-kriminel, han eller hun er med til at sætte deres velvære, og den velvære af deres nære familie og venner, som potentielt er i fare. Hvis du har brug for bevis, se til at se, hvad der er sket med høj-profil forsvarere og/eller deres familier, i form af doxxing eller smækkede, når forsvareren har faktisk gjort forskning, der har en negativ indvirkning kriminelle gevinster. Risikoen stiger også med nation-state svar til rapportering, når de er værdifuld forskning afslører deres cyber aktiviteter.
Rå Talent
Jeg ville ønske, jeg kunne gøre, hvad sikkerhed forskere, der kunne gøre, at bede en af mine bedste venner, som kan skolen mig teknologisk på deres dårligste dage. Det er derfor, jeg fandt en måde, hvorpå år siden at anvende min helt egen unikke og underlige skillset til at hjælpe med at opbygge virksomheder, der skaber job og muligheder for de talenter, der er forskere og analytikere. Deres færdigheder er ikke let at komme af. Meget gerne enhver disciplin, laver de undersøgelser, eller tage en hacking naturligvis ikke betyder, at du kan anvende det i den virkelige verden. Det er derfor, rød gået sammen og kontradiktorisk engineering er så afgørende for, hvor vores bedste forsvar stammer fra.
Samarbejde med retshåndhævelse, den konstante ændring af den kriminelle undergrund og potentiel trussel vektorer, den nuværende geopolitiske landskab, og selv nogle af de begrænset deling og samarbejde mekanismer, der skaber yderligere udfordringer for forskere.
OK, marketingfolk, det er derfor, du bør pleje. Alle kender os som snake oil sælgere, der spinde strå til guld for at bygge et slot (vi også blande metaforer). Vi er angiveligt i det for de penge, ære, nyheder, videoklip, opmærksomhed og indre ros af vores kontaktpersoner.
Det er forkert, og hvis det ikke er forkerte, du gør det forkert. Jeg ved ikke, at dette er en enestående sikkerhed, men jeg er forudindtaget efter 17 år; du kan ikke effektivt marked, hvad du ikke forstår. Det betyder, at du skal forstå, hvordan forskning virker, hvordan fællesskabet fungerer, hvordan de undergravende kultur gælder for defensive vinder, og hvordan branchen er virkelig bygget. Hvis du gør det for de forkerte grunde — aka, stereotype markedsføring mål-så du ikke er i den rigtige branche.
Jeg ser dette fremgår, når jeg nævnte tidligere, er disse grusomheder ske:
Nøjagtigheden er i fare for at få en historie ud hurtigere til at “slå” konkurrence.Let marketing indhold, der er skubbet ud som “forskning” og kun hits på aktuelle niveauer.FUD er spredt. Ikke skræmme folk til at skrive, downloade, læse, eller tage et møde. En skræmmende historie hjælper ingen. Relateret: ikke engang tænke på at skubbe mod Ansvarlige Oplysning til gavn for markedsføring. Det vil give bagslag — som det skal.Embargo regler ikke overholdes. Tænk over det, marketingfolk. At vide, hvad du nu ved, at du er en forskergruppe, der har gjort alle de ovennævnte for at skabe hjælpe forsvarere, og du sende en uopfordret embargo rapport til en journalist, du ikke kender. Du har lige cheapened forskning, risikerede fortroligheden af forskning, og hvad værre er, du har glemt, at denne forskning, der findes til at beskytte mennesker; marketing er bare en dejlig sekundære.Forskere er ikke nævnt. Sørg for, at deres navn er på deres resultater. Medmindre de ikke ønsker at blive forbudt på grund af deres egen OPSEC og risiko vedrører, bør de altid blive krediteret med det hårde arbejde de har gjort og fortsat vil gøre det. Det handler ikke kun om forskeren ego (men lad os indrømme det, er det findes). Det handler om at vise påskønnelse for deres hårde arbejde, revering forskeren, og at indse, at som marketingfolk i nogle måde, vi er ansvarlige for disse mennesker mærker og til den grad af opmærksomhed, de får. Svækkes ikke, at. Især af hensyn til en kampagne eller en historie.
Igen, jeg er en chief marketing officer, samt en ZDNet bidragyder. Jeg ved, at presset på efterspørgslen generation, konverteringsdata, føre kvalifikation, og luft dække tæller lige så meget som alle andre. Men du opbygge en virksomhed ikke ved at være det første, ikke ved at være højt, ikke ved at sende FUD eller sælge ud af forskere for at få en hurtigere overskrift. Du gør det ved at vise din virksomheds, eller kunder”, ekspertise på en måde, der bedst repræsenterer dem, med markedsføring af indhold er gennemgået af dem, med input fra eksperter fra start til slut. Det er, hvad bygger en stærk sikkerheds-virksomhed.
Det er, hvordan du revere forskning.
Se dig i Vegas.
Relaterede historier:
Ransomware angreb: oprydningen fortsætter efter WannaCry chaosCongress introducerer regningen for at stoppe OS fra oplagring cyber-weaponsCybercrime og cyberwar: En spotter ‘ s guide til de grupper, der er ude på at få youResearch: Virksomheder se, at mobile enheder som stor trussel cybersecurity
0