Lietu interneta un jūsu darba vietas nodrošināšana

Vairāk ierīču ir pakļautas uzbrukuma riskam. Kiberdrošības eksperts Kens Munro apspriež ievainojamības, kurām jāpievērš uzmanība, un to, kā saglabāt drošību.





2020. gada 26. februāris

Ražots sadarbībā ar Microsoft drošība

Šajā epizodē mēs aplūkojam nepieciešamību nodrošināt lietu internetu, fiziskās darbvietas un uzņēmumu ražotos produktus. No lidmašīnām līdz bērnu rotaļlietām un naftas ieguves platformām vairāk savienotu ierīču ir neaizsargātas pret uzbrukumiem nekā jebkad agrāk.Kens Munro ir lietu interneta drošības pētnieks, iespiešanās pārbaudītājs un rakstnieks ar divu gadu desmitu pieredzi drošības nozarē. Viņš ir arī drošības pakalpojumu uzņēmuma Pen Test Partners dibinātājs.

Munro palīdz atklāt ievainojamības objektos, kurus mēs izmantojam katru dienu, un viņš apspriež dažas no vissvarīgākajām prasmēm, kas var būt kiberdrošības ekspertiem, kāpēc uzņēmumi ir pakļauti fiziskas drošības pārkāpumu riskam, un to, ko viņš sauc par supersistēmiskiem trūkumiem.

Biznesa laboratoriju vada Laurela Ruma, Insights direktore, MIT Technology Review pielāgotās izdevējdarbības nodaļa. Izrāde ir MIT Technology Review iestudējums, kurā piedalās Collective Next. Mūzikas autors ir Merlīns no Epidemic Sound.



Rādīt piezīmes un saites

Kens Munro , Twitter

Kens Munro , Pildspalvu testa partneri

Bērnu izsekotāju pulksteņi: CloudPets, sportistu izmantošana un realitātes TV nolaupīšana, Pildspalvu testa partneru drošības emuārs



Vai domājat, ka esat pārkāpis? 5 labākās lietas, kas jādara, Pildspalvu testa partneru drošības emuārs

Lietu interneta drošība, Kena Munro TEDx prezentācija

Pilns atšifrējums

Laurela Ruma: No MIT Technology Review es esmu Laurel Ruma, un šī ir Business Lab, izrāde, kas palīdz uzņēmumu vadītājiem izprast jaunas tehnoloģijas, kas nāk no laboratorijas un nonāk tirgū.



Drošības draudi ir visur. Tāpēc Microsoft Security vairāk nekā 3500 kibernoziedzības ekspertu pastāvīgi uzrauga draudus, lai palīdzētu aizsargāt jūsu uzņēmumu vairāk microsoft.com/cybersecurity .

Mūsu šodienas tēma ir kiberdrošība, bet, konkrētāk, lietu interneta, jūsu fiziskās darba vietas un produktu drošības nozīme. Ak, un lidmašīnu, laivu un automašīnu uzlaušana. Trīs vārdi jums: tālvadības naftas platforma. Mans viesis ir Kens Munro, kurš ir eksperts lietu interneta drošības pētnieks, iespiešanās pārbaudītājs un rakstnieks ar divu gadu desmitu pieredzi drošības nozarē. Viņš ir Pen Test Partners dibinātājs un partneris, un arī jūs, iespējams, esat redzējuši dažus viņa varoņdarbus ar bezatslēgas automašīnām, bērnu rotaļlietām, lidmašīnām, un mēs runāsim vairāk par to, kas viņu neļauj nomodā naktī: supersistēmiskiem trūkumiem. Ken, paldies, ka pievienojies man Business Lab.

Kens Munro: Paldies Tev.

Laurels: Pirmkārt, vai varat pastāstīt, kā jūs interesējaties par drošību, bet jo īpaši saistībā ar ierīcēm un lietu internetu?

Kens: Es labprāt jums pastāstītu, ka man bija nepareizi pavadīta jaunība, bet tas ir daudz garlaicīgāk. Pēc studijām universitātē pavadīju laiku, apskatot restorānus. Un es atceros, ka es izvēlējos darbu, kur vadīju restorānu, un kādā garlaicīgā pēcpusdienā, kad bija kluss, es sāku spēlēties ar tirdzniecības vietu sistēmu, ļoti, ļoti vecu. Pēc nelielas jucīšanās jūs varat to izlaist uz DOS, agrīno DOS versiju. Pēc tam es atklāju, ka varu izdrukāt hipotēkas amortizācijas paziņojumus, lai es varētu saņemt savus maksājumus, kas bija dīvaini drukāt uz restorāna čeka. Bet viens no maniem priekšniekiem ieradās pēc tam un teica: 'Es domāju, ka jūs, iespējams, esat izvēlējies nepareizu karjeru.' Tas, manuprāt, bija jauks veids, kā mani atlaist, taču tas mani noveda pie pretvīrusu, pēc tam pie ugunsmūriem un kiberdrošības kopumā.

Laurels: Tātad, izņemot zinātkāri, kādām prasmēm ir jābūt kiberdrošības ekspertiem, kā arī, protams, viņu lieliskajām tehniskajām spējām?

Kens: Zinātkāre, patiesībā tas ir patiešām labs vārds, jo, skatoties uz to, ko mēs darām kā iespiešanās pārbaudītāji, ētiskie hakeri, ja vēlaties. Tas mēģina domāt tā, kā to nedarīja cilvēki, kuri izstrādāja sistēmu. Mēģina domāt par visām iespējamām kļūdām, kas ir pieļautas, par lietām, kas tika aizmirstas, un vienkārši iedur tās, skrāpējot šīs niezes, lai redzētu, vai varat atrast pieļauto kļūdu.

Jūs minējāt to, ko mēs saucam par supersistēmiskām nepilnībām — tās ir ļoti izplatītas, kuras mēs atrodam API [lietojumprogrammu saskarnēs]. Tātad API, ko atrodat mobilajā lietotnē, iespējams, viedierīcei, un mēs tik bieži atklājam, ka izstrādātāji, pareizi autentificējot savus lietotājus, bieži aizmirst tos pareizi autorizēt. Un ar to es domāju, ka jūs piesakāties, izveidojat savu kontu, pierakstāties — sakiet, ka esat jūs. Taču izstrādātājs kaut kur aizmirsa pārbaudīt, vai katrs pieprasījums tiek saņemts no jums, kas nozīmē, ka jūs, iespējams, varat pāriet uz citu personu kontiem, veikt darbības viņu vārdā un izjaukt segregāciju.

Laurels: Ja es esmu tādā situācijā un es esmu jūs, pildspalvu testētājs uzņēmumā, un man ir jāiet kādam pateikt, ka, manuprāt, mums šeit ir kļūda, kā notiek šī saruna? Kam tu vispār kaut ko saki?

Kens: Parunāsim par neatkarīgiem pētījumiem. Mēs daudz strādājam par saviem līdzekļiem, pērkot produktus un apskatot tos, meklējot, vai varam atrast ievainojamības. Daļēji tas ir paredzēts labai praksei, labiem vingrinājumiem, taču tas ir arī noderīgi, jo uzlabo drošības stāvokli. Tātad, ja mēs atrodam ievainojamību, pirmā lieta, ko vēlamies darīt, ir pastāstīt par to ražotājam. Mēs vēlamies viņiem pastāstīt privāti, konfidenciāli, lai viņi varētu to salabot.

Taču tik bieži problēma ir tā, ka vispirms jūs sazināties ar nepareizajiem cilvēkiem vai arī organizācija, kas vienkārši nav pieradusi risināt ievainojamības — tā ir pirmā reize. Tātad, kā viņi tiek galā ar to, ka kāds pavisam auksts pienāk klāt un saka: 'Ei, mēs atradām jūsu lietās ievainojamību.' Lielākā daļa cilvēku to uztver kā uztvertu kritiku, kas vispār nav nolūks. Bet, ja kāds saka: Jūsu produktā ir kļūda, vispirms paceliet rokas. Hei, hei, pagaidiet, pagaidiet. Nē, nē, nē, nē. Mums ir jāaizstāv savs zīmols. Un tā parasti ir pirmā problēma, ka cilvēki slikti uztver konstruktīvu kritiku, kas ļoti apgrūtina ievainojamības pētnieka dzīvi.

Laurels: Bet jums ir jābūt arī tādam īpašam taktam, vai ne? Veids, kā jūs paziņojat par problēmām šiem dažādajiem uzņēmumiem ar produktiem vai miljoniem un miljardiem dolāru, kas ieguldīti konkrētos…

Kens: Jā. Es domāju par to kā par šaha spēli. Jo es zinu, ka, ja mēs agresīvi ieejam pārāk smagi, viņi, iespējams, pacelsies un tā vietā, lai labotu ievainojamību, viņi, iespējams, darīs kaut ko tādu, ko mēs nevēlamies redzēt. Viņi kļūs agresīvi, sāks mēģināt mūs izkliegt, vai dažkārt mēs esam saņēmuši juridiskus draudus, kas bija nepamatoti, bet ir aizkaitinoši un dārgi aizstāvēt.

Tātad tas viss ir par to, lai organizācijas pareizie cilvēki, kuri saprot drošību, izprastu iespējamo ietekmi uz viņu zīmolu, uzklausītu sevi, ja to ir atradusi kāda cita neētiska persona. Iegūt tos, uzmundrināt, strādāt ar viņiem, nodrošināt viņiem nepieciešamos rīkus, lai viņi varētu to ātri salabot. Un tad ievainojamība tiek novērsta, un visiem ir labāk.

Laurels: Ja atrodaties situācijā, jums patiesībā ir jābūt līdziniekam organizācijā, un mēs redzam, ka ne vienmēr katrā organizācijā ir kāds, piemēram, CISO, vai arī būs kāds, kas būs atbildīgs par drošību. Kā jūs uzmanīgi veicat šos ūdeņus — kādas komunikācijas prasmes un paņēmienus izmantojat, lai atklātu savus punktus?

Kens: Kā jūs vispār tos atrodat? Tā var būt reāla problēma. Varbūt vispirms jūs sākat ar sazināšanās veidlapu, un, iespējams, tā tiks nosūtīta kādam, kurš nesaprot kiberdrošību. Tas nonāks nepareizā vietā. Pirms daudziem, daudziem gadiem mums bija dažas problēmas ar Fitbit, un mēs sākām izmantot saziņas veidlapu, un tā vienkārši nonāca ēterā. Nekas nav noticis. Mēs mēģinājām zvanīt atbalsta dienestam, taču tas bija klientu atbalsts, un tas vienkārši netika risināts.

Un tas viss notika mazliet nepareizi. Un tad pavisam nejauši kāds drauga draugs sāka strādāt kā viņu iekšējais drošības eksperts, un drīzumā notiks vilciena avārija. Un proaktīvi pacēla klausuli un sazinājās un teica: 'Sveiks, Ken, es domāju, ka mēs zinām kādu, mēs zinām to pašu puisi. Es dzirdēju, ka jūs mēģināt ziņot par ievainojamību. Un no situācijas, kas varētu būt ļoti sarežģīta, kad ir ievainojamība, tā netiek novērsta, pārdevējs neklausās. Patiesībā tas tika ļoti ātri saīsināts, un produkts tika salabots ļoti ātri. Programmaparatūra tiek atjaunināta nedaudz vairāk nekā nedēļas laikā, un tas bija īsts veiksmes stāsts ikvienam.

Laurels: Tas ir lieliski. Es domāju, ka tas ir tas, par ko mēs vēlamies dzirdēt vairāk. Taisnība?

Kens: Jā. Es tikai vēlos, lai tas notiktu katru reizi.

Laurels: Iespējams, tas arī padara jūsu darbu tik interesantu. Kā jūs domājat par pašreizējo drošības speciālistu trūkumu? Tikai visā nozarē, kādas ir lietas, kuras jūs meklējat vai vēlaties, lai varētu pavicināt burvju nūjiņu un salabot? Kā jūs labojat drošības profesionālo cauruļvadu?

Kens: Dievs, tas ir dziļš jautājums. Ir labi zināms, ka trūkst prasmju. Es domāju, ka viens no reālajiem izaicinājumiem pildspalvu testēšanas telpā, kur cilvēki ētiski uzlauž, ir tas, ka bieži netiek ņemts vērā, cik svarīgi ir sazināties. Es domāju, lieliskas tehniskās prasmes ir būtiskas, taču patiesībā tās ir komunikācijas prasmes, par kurām bieži tiek aizmirsts, jo, ja jūsu atklājumu rezultāti netiek paziņoti pareizajā veidā, īstajai auditorijai, īstajai personai, tad patiesībā lietas netiek salabotas.

Kamēr mums ir akadēmijas programma — mēs uzņemam cilvēkus, apmācām viņus, viņiem ir neapstrādātas prasmes, mēs viņus pārvērtīsim par pilnvērtīgiem pildspalvu testētājiem. Tas, ko es patiešām meklēju, ir komunikācijas spējas. Ja jūs nevarat paziņot par pārsteidzošajām lietām, ko esat atradis, es domāju, ka jūs, iespējams, arī neesat apgrūtinājies ar to atrašanu.

Laurels: Vienkārši iedziļināties vecajā teicienā, mans vecais teiciens — tehnoloģija ir vienkārša, cilvēki ir grūti.

Kens: Pilnīgi.

Laurels: Šķiet, ka šīs ir tādas prasmes, kuras, šķiet, lielākā daļa uzņēmumu tagad saprot, ka jūs varat mācīt tehnoloģiju, vai ne? Jūs varat iemācīt kodēšanu. Jūs varat iemācīt šīs prasmes. Dažiem cilvēkiem acīmredzot ir iedzimtas spējas tos darīt, taču komunikācija ir vissvarīgākā, lai faktiski paceltu visu jūsu organizāciju šajā līmenī, un patiesībā tā ir konkurences atšķirība.

Kens: Jā, patiesībā tas ir īsts pārsteigums. Es ļoti aicinu cilvēkus domāt par to, ar ko viņi runā. Tātad jūs darāt kaut ko foršu un gudru, ļoti gudru un tehnisku, bet patiesībā domājot par auditoriju, personu, kas to saņem, domājiet par to, kā viņi to saņems un kā šī problēma tiks atrisināta visātrāk.

Laurels: Jā, tas viss ir par lietotājiem, vai ne? Vai arī jūsu klienti un kaut kādā ziņā viņi ir jūsu klienti, jo jūs vienā vai otrā veidā cenšaties attīstīt šīs attiecības ar pilnīgi svešu cilvēku un darāt viņiem zināmas īpaši sliktas ziņas.

Vai jūs domājat, ka, tā kā drošība kļūst arvien svarīgāka organizācijā, tā vairs nav aizmugures funkcija, ka cilvēki to uzskata par interesantāku profesiju, jo tā ir atklāta, cilvēki par to runā . Tas vairs nav paslēpts aiz kaut kāda melna aizkara.

Kens: Jā, tomēr ir bijis lieliski redzēt, ka kibernozarē ir iegūts plašāks profils. Jo vairāk sāk parādīties augstskolu līmeņa kursi, kas ir fantastiski, kas uzlabo privātpersonu piedāvājumu. Taču es domāju, ka daudzas organizācijas, jo īpaši tās, kuras ir cietušas no skaļiem pārkāpumiem, iespējams, cietā veidā ir uzzinājušas, ka vienīgais veids, kā patiešām tikt galā ar kibernoziegumiem, ir iesaistīt to biznesā. Ja jūs to ievietojat kā IT nodaļas meitasuzņēmumu, tad tas tiešām būs tikai pēc tam. Turpretim, ja jūs ienesīsit to biznesā un padarīsit kādu patiesi atbildīgu, kurš patiesi saprot, kā novērtēt risku un paziņot par risku, ja viņš atrodas precīzā līmenī, viņš sēž pie padomes, tad es domāju, ka jūs redzēsit domāšanas maiņa organizācijā.

Es nedaudz mācu padomes līmenī, un bija lieliski redzēt, kā jūs varat panākt, lai izpilddirektors sāktu domāt par savu personīgo drošību, par viņu personīgo drošību, par viņu ģimenes drošību. Viņi sāk domāt par parolēm, viņi sāk domāt par sistēmu atjaunināšanu, viņi sāk domāt par cilvēku mācīšanu, un pēkšņi jūs redzat, ka domāšanas veida izmaiņas izplatās tieši no uzņēmuma augšdaļas uz leju caur cilvēkiem. Tā vietā, lai mēģinātu nodrošināt drošību organizācijā, tā faktiski sasalst tieši no augšas un caurstrāvo visu, ko dara uzņēmums.

Laurels: Noteikti vairāk drošības pirmajā vietā. Un, kad kā daļu no visa, jūs to neuzskatāt par iejaukšanos jūsu ikdienas darbā.

Es vēlētos veidot mūsu diskusiju tā, lai runātu par to, kā kiberdrošības pārkāpums var notikt jebkur — acīmredzami ar darbiniekiem, produktiem un pat fizisko biroja ēku, kurā atrodas jūsu uzņēmums. Vai varat runāt par to, kāpēc fiziskā drošība ir ļoti svarīga uzņēmumiem par ko padomāt?

Kens: Ak mans Dievs. Kad sākat uzlabot savu kiberdrošību, jūs sākat uzlabot savu aizsardzību, un jūs sākat atklāt, ka jūsu organizācijā ir arvien grūtāk iekļūt no interneta. Un, cerams, pat tad, ja kāds to iekļūst attālināti, jums ir daži rīki, kas brīdina jūs un cilvēku komandu, lai to atzīmētu. Kļūst arvien grūtāk iekļūt organizācijas perimetrā. Un tieši tad sāk kļūt interesanti augstāka riska, fiziskie uzbrukuma veidi. Kad mēs sākam runāt par sociālo inženieriju, kad mūsu uzdevums ir iekļūt organizācijā, fiziski izveidot aizmugures durvis vai fiziski nozagt datus. Filmu lietas, vai ne?

Bet bieži jūs atklājat, ka šīs divas nometnes patiesībā ir diezgan cieši saistītas. Man patīk meklēt IT ēnu organizācijā. Man patīk meklēt ēku vadības sistēmu. HVAC, tas, kas kontrolē jūsu liftus, kas kontrolē tos augšup un lejup. Tehnoloģija, kas kontrolē jūsu vārtu apgaismojumu. Tehnoloģija, kas kontrolē jūsu elektroniskās durvju slēdzenes, piekļuves kontroles. Kāpēc? Tā kā šīs sistēmas bieži atrodas ārpus jūsu parastās IT nodaļas. Varbūt cilvēki iestādēs to ievietoja. Varbūt apakšuzņēmums noslēdza līgumu ar trešo pusi, kurai ir attāla piekļuve, kas ir slikti izdarīts. Vai izklausās tāli iegūts? Ir bijis daudz lielu pārkāpumu, kas noticis tieši šajā maršrutā.

Tātad, ja mēs esam sociālā inženierija un es atrodu jūsu ēku vadības kontrolierus publiskajā internetā, to nav grūti izdarīt. Dodieties uz biroju, atveriet durvju slēdzenes elektroniski, attālināti, un durvis plaši atveras. Tev iet.

Laurels: Vai konstatējat, ka jūsu bizness ir vienmērīgs datu aizsardzības ievainojamības, kā arī fiziskās ievainojamības sajaukums, vai arī cilvēki vispirms koncentrējas un domā par datiem, bet pēc tam uz fiziskajiem?

Kens: Man patīk to uzskatīt par abu sajaukumu. Es domāju, ka dažas no tālredzīgākajām un tālredzīgākajām organizācijām saprot, ka tā ir kombinācija. Jums ir jārisina abi. Jā, jūs varat apvienot organizāciju, varat tai uzbrukt attālināti un pārliecināties, ka tā ir labi iestatīta, lai atklātu kiberpārkāpumus un reaģētu uz tiem, taču tajā pašā laikā jums ir jāaptver arī fiziskā puse. .

Mana pieredze ir bijusi tāda, ka tad, kad jūs strādājat ar uzņēmuma fizisko pusi, jūs sākat palīdzēt organizācijai veidot tiltus starp IT nodaļu un telpu komandu. Un, kad viņi runā, kad fiskālās drošības komanda sarunājas ar kiberdrošības komandu, jūs saņemat patiešām interesantu lietu. Jūs saņemat komandas, kas sāk sadarboties, neuzskatot, ka viens ir kastē un citi, nu, cita ir kaut kur pavisam citāda.

Laurels: Tātad, kādi ir daži no pamatprincipiem, ko uzņēmumi var aplūkot, domājot par ievainojamībām un, iespējams, kaut ko dara paši, pirms tiek piesaistīts kāds, piemēram, jūs, lai palīdzētu tiem?

Kens: Ak, taisni. Pirmais, ko mēs pusdienojam ārā? Mēs ēdam paroles, kas nav pietiekami sarežģītas, atkārtoti izmantotas, noklusējuma vai tukšas. Jūs tos labojat, un jūs padarīsit mūsu dzīvi daudz grūtāku. Nākamais lielais, lāpīšana. Es zinu, ka tas ir tik garlaicīgi, bet patiesībā trūkst ielāpu, atklātas ievainojamības, ielāpi ir paredzēti, lai labotu ievainojamības. Jūs salabojat ielāpus, jūs apgrūtinat manu dzīvi. Un pēdējais, uz ko es skatos, ir cilvēki. Tātad jūs varat vai nu vainot cilvēkus par noklikšķināšanu uz saitēm e-pastos un atbildē uz pikšķerēšanu, vai arī varat viņus mācīt un apmācīt. Viņi var būt jūsu lielākais drošības ienaidnieks, vai arī tie var būt vēl viens acu pāris, kas skatās, pamana, ziņo, jūtas izglītots un pilnvarots. Tāpēc mans padoms, pirms iesaistāties trešās puses, sakārtojiet paroles, sakārtojiet ielāpus un māciet cilvēkiem par kibernoziegumiem.

Laurels: Pamata drošības higiēna. Kā uzņēmumi sadarbojas ar partneriem, lai nodrošinātu, ka viņu produkta sastāvdaļas ir drošas? Tātad trešās puses piegādes ķēde — tas varētu būt jebkurš produkts, bet es domāju būtībā par automašīnu, kas ir ražota Detroitā un kurai ir cita pārdevēja GPS ierīce un trešā pārdevēja izklaides centrs. Un tas burtiski ir ļoti vienkāršs apraksts par trešās puses pārdevējiem automašīnā, bet es domāju, ka tas ir tas, ko mēs domājam, domājot par uzlaušanu. Tātad, aplūkojot visu trešo pušu pārdevēju ekosistēmu, ar ko jūs sāktu, ja esat automašīnu pārdevējs vai kāds uzņēmums?

Kens: Tāpēc ir lieliski sakārtot savu māju un sakārtot savu drošību. Bet tik bieži, ka uzbrucējs pārvietosies uz visneaizsargātāko daļu, un tā, iespējams, būs jūsu piegādes ķēde. Jo tā ir jūsu organizācija, tie ir jūsu dati, tie ir jūsu klienti. Jūs šo informāciju un tās kiberdrošību uztverat ļoti nopietni. Bet, tiklīdz sākat pāriet uz piegādes ķēdi, tie vairs nav viņu dati. Tāpēc pirmais, kas jādara, ir jāsāk uzdot jautājumus.

Sākot uzdot jautājumus, jūs ļoti ātri sapratīsit, cik nobrieduši jūsu piegādātāji ir kiberdrošības ziņā. Es bieži redzu organizācijas, kuras mums tiek lūgts pārbaudīt, un saka: 'Mēs nevarējām ar jums kopīgot šo informāciju kibernoziegumu dēļ', un jūs saprotat, ka tas ir tikai dūmu aizsegs. Jūsu piegādātājam vajadzētu būt ļoti priecīgam, ja dalāties ar jums savos drošības procesos, jo tikai kiberprocesa veikšana nenozīmē ievainojamību atklāšanu. Lai parādītu, ka tā ir nobriedusi organizācija, kas rūpējas par kiberdrošību un jūsu vietā apstrādāto datu drošību, ir jābūt atklātam procesam. Uzdodiet jautājumus, auditējiet savus piegādātājus, runājiet ar viņiem par drošību. Un vairāk par visu ir viens padoms, ko varat ņemt no šīs mazās intervijas, iekļaujiet kiberdrošību savos iepirkuma līguma noteikumos. Tas nozīmē, ka A viņi nopietni domā par kibernoziegumu, pirms paraksta jūsu līgumu, un B, ja tas noiet greizi, jums ir regresa tiesības. Tiešām, ļoti svarīgi. Ieguliet kiber savā iepirkumā.

Laurels: Vai jūs teiktu, ka uzņēmumi tomēr bieži pārbauda savus trešo pušu pārdevējus? Vai tas ir jauns domāšanas veids, kas uzņēmumiem ir patiešām vienkārši, kā jūs teicāt, integrēties visās jomās, kurās tie strādā ar ārējiem piegādātājiem?

Kens: Dažkārt. Tāpēc es esmu veicis zināmu informāciju un mācījis jurista profesijā tieši par šo koncepciju. Es to daru jau dažus gadus, un šis gads tikai pagājis, es teicu: paskatieties, vai kāds patiešām ir iestrādājis kiber savos līgumos? Un klausītāju vidū pacēlās roka, un es jutu nelielu mirdzumu. Viņi teica: 'Jā, mēs ņēmām vērā jūsu padomu. Mēs esam ieguluši atvērto tīmekļa lietojumprogrammu drošības projektu top 10 savos trešo pušu izstrādes līgumos. Tāpēc viņi līgumiski parakstās, lai piegādātu kodu, kas nav neaizsargāts pret OWASP [Open Web Application Security Project] top 10, un es domāju, ka tas bija milzīgs ieguvums. Viens mazs solis. Tāpēc, lūdzu, visi dariet to. Iekļaujiet vienkāršus kiberdrošības noteikumus līgumos, un tas tikai padara dzīvi daudz vieglāku, ja rodas problēma.

***

Laurels: Kiberdrošība nav tikai redzamo draudu apturēšana. Tas ir par to, lai apturētu tos, kurus jūs neredzat. Tāpēc Microsoft drošība nodarbina vairāk nekā 3500 kibernoziedzības ekspertu un izmanto AI, lai palīdzētu paredzēt, identificēt un novērst draudus, lai jūs varētu koncentrēties uz sava biznesa attīstību, savukārt Microsoft drošība var koncentrēties uz tā aizsardzību. Uzziniet vairāk vietnē microsoft.com/cybersecurity .

***

Laurels: Tātad, atkāpjoties un aplūkojot to no attāluma, kā drošības noteikumi un standarti patiesībā var palīdzēt uzņēmumiem? Bieži vien viņiem šķiet, ka viņi ir vieni, taču ir tādas aģentūras vai departamenti kā NIST [Nacionālais standartu un tehnoloģiju institūts], kas var palīdzēt.

Kens: Jā tur ir. Tātad regulējuma pārsteidzoši trūkst kibertelpā. Tas ir kaut kas, par ko es esmu lobējis un veicis kampaņas jau vairākus gadus, jo īpaši patērētāju IoT [lietu interneta] jomā. Tas ir kaut kas līdzīgs mežonīgiem Rietumiem. Mēs katru dienu atrodam ļoti nopietnas ievainojamības patērētāju IoT produktos. Un manas sajūtas, lai gan es neesmu liels regulējuma aizstāvis, jo es ļoti dodu priekšroku brīvā tirgus dinamikai, patērētāju IoT telpā, manuprāt, bija ļoti spēcīgs regulējuma pamatojums. Man bija liels prieks redzēt, ka Kalifornijā tika pieņemts Senāta likumprojekts Nr. 327, kas stājās spēkā šī gada pirmajā janvārī. Un tas, kas mani ļoti iepriecināja, bija tas, ka likumprojektu iesniedzējs kā iedvesmu un šīs regulas katalizatoru minēja dažus mūsu darbus pie neaizsargātas bērnu Bluetooth lelles Mans draugs Keila. Un, lai gan regula ir diezgan vienkārša, es domāju, ka tas ir patiešām labs solis pareizajā virzienā. Un tas ir skumji, bet jo īpaši patērētāju IoT jomā, manuprāt, mums ir nepieciešams regulējums.

Mums ir arī daži panākumi Apvienotajā Karalistē. Mēs tikko esam beiguši konsultācijas, un valdība ir apņēmusies ieviest dažus pamatregulējumus, lai aizsargātu patērētājus no viedo produktu ražotājiem, kuri neizturas droši ar mūsu datiem un mūsu privātumu.

Laurels: Vai varat nedaudz pastāstīt par manu draugu Keilu? Tas bija interesants eksperiments.

Kens: Tātad Mans draugs Keila ir interaktīva runājoša lelle bērnam, kurai es pirmo reizi uzdūros apmēram pirms pieciem gadiem. Tagad viņa izmantoja mobilo lietotni, lai klausītos vārdus, ko bērns saka lellei, apstrādātu tos tekstā un pēc tam atbildētu uz vairākiem jautājumiem. Tātad bērns varēja interaktīvi tērzēt ar lelli, kas bija ļoti jautri. Tagad es ieraudzīju šo lelli un sapratu, ka viņa sazinājās pa Bluetooth ar mobilo tālruni. Tāpēc es gribēju zināt, cik drošs ir šis Bluetooth savienojums? Un problēma bija tā, ka tā īsti nebija.

Tātad, savienojot mobilo tālruni ar transportlīdzekli, lai varētu veikt tālruņa zvanus, jūs ievadāt PIN, vai ne? Sešu ciparu PIN. Un tas rada salīdzinoši drošu savienojumu. Mana draudzene Keila problēma ir tāda, ka tad, kad viņa izveido savienojumu ar jūsu tālruni, PIN nav vispār, kas nozīmē, ka ikviens tuvumā esošais var pievienoties un izveidot savienojumu. Tātad atkal, hakeris manī domā, vai es varu likt šim nevainīgajam bērna lellei zvērēt? Tāpēc mēs sapratām, ka varam manipulēt ar mobilo lietotni, un bērns var pateikt lellei visu, ko vēlas, un viņa tūlīt zvērēs. Tāpēc es viņu ierakstīju tieši šeit.

Ieraksts: Hei, nomierinies vai es izmetīšu [pīkstienu] no jums.

Laurels: Tas ir pārsteidzoši.

Kens: Bet vēl ļaunāk, jo Bluetooth savienojumā nebija šifrēšanas, ikviens tuvumā esošais varēja izveidot savienojumu ar lelles mikrofonu un klausīties jūsu bērnus vai lelles skaļruni un runāt ar jūsu bērnu. Tātad mēs runājam par cilvēkiem blakus mājā, par cilvēkiem uz ielas ārpusē. Lai cilvēki varētu iezagties jūsu bērniem, izmantojot šo lelli, vai, vēl ļaunāk, viņi varētu izspiegot jūsu sarunas jūsu mājā, jo jūs ievietojāt gudru lelli un iedevāt to kādam no saviem bērniem. Un es nezinu kā jums, bet ir sarunas, kurās es negribētu, lai mani kaimiņi klausās. Taisnība? Tātad atkal mūsu privātumu pilnībā pārkāpa jauka ideja par bērna interaktīvo lelli.

Labās ziņas par to ir tādas, ka mēs ziņojām par to pārdevējam, kurš to noraidīja un apsūdzēja mūs izjokošanā, taču, par laimi, Vācijas telekomunikāciju regulators saprata, ka ar to tika pārkāpti daži patērētāju privātuma un spiegošanas likumi, kas bija palikuši tūlīt pēc Otrā [ Pasaules] karš, un vienas nakts laikā viņi aizliedza lelli. Šīs lelles iegūšana Vācijā bija nelikumīga. Tātad no tā ir labas ziņas

Laurels: Un labs piemērs tam, kā regulējums var palīdzēt šajos konkrētajos gadījumos. Lai paliktu pie patērētāju ierīču tēmas un pievienotos tai vēl vienai ļoti populārai tendencei, proti, ienesiet savu ierīci darbā jeb BYOD, kas notiek, kad Wi-Fi kafijas automāts darba vietā ir pieslēgts un varētu būt nenojaušams palaišanas punkts. lai hakeris tiešām uzsāktu uzbrukumu darba vietā? Kādas ir citas neaizsargātas ierīces, kuras uzņēmumi, iespējams, neapsver?

Kens: Jā, tāpēc BYOD bieži tiek uzskatīts par viedtālruņiem un planšetdatoriem, ko izmanto darbam. Man tā ir gudra lieta, kas nonāk darbvietā. Mans pirmais pētījums par IoT bija ar Wi-Fi iespējotu tējkannu, un mēs atklājām, ka, tiklīdz būsit izveidojis savienojumu ar tīklu, es varētu stāvēt uz ielas ārā, izveidot savienojumu ar tējkannu un nozagt jūsu Wi-Fi paroli no to. Tātad, jā, es varētu uzlauzt jūsu māju. Un, ja paņemtu to uz biroju, lai pagatavotu tasi tējas vai kafijas, jūs varētu arī nozagt sava uzņēmuma Wi-Fi paroli. Tāpēc BYOD šobrīd mani satrauc. Viedos ledusskapjus sākām aplūkot kādu laiku atpakaļ, tāpēc atkal ir grūti iegādāties preces, patēriņa preces, sadzīves tehniku, ievietot birojos, kas vairs nav gudri.

Mēs apskatījām Samsung viedo ledusskapi ar lielu ekrānu pie durvīm. Tas bija patiešām smieklīgi. Tātad tam bija kamera iekšpusē un liels ekrāns ārpusē. Un ideja bija tāda, ka jūs varētu redzēt, kas atrodas iekšpusē, neatverot durvis. Un es domāju, kāpēc lai es vienkārši neatveru durvis? Noteikti. Bet jebkurā gadījumā, ko mēs atklājām, tāpēc, lai būtu gudrs, tam bija nepieciešams izveidot savienojumu ar internetu, lai pastāstītu par lietām un produktiem, kuru derīguma termiņš beidzas vai iziet pēc termiņa, tam bija jāspēj jums nosūtīt e-pastu. Un mēs atklājām, ka varat braukt garām kāda ledusskapim un no ledusskapja nozagt savu Gmail paroli. Kas ir muļķīgi, vai ne?

Taču mēs redzam arī Bluetooth ierīces. Mēs esam redzējuši viedos kafijas automātus, kas bija pilnīgi neaizsargāti. Tātad jūs varat darīt dažas trakas lietas, piemēram, apturēt kafijas automāta darbību. Bet pēc tam mēs sākām redzēt ierīces, kuras var izmantot jūsu organizācijā kā rezerves daļu. Tā mēs atkal sākām redzēt, ka atgriežamies pie ēnu tehnoloģijām, kas tiek padarītas gudras, lai cilvēki varētu pārvaldīt, es nezinu, vārtu līnijas vai HVAC no sava mobilā tālruņa, izmantojot lietotni. Un tad mēs atklājam, ka lietotnē ir ievainojamības, kā arī Smarts produkta API, un jūs varat to izmantot kā aizmugures durvis organizācijā. Tātad BYOD viedierīču kontekstā padara uzņēmumus neaizsargātākus.

Laurels: Es domāju arī par dažām ļoti spožām biroja telpām ar viedtelevizoriem kā konferences zvanu noklusējuma iestatījumiem un pat viedām tāfelēm, vai ne?

Kens: Jā. Vai atceries kādu stāstu pirms neilga laika par Samsung viedtelevizoriem, par kuriem tika parādīts, ka tie klausās jūs? Vai atceries to?

Laurels: Ak jā.

Kens: Jā, tas bija mūsu darbs. Kāda spilgta dzirkstele bija pamanījusi nosacījumu noteikumos... Kurš taču lasa jūsu televizora noteikumus un nosacījumus, vai ne? Neviens nedara. Bet kāda spilgta dzirkstele to bija izlasījusi un tur ieraudzīja teikumu, kurā bija kaut kas līdzīgs: “Nesaki televizorā neko sensitīvu. Un tagad tas ieguva nelielu pārklājumu. Mēs to izmantojām, jo ​​man mājās bija Samsung viedais televizors ar balss vadību. Tāpēc es tajā vakarā devos mājās, paņēmu televizoru, nākamajā dienā ienesu to savā birojā, un mēs to savienojām ar dažiem šņaukšanas produktiem. Mēs tur ieslēdzām dažas tehnoloģijas un sākām klausīties interneta trafiku, ko sūtīja televizors. Tāpēc es domāju, vai šeit ir kaut kas vairāk. Un mēs atklājām, ka televizors ne tikai klausās jūs, bet arī sūtīja jūsu teikto vienkāršā tekstā, nešifrētā veidā, izmantojot publisko internetu trešajām pusēm ārzemēs. Un tas bija patiešām nepatīkami.

Laurels: Neticami. Jūsu darbs ir tikai, iefiltrējas katrā stūrī, un tas, manuprāt, ir visa būtība, vai ne? Tā kā mēs kļūstam gudrāki un vēlamies darīt lietas ātrāk no jebkuras vietas un jebkurā laikā, mums patiesībā vispirms ir jādomā par drošību un to, kā mēs to iestrādājam gandrīz katrā darbībā.

Kens: Es domāju, ka tas ir efektivitātes, ekonomijas un vienkārši gudras darbības dēļ. Es domāju, ka tehnoloģija iekļūst visā, ko mēs darām, un problēma ir tā, ka tās tiek steigas, pietiekami nedomājot par drošību. Tāpēc mēs padarām lietas gudras un padarām tās neaizsargātas.

Laurels: Vai es varu to saistīt ar supersistēmiskiem trūkumiem? Tātad, kad mēs to darām un pēc tam mēs izplatām jebko, neatkarīgi no tā, vai tā ir lietotne vai televizors, kas tad notiek? Kā tad novērst ievainojamību, ja tā ir visur?

Kens: Mēs īsi runājām par API drošību, tāpēc katru reizi, kad izveidojat kaut ko gudru, jūs, iespējams, pievienosit to mobilajai lietotnei. Iespējams, tas ir mērķis, lai padarītu to gudru, lai atvieglotu attālo administrēšanu, lai varētu redzēt savas lietas mājās, birojā, videonovērošanu no jebkuras vietas pasaulē. Un, lai to izdarītu, jums būs nepieciešama API.

Un šī lielā problēma, ko mēs pastāvīgi konstatējam, ir tā, ka visiem viedajiem produktiem ir API un tie nav pietiekami droši. Tāpēc nav tā, ka varētu teikt, ka uzlauž vienu ierīci. Viena lieta ir viena viedierīce viena cilvēka mājās vai birojā un uzlauzt vienu no tām. Mani patiešām satrauc tas, ka mēs atklājām, ka attālināti varam uzlauzt visas ierīces, un pēkšņi jūs sākat domāt par viedo transportlīdzekli, un jūs atklājat API ievainojamību, kas ļauj apturēt katru transportlīdzekli šajā parkā. kas izmanto lietotni. Tātad jūs apturat veselu transportlīdzekļu parku.

Un to mēs saprotam ar virssistēmisku. Tas attiecas uz visām ierīču ekosistēmām. Bieži vien atgriežas pie viena platformas nodrošinātāja, kas, iespējams, sniedz pakalpojumus daudziem un daudziem dažādiem zīmoliem un pārdevējiem. Viena ievainojamība ietekmē visu.

Laurels: Cik reizes dienā kāds piemin, Vai esat pārliecināts, ka mēs nedzīvojam epizodē Melnais spogulis ?

Kens: Dīvainā kārtā viens no maniem pirmajiem iznācieniem televīzijā bija kopā ar producentu Melnais spogulis . Pirms daudziem, daudziem gadiem es viņu iepazīstināju ar savu draugu Keilu. Viņš ir ļoti, ļoti gaišs puisis. Jā.

Laurels : Un tas viņu vajā kopš tā laika. Jā.

Kens: ES tā domāju. Tā ir mūsu problēma, ka mēs vienkārši steidzamies. Mēs ejam pārāk ātri. Nepārprotiet mani nepareizi. Ir daži pārdevēji, kuri ļoti nopietni uztver drošību un dara to ļoti labi, un es viņus slavēju. Problēma ir tā, ka tie ir ļoti izņēmums no noteikuma. Es vēlos, lai katrs pārdevējs būtu tikpat apņēmīgs, un tāpēc esmu sarūgtināts par to, ka, manuprāt, regulējums ir vienīgais veids, jo, ja vien mēs nepiespiedīsim ražotājus sākt spēlēt kā labie puiši, es nedomāju, ka būs kādi finansiāli komerciāli stimuli. lai viņi to darītu. Produkta marķēšana nav iespējama. Nav iespējams noteikt, kuri produkti ir drošāki par citiem, tāpēc diemžēl es uzskatu, ka regulējums ir atbilde.

Laurels: Interesanti. Tātad jūs gandrīz līdzinātos godīgas tirdzniecības marķējumam drošībai.

Kens: Jā, dažādās valstīs ir bijis diezgan daudz darba pie tā. Es zinu, ka ASV ir bijis zināms darbs un noteikti arī Eiropā, taču izaicinājums ir, kā nodrošināt vienotu etiķeti, kas norāda, cik drošs ir vai ne? Tas ir patiešām grūti izdarāms, jo drošībai ir tik daudz aspektu. Ja domājat par vidējo viedierīci, tajā būs dažas mikroshēmas. Tajā būs kāda programmaparatūra. Tam būs dažas radiofrekvences lietas, piemēram, Wi-Fi vai Bluetooth, iespējams, ZigBee vai Z-Wave. Tam būs API, tai būs mobilā lietotne. Tam būs mākoņa infrastruktūra. Tam būs telemātikas platforma. Tas ir tik sarežģīts, ka padara marķēšanu patiešām, ļoti sarežģītu.

Laurels: Kas notiek stingri regulētās nozarēs? Es izlasīju rakstu par satelītiem. Kā uzlauzt satelītu vai aizsargāt satelītu?

Kens: Tas ir izdarīts, un patiesībā es esmu ļoti iesaistīts Defcon aviācijas un kosmosa ciematā. Pagājušā gada vasarā mums bija pirmais izbrauciens, un nākamā gada laikā esam izrādījuši zināmu interesi no satelītu ražotājiem un operatoriem. Un mēs ceram izveidot platformu Defcon cilvēkiem, pētniekiem un ieinteresētajām pusēm, lai palīdzētu nodrošināt satelītu drošību, kas, manuprāt, ir lieliski. Tajā ir iesaistīta visa kopiena, lai palīdzētu visai nozarei uzlabot kiberdrošību.

Tagad ir viens regulētas nozares piemērs, es domāju, ka es vēlētos to uzskatīt par labu piemēru. Tātad ASV viedās veselības aprūpes ierīces, protams, daļu no tām regulē un apstiprina Pārtikas un zāļu pārvalde. Un tā bija viena no pirmajām jomām, kur tika ieviests regulējums, kas ir radījis patiesas pārmaiņas. Un es apsveicu šo tirgu ar lieliem soļiem ceļā uz kiberdrošību. Kāpēc? Nu, jo mēs runājam par dzīvības un nāves ierīcēm. Mēs runājam par ierīcēm, kas mūs uztur. Tātad atkal, lielisks gadījums, lai ieviestu standartus, uzlabotu ikviena spēli un parādītu, ka patiesībā mēs varam izveidot drošas ierīces, kas mūs sargā un uztur dzīvību.

Laurels: Man šķiet, ka mēs pirms pāris gadiem dzirdējām stāstu par elektrokardiostimulatoru uzlaušanu. Tāpēc tas šķiet labs iemesls regulējumam.

Kens: Jā, tas bija patiešām lieliski, ka FDA pastiprinājās tur. Vai tas bija uzmanības trūkums detaļām, iespējams, lai daudziem ražotājiem būtu šaubas, iespējams, ka viņi vienkārši nebija pietiekami dziļi domājuši par kiberdrošību. Jūs ejat un iegādājaties dažus komponentus; jūs ejat un iegūstat kādu attīstību, un pārāk bieži tiek izteikti pieņēmumi par to, vai ierīces ir kiberdrošas. Un es domāju, ka patiesībā tas, ko regula ir paveikusi, ir tas, ka cilvēki ir mudināti un piespieduši cilvēkus patiešām iet un uzdot šos sarežģītos jautājumus, lai pārliecinātos, ka jūsu izmantotie izstrādātāji saņem kiberattiecības un pārliecinātos, ka jūsu izmantotajām mikroshēmām ir saprātīgas drošības līdzekļi, piemēram, uzticamības izpildes vide, droša krātuve, labs entropijas avots, visas tās noderīgās lietas, kuras jūs nesaņemsit, ja neuzdosit jautājumus vai nenorādīsiet iepirkumā.

Laurels: Tāpēc pastāstiet man stāstu par vienu no saviem iecienītākajiem pildspalvu testēšanas darbiem.

Kens: Ak mans Dievs. Kur man sākt?

Laurels: Nu, es kaut kā devu mājienu epizodes sākumā ar naftas ieguves platformu.

Kens: Ak, pavisam nesen mēs esam sākuši aplūkot jūrniecību. Tāpēc mēs esam meklējuši piegādi. Tā ir joma, kurai pēdējos gados kiberindustrija patiešām ir pievērsusi maz uzmanības. Un iemesls tam galvenokārt ir tas, ka kuģi bija bezsaistē. Jums bija krasta Wi-Fi un 4g, kad atrodaties krastā, taču, tiklīdz kuģis izbrauc, jūs faktiski esat bezsaistē.

Jā. Tātad jūs varat iegādāties satelīta tālruni, bet tie ir dārgi, un jūs varētu izmantot flotes platjoslas satcoms, taču tie ir biedējoši dārgi datu lietojumi. Tātad pēc visiem nolūkiem kuģis, kad tas devās ceļā, bija bezsaistē. Un tas viss mainījās pirms diviem, trim, četriem gadiem līdz ar VSAT parādīšanos.

Pēkšņi telekomunikācijas kļuva par pieņemamām cenām, un tas nozīmēja, ka kuģus varēja sākt uzraudzīt attiecībā uz efektivitāti, degvielas patēriņu, rutīnu, visām šīm svarīgajām lietām, kas ietaupa ikviena naudu. Un tas arī nozīmēja, ka jūsu komanda — jūs varējāt nolīgt labāko apkalpi, jo viņi vēlējās datu plānus, viņi vēlējās piekļuvi sociālajiem medijiem, un jūs varētu to viņiem piešķirt. Tātad jums ir labākie cilvēki, kas strādā uz labākajiem kuģiem, nodrošinot vislabāko efektivitāti. Fantastiski.

Bet pa ceļam neviens nedomāja par kiber. Tāpēc kuģi tika pieslēgti internetam, nedomājot par šī kuģa drošību. Tātad, tas, ko mēs esam darījuši pēdējo pāris gadu laikā, ir strādājuši pie kuģiem ar tālredzīgiem operatoriem, kas saka: Labi, pārbaudīsim to.

Un lielisks piemērs bija izpētes urbšanas iekārta, kuru mēs apskatījām. Tā bija organizācija, kas veica aku izpēti agrīnā stadijā. Bija pašpiedziņas iekārta un tai bija satelīta VSAT savienojums, un mums tika lūgts noskaidrot, vai mēs teorētiski varētu pārtraukt tā spēju veikt urbšanu. Un tas, ko mēs atklājām, bija efektīvas segregācijas trūkums starp dažādiem tīkliem. Tātad mēs varētu urbt vadības tīklus, mēs varētu piekļūt korporatīvajiem tīkliem, mēs varētu piekļūt apkalpes tīkliem, mēs varētu redzēt internetu, mēs varētu redzēt visu.

Un, lai gan organizācija bija veikusi dažus diezgan saprātīgus pasākumus, lai nodrošinātu lietas, patiesībā notiek tā, ka strādājošā apkalpe bieži izjauc šo segregāciju. Kāpēc? Tā kā es vēlos straumēt Spotify, kad strādāju ar urbjgalvu, tāpēc viņi instalē Wi-Fi maršrutētāju, lai es varētu iegūt Spotify savās austiņās, atrodoties uz klāja. Un tad mēs atklājām tādas nejaušas lietas kā attālā piekļuve, kas ir pieejama no publiskā interneta. Un būtībā notika tas, ka mēs atklājām publiskajā internetā bez jebkādas autentifikācijas, mēs varējām pārņemt kontroli pār dzinējiem un citām kritiskām sistēmām uz kuģiem un platformām visā pasaulē.

Burtiski izslēdzot dzinējus, ieslēdzot dzinējus, ietekmējot stūres mehānismu, potenciāli kuģu avārijās, traucējot navigācijas sistēmām, ja mēs to vēlamies. Tagad šajā vietā ir bijis ļoti maz noziedzīgu darbību, taču tās sāk parādīties. Mēs sākam redzēt juridiskas lietas, kurās, analizējot tiesas dokumentus, jūs redzēsit pierādījumus par uzbrukumiem.

Pirms pāris gadiem notika uzbrukums superjahtai Lady May, ko izmeklēja FIB, un izskatījās, ka noteiktas kuģa vadības sistēmas ir iejaukušas nezināmas personas, iespējams, svešas varas. Tas jau ir publicējis presi, taču arvien vairāk parādās anekdotiski stāsti un stāsti, kas sāk radīt nozares presi par kuģiem, kas saskaras ar tādām lietām kā izpirkuma programmatūra navigācijas sistēmās vai tieša un apzināta uzlaušana.

Laurels: Šausminoši.

Kens: Jā. Skumji ir tas, ka lielākā daļa no šī skan kā skripts hakeri , filma, jā. hakeri Vairāk nekā pirms 20 gadiem, pareģots, stāstīja nākotni.

Laurels: Nav bieži zinātniskās fantastikas. Paskaties, Ken, liels paldies, ka pievienojies man šai pārsteidzošajai sarunai Business Lab. ES to ļoti novērtēju.

Kens: Paldies. Jauki runāt ar jums.

Laurels: Tas bija Kens Munro, Pen Test Partners dibinātājs un partneris, ar kuru es runāju no Kembridžas, Masačūsetsas, MIT un MIT Technology Review mājas, no kura paveras skats uz Čārlza upi. Paldies arī mūsu partnerim Microsoft Security.

Tas ir viss šajā Business Lab epizodē. Es esmu jūsu saimnieks Laurel Ruma. Es esmu Insights direktors, MIT Technology Review pielāgotās izdevējdarbības nodaļa. Mēs esam dibināti 1899. gadā Masačūsetsas Tehnoloģiju institūtā, un jūs varat mūs atrast izdrukās tīmeklī un desmitiem tiešraides pasākumu katru gadu visā pasaulē. Lai iegūtu plašāku informāciju par mums un šovu, lūdzu, apmeklējiet mūsu vietni technologyreview.com.

Šī pārraide ir pieejama visur, kur saņemat aplādes. Ja jums patika šī sērija, mēs ceram, ka veltīsit brīdi, lai mūs novērtētu un sniegtu atsauksmi. Business Lab ir MIT Technology Review produkcija. Šo sēriju producēja Collective Next. Paldies par klausīšanos.

Drošības draudi ir visur. Tāpēc Microsoft Security vairāk nekā 3500 kibernoziedzības ekspertu pastāvīgi uzrauga draudus, lai palīdzētu aizsargāt jūsu uzņēmumu. Vairāk pie microsoft.com/cybersecurity .

paslēpties