Auf Hacker-Gipfel, ein neuer Fokus auf die Verhinderung von dreisten Angriffen

Anonim

Vor dem Hintergrund von Cyberattacken, die sich zu echten Sabotagen ausgewachsen haben, brachte der Sicherheitsbeauftragte von Facebook, Alex Stamos, am Mittwoch eine ernüchternde Nachricht an Hacker und Sicherheitsexperten auf der Black-Hat-Konferenz.

Kurz gesagt: Es ist an der Zeit, dass Hacker, die einst für relativ harmloses Unfug bekannt waren, die Verantwortung für die Erkennung und Verhinderung von Großangriffen übernehmen, die Milliarden von Internetbenutzern auf der ganzen Welt bedrohen.

Das Sicherheitstreffen in Black Hat, das diese Woche in Las Vegas stattfindet, folgt einer Reihe von Angriffen und Datenverstößen, die Krankenhäuser lahmgelegt, den Handel gestört, Stromausfälle verursacht und in nationale Wahlen eingegriffen haben.

Stamos ist Facebook von Yahoo beigetreten, der letztes Jahr Verstöße gegen mehr als eine Milliarde Benutzerkonten bekannt gab.

"Die Menschen wissen jetzt, wie wichtig es ist, sichere Systeme zu bauen, die unserer Zivilisation zugrunde liegen", sagte Stamos in einer Grundsatzrede. "Ein Thema, das einst als Randthema galt, ein Thema, für das wir um Respekt kämpfen mussten, steht jetzt fast jede Woche auf der Titelseite jeder Zeitung."

Stamos forderte einen Kulturwandel unter Hackern und mehr Nachdruck auf Verteidigung - und grundlegende digitale Hygiene - gegenüber der spannenden Suche nach unentdeckten Schwachstellen. Und er forderte eine Diversifizierung einer Branche, die Weiße und Männer verzerrt und generell mehr Empathie für die Menschen zeigt, die von Sicherheitsfachleuten beschützt werden sollen.

"Es ist unfair für uns, zu sagen, dass die Benutzer besser sein sollten", sagte Stamos und forderte seinen Beruf heraus, bessere Wege zu finden, um Menschen bei der Lösung der häufigsten Sicherheitslücken zu helfen, wie der Wiederverwendung von Passwörtern, E-Mail-Phishing-Versuchen und der Aktualisierung von Geräten .

Black Hat ist gereift seit dem, was Stamos, ein langjähriger Teilnehmer der Computer-Sicherheitskonferenz, als seine "kantigen und transgressiven" frühen Tage bezeichnete. Es ist im Laufe der Zeit professioneller und Corporate gewachsen. Aber viele der "wirklich sexy, schwierigen Probleme", mit denen sich Sicherheitsforscher beschäftigen, sind weitaus komplizierter als die Probleme, die den durchschnittlichen Benutzer normalerweise verletzen, sagte er.

Die Veranstaltung in Nevada ist für ihre spektakulären Vorführungen bekannt, wie zum Beispiel einen Hack, um Geld von einem Geldautomaten zu spucken oder die Fernsteuerung eines mit dem Internet verbundenen Autos zu übernehmen. Ein Teil davon ist wegen der gesunden intellektuellen Neugier von Hackern, aber es wird auch von Marketing und wirtschaftlichen Anreizen angetrieben, sagte Stamos.

"Ich schätze die Show-Manier, aber wir brauchen ein wenig mehr Nachsicht, ein bisschen weniger Showmanship in unserem Bereich", sagte Stamos Reportern nach seiner Rede.

Stamos ist nicht die einzige, die eine breitere Ausrichtung auf defensive Techniken fordert.

"Wir sollten die Verteidigung feiern", sagte der Konferenzteilnehmer Amit Yoran, CEO von Columbia, der in Maryland ansässigen Sicherheitsfirma Tenable, und ein ehemaliger Cybersicherheitsbeamter während der Amtszeit von Präsident George W. Bush. "Wir konzentrieren uns auf die Bedrohung des Tages, den Angriff des Tages, anstatt uns auf die grundlegenden Probleme zu konzentrieren."

Aber einige Teilnehmer - unter ihnen auch Stamos - weisen darauf hin, dass das Bug-Squashing-Hacker-Ethos immer noch eine wichtige grundlegende Rolle spielt, wenn es darum geht zu verstehen, was zu beheben ist.

"Jeder einzelne Hacker beginnt mit Angriffen und versucht, Dinge zu hacken", sagte Jaime Blasco, Chefwissenschaftler bei Algevault in San Mateo, Kalifornien, der seit seinem 12-jährigen Wachstum versucht, Systeme zu kompromittieren in Spanien. "Ich denke nicht, dass es schlecht ist. Wenn du ein guter Verteidiger sein willst, musst du Hacker verstehen und du musst einer von ihnen sein, um zu wissen, womit du es zu tun hast."

menu
menu