Freitag, 4. Januar ~ Als ich beim Bundestag in Berlin mehrfach Cyber Security-Themen präsentierte, gaben wir ihnen unsere Informationen kostenlos, mit einer Warnung. Diese beinhaltete, dass ihre Informationen und Leute von mehreren Nationen beobachtet wurden, einschließlich der Russen und anderer Mitglieder der Operation KRAKEN.
Wie bei vielen der Diskussionen, die wir normalerweise führen, denken die Leute, es geht um das Schüren von Angst; tatsächlich aber geht es darum, sie über die Fakten von Hybrid Warfare und dem Cyber Umfeld von Nation-State gesponserten (Cr) Hackern aufzuklären.
So wie OP KRAKEN aus den Anfängen der ukrainischen Wahlattacken 2015 entstanden ist, sehen wir auch die Entwicklung für dieses Jahr. In unserem Podcast “Zen Security” haben wir erwähnt, dass in diesem Jahr Hybrid Cyber Warfare und Spionage-Angriffe von Nationen zunehmen werden, welche durch die gezielte Destabilisierung der wichtigsten Demokratien mehr eigene Vorteile erzielen möchten.
Diese Gruppe hat eine Agenda; das Ziel ist, Cyberwaffen einzusetzen, indem sie Social-Media-Outlets als Liefersysteme missbrauchen und Angriffe auf einfache Ziele nutzen, um falsche Informationen, Neuigkeiten und Nachrichten zu pflanzen. Sie engagieren sich auch in Aktivitäten, die gezielt jedes Land destabilisieren wollen, das ihnen zu stark erscheint oder gegen deren Agenda verstößt. Wieder treffen unsere Vorhersagen schneller ein, als wir gehofft hatten; und “erneut” scheinen unsere Warnungen nicht beachtet zu werden.
Dies liegt vor allem daran (glaube ich), dass die großen Unternehmen, die derzeit Geld zum Schutz kritischer Infrastrukturen erhalten, nicht mehr wirklich wissen, was sie tun. Ihre Herangehensweise an die klassische Sicherheit ist nicht mehr zutreffend in der realen Welt der Angriffe, die wir beobachten. Ich werde diese Unternehmen nicht namentlich nennen, weil es nicht darum geht, jemand bloß zu stellen, sondern die Leute zu schützen.
Dieser Beitrag hat einige Ziele. Zuerst soll der Leser darauf aufmerksam gemacht werden, warum es uns so wichtig ist, Menschen dazu zu bringen, mit uns zusammenzuarbeiten: weil uns Sicherheit wichtig ist und wir uns kümmern, was Sicherheit und Menschen angeht. Sicher, ein Unternehmen muss Geld verdienen, aber das liegt daran, dass man Mitarbeiter einstellen muss und kontinuierlich trainieren und Zeit investieren muss, um die Gesellschaft, Kunden und Partner zu schützen.
Zum anderen sollten Sie mir vertrauen, weil ich mich dem Schutz kritischer Infrastrukturen, Menschen, Kulturen und Nationen verschrieben habe und ständig überrascht bin, dass die Menschen heutzutage nicht mehr auf Ehrlichkeit und Wahrheit vertrauen.
Ich als Sicherheitsforscher werde scheinbar verdrängt durch die Fans großer, auffälliger Cyber-Unternehmen mit alten und ungültigen Ansätzen. Diesen wird mehr vertraut als der engagierten und leidenschaftlichen Person, die ihr Leben und Unternehmen der Hilfe von Menschen widmet.
Ich habe einfach ein Problem mit Lügen und geldgierigen Unternehmen, die keinen echten greifbaren Wert für Cyber-Sicherheit bieten. Dies ist ein Teil des Problems, warum immer mehr Unternehmen erfolgreich angegriffen werden.
Die Fakten sind alle hier im Internet, welches voll ist von Millionen von Konten, die auf verschiedenen Foren gestohlen und für Punkte veröffentlicht wurden. Die Art und Weise, wie Sicherheit betrachtet wird, ist nicht mehr valide. Wir müssen dies ändern, oder wir werden nie wieder in unseren normalen Zustand zurückkehren.
Schlussfolgerungen
Wir können den Erfolg dieser Art Angriff verhindern, indem wir erkennen, dass die Situation von Hybrid Warfare vorherrschend ist, dass Social Media als Waffe eingesetzt wird und dass nur Unternehmen, die den richtigen Ansatz haben, sowie bessere Methoden und Techniken einsetzen als ihre Möchtegern-Angreifer letztendlich Erfolg haben werden.
Wir müssen auch erkennen, dass nur dann die Möglichkeit besteht, Spionage- und Cyberwarfare-Angriffe zu erkennen und – was noch wichtiger ist – kompromittierte Systeme, wenn wir einen neuen Sicherheitsansatz anwenden, Sicherheitspersonal ausbilden und ein Least Trust Model bei jedem einsetzen, was zur kritischen Infrastruktur zählt.
Bei all dem kann Hakdefnet helfen, da wir uns in den letzten Jahren auf diese Bereiche konzentriert haben (in denen viele weiterhin glauben, dass altherkömmliche Methoden noch funktionieren…). Wir unterstützen Sie dabei, sich auf das Leben zu konzentrieren anstatt die nächste Tagline in einer Reihe von Angriffen zu sein, welche die EU und andere demokratische Institutionen auf der ganzen Welt (und auch NATO, USA usw.) destabilisieren sollen.
Es ist höchste Zeit zu handeln, denn das Einzige, was wir durch Untätigkeit gewinnen können, ist der Verlust jeder Freiheit, die uns lieb ist, der Verlust jeder Stimme bei der Logik und Forschung, die dann als „fake News“ verschrien werden, und der Verlust des freiheitlichen Lebensstils, der durch totalitäre Interessen verzerrt und zerstört wird, um Debatten, Mitgefühl und Hoffnung zu ersticken.
Wir müssen uns darauf konzentrieren, diese Stimmen überall in den sozialen Medien und anderswo als das zu identifizieren, was sie wirklich sind: Propagandaschläger, nicht echte Menschen.
Ein wichtiger Punkt in der Verteidigung ist, dass wir erkennen MÜSSEN, dass wir uns mitten in einem globalen Cyberkrieg befinden. Wenn Sie mir nicht glauben, schauen Sie einfach nach, was für Propaganda auf ALLEN Social Media Outlets, Online-Foren und auf Pastebin, Ghostbin, etc. stattfindet. Diese Aktivitäten nehmen zu, da Russland, China und andere den Druck des globalen Widerstands gegen zügellose Spionagetechnologien spüren, die in jedes hergestellte und zu billigeren Preisen verkaufte Produkt eingebaut sind.
Ihr Wunsch jedoch ist es, globale Systeme und Lieferketten zu kompromittieren und die Führung in der Gesellschaft zu übernehmen, durch meinungsbildende Cyberwaffen, wie sie noch nie jemand zuvor gesehen oder für vorstellbar gehalten hat. Dazu kommen Sanktionen und andere Handelskriegstaktiken, und langsam werden die Risse in ihrer wirtschaftlichen Rüstung sichtbar (und auch die in unserer). ES IST ZEIT ZUM HANDELN……..
Wir müssen ständig wachsam sein und uns darauf konzentrieren, dass wir einfach keine Optionen mehr haben, außer in diesem “Krieg” zu kämpfen, bis entweder alle Technologien und Praktiken auf Spionage-/Kriegsaktivitäten überwacht werden, welche dann auf ein Minimum reduziert werden. Ansonsten riskieren wir, den allerletzten Krieg zu beginnen, der uns ins Mittelalter zurückwerfen wird. Auf jeden Fall MÜSSEN wir Verteidigung aufbauen oder riskieren, alles zu verlieren.
Das ist nicht etwas, was passieren wird, solange ich etwas zu sagen habe; aber ich kann das nicht alleine erledigen. Ich brauche Ihre Hilfe. Jetzt sind Sie an der Reihe, der Ball liegt in Ihrem Feld.
Wie Sie aktiv werden können und die nächsten Schritte:
Wir können Ihnen helfen Ihre Daten und Informationen zu schützen. Für alles Weitere bitte