Calling All Cars: The 25th Stamp / The Incorrigible Youth / The Big Shot
Innholdsfortegnelse:
Kina og Russland har betydelig mer sofistikerte cyberthreat-evner enn Iran og Nord-Korea, men de to mindre landene er årsak til bekymring i internasjonale diskusjonsforhandlinger, sa ekspertene at det var et underrepresentasjon i det amerikanske forsamlingshuset.
Mens Kina og Russland opprettholder aktive diplomatiske bånd med USA, som bør fraråde dem fra å starte store angrep på USA, Iran og Nord-Korea kan bli drevet for å angripe USA ut av desperasjon for å opprettholde deres politiske regimer i møte med global isolasjon, sa Frank Cilluffo, direktør for Homeland Security Policy Institute og meddirektør for Cyber Center for nasjonal og økonomisk sikkerhet ved George Washington University.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Iranske angripere kan kjøpe botneter som kan forstyrre amerikanske virksomheter, fortalte han husets sikkerhetskomités underutvalg for cybersikkerhet. Cybersecurity-eksperter har spilt en rekke angrepsangrep på amerikanske banker tidlig i år, og et angrep på Saudi-Arabias nasjonale oljeselskap, Aramco, på iranske hackere i 2012.
Nord-Korea er et "villt kort", Cilluffo la til. Landet er aktivt på jakt etter cyberattack-evner, sa han.
Ulike hensikter og mål
Hackere i Kina og Russland er i stor grad fokusert på spionasje og tyveri, men de to landene har for tiden mindre interesse for å forårsake skader som forårsaker cyberangrep på USA, sa Cilluffo. Kinas og Russlands evner gjør dem avanserte vedvarende trusler, men "de har noe ansvar og anerkjenner at vi kan gjengis," sa han.
Iran og Nord-Korea er mer uforutsigbare, vitner i høringen sa. Iran ser ut til å fokusere sin cyberattack-evne på gjengjeldelse mot USA og Israel hvis de to landene forsøker å slå ned sitt nukleare program, sa Ilan Berman, visepresident for det amerikanske utenrikspolitiske råd, en tenktank. Det fokuset gjør at Iran er "spesielt volatile", sa han.
Irans angrep på Aramco i midten av 2012, som forårsaket skade på 30.000 datamaskiner, var en advarsel til USA og andre land om landets voksende evner, sa Berman. Iran beskriver hvordan de ville opptre i tilfelle en sammenbrudd i forholdene, sa han. Aramco-angrepet "kan sees som en signalmekanisme hvor Iran telegraferer til det internasjonale samfunnet" sine planer om å angripe kritisk infrastruktur hvis krig bryter ut.
Representant Mike McCaul, en republikk i Texas, spurte når cyberangrep krysset linjen inn i krigføring. "På hvilket tidspunkt reagerer vi?" sa han.
Berman sa at han ikke kunne svare på det spørsmålet. I stedet må amerikanske forsvars- og etterretningsdepartementer gjøre den avgjørelsen, sa han.
Cyberattackers endrer taktikken etter hvert som store amerikanske selskaper herder sine forsvar, sa Richard Bejtlich, CSO hos sikkerhetsleverandøren Mandiant, som nylig hadde ansvaret for flere spionagekampanjer på en kinesisk myndighetsnettverk. Angrep er ofte rettet mot mindre selskaper som samarbeider med store organisasjoner, og jobber deretter inn i det større målet, sa han.
Angrepene lykkes ofte fordi "det er en ubalanse mellom lovbrudd og forsvar", la Bejtlich til. "En angriper eller en gruppe angripere kan holde hundrevis eller tusenvis av forsvarere opptatt."
Ruiz angivelig delte konfidensiell informasjon om AMD med en Wall Street executive i en ordning som netted millioner av amerikanske dollar i ulovlig fortjeneste, ifølge en nyhetsrapport i The Wall Street Journal. Han har angivelig deltatt konfidensiell informasjon om AMDs omorganisering i 2008 med trader Danielle Chiesi fra hedgefondet New Castle Funds, som da angivelig gjorde handler basert på informasjonen.
US Securities and Exchange Commission den 16. oktober ba seks personer, inkludert Chiesi og andre Wall Street og teknologiselskapsledere, med involvering i insiderhandel. SEC sendte inn en klage i U.S. District Court for Southern District of New York. Ruiz ble ikke navngitt i den opprinnelige søknaden.
Malware-angrep har tatt på seg ny betydning de siste årene. Bedrifter og forbrukere er mer eller mindre vant til dag og dag ut av trojanere, phishing-svindel og så, men en ny ras av mye mer komplekse og sofistikerte trusler har forandret spillet.
Stuxnet og Duqu-ormer, samt Flame, Gauss og Red October malware ser ut til å ha blitt utviklet av nasjonalstater eller velorganiserte terroristgrupper. Hver har hatt spesifikke mål og presise mål. Med mindre du er spesifikt i krysshårene til et av disse cyberspionage-angrepene, har du ingenting å bekymre deg for, ikke sant? Ikke nøyaktig.
HPs storslagne rykte har gått i løpet av de siste årene blant både forretnings- og forbrukerkunder, så neste leder har en utfordring. Nå som Mark Hurd har "trukket seg" som administrerende direktør i Hewlett Packard, har verdens største PC-produsent en utmerket mulighet til å styrke et forretningsområde som har lidd de siste årene: Produktkvalitet og ettersalgsservice.
Under Hurds regel, gikk HP alltid dårlig i PCWorlds pålitelighets- og serviceundersøkelser. For eksempel, i fjor hevdet vi 45.000 PCWorld.com-lesere, og ba dem om å vurdere kvaliteten og servicen til store datamaskiner, kameraer, skrivere og HDTV-leverandører. HPs resultater var spesielt dårlige i bærbare, desktop og skriverkategorier - akkurat som de hadde vært i tidligere undersøkelser.