Ratschläge eines staatlichen Hackers

Das scheint wohl einer der seltenen Auftritte des Chef der NSA’s Tailored Access Operations zu sein. Das ist die Gruppe innerhalb der NSA die sich mich gezielten Angriffen auf Computersystemen befasst.

Er erklärt was man tun kann um sein leben schwerer zu machen. Ob alle Aussage wirklich so stimmen ist fraglich, aber er gibt einige gute Anregungen die man vielleicht in internen Diskussionen als Referenz verwenden kann.

Wenn man sein Netzwerk schützen möchte muss man es genau kennen den die TAO Gruppe investiert genau darin den Schwerpunkt der Arbeit.

A lot of people think that nation states are running their operations on zero days, but it’s not that common. For big corporate networks, persistence and focus will get you in without a zero day; there are so many more vectors that are easier, less risky, and more productive

Ein paar Punkte die ich noch signifikant fand:

• keine temporären “Öffnungen” von Sicherheitsmechanismen um “mal eben” etwas zu testen.
• Null Toleranz gegenüber bekannten Sicherheitsfehler. Sofort Update - Punkt.
• Reputation Systeme gewinnen an Bedeutung