Kevin Mandia si compania sa de securitate, Mandiant, este probabil cel mai cunoscut pentru raportul sau din anul 2013, cand a expus APT-1, una din principalele unitati de spionaj din China. Anterior, au existat cateva zvonuri legat de acest lucru; tehnologia Mandiant a furnizat dovada la scurt timp. Mai tarziu in acel an, compania a fost cumparata pentru 1 miliard de dolari de catre FireEye. Kevin a vorbit despre perspectivele de securitate actuale, afisand o mica parte a ceea ce inseamna cyberhacking-urile.
Kevin a pus bazele Mandiant la scurt timp dupa ce a descoperit ca hacking-ul nu mai este demult munca unui script aleatoriu, ci este organizat de catre guvernele straine, fiind constient de faptul ca instrumentele de securitate nu sunt suficient de bune pentru a mentine siguranta unui sistem. “Guvernele straine impotriva sectorului nostru privat. Initial, a fost vorba de Rusia si China. Cand am vazut ceea ce se intampla, atunci am fost sigur ca trebuie sa pun bazele unei companii”- sustine acesta.
In primele zile de functionare a Mandiant, a existat un argument conventional conform caruia industria de securitate care incalca dreptul de privat. Insa, Mandiant a operat pe presupunerea ca aceasta idee a devenit o caracteristica permanenta a peisajului, si ca fiecare incalcare trebuia sa fie studiata cu atentie, astfel incat sa se tina pasul cu atacatorii. In jurul anului 2006, Mandiant a prioritizat partea de software a afacerii, insa nu a fost o decizie populara in randul angajatilor de la acea vreme. “Aproape nimeni nu isi dorea sa faca acest lucru. Primeam email-uri in care aflam ca mai bine de 99% din companii au esuat. Asa ca am stiut ca trebuie sa iau cei mai buni tehnicieni din companie si sa ii duc intr-un alt loc”.
In unele din cele mai recente incalcari de securitate bine mediatizate, companiile mari au lansat o multime de informatii, pe parcursul a cateva zile. “Am invatat ca trebuie sa dezvaluim doar ceea ce conteaza, nu ceea ce nu dorim sa se afle, iar compania care isi doreste sa isi dezvaluie informatiile bazandu-se pe termenii proprii, trebuie sa isi asume acest lucru”.
Provocarea sistemului de securitate
90% din bresele de securitate pe care Mandiant le analizeaza incep cu un e-mail prost: “Cineva a primit odata un mail in care i se spunea ca daca da click pe link, va fi selectat pentru un concurs. Ei bine, acel e-mail era un lucru rau. Oamenii ar trebui sa fie mai constienti pe ceea ce dau click, pentru ca majoritatea lucrurilor care circula pe Internet sunt doar <glume proaste>”- mai adauga acesta.