Cybertalk s odborníkem na bezpečnost IT Sorin Mustaca


Autor: Ditsa Keren, 16. 6. 2016

vpnMentor: Můžeš nám říct něco o svém pozadí v oblasti IT bezpečnosti?

Mnoho let jsem týmovým a produktovým manažerem antivirového softwaru Avira, kde jsem měl na starosti vývoj některých hlavních komponent softwaru. Asi před 1,5 lety jsem se rozhodl založit vlastní poradenskou firmu v oblasti IT bezpečnosti, kde nabízím společnostem vertikální pohled na jejich vystavení kybernetickým hrozbám a zároveň jim pomáhám vidět „větší obrázek“.

V rámci své práce jsem se svými partnery vyvinul systém řízení kybernetické bezpečnosti, který měří různé aspekty bezpečnosti v korporacích, a dává doporučení, která lze poté integrovat a implementovat v rámci organizace..

vpnMentor: S tolika novými hrozbami as rychlým rozvojem hackerských technologií, jak může antivirus zůstat aktuální a chránit společnost před hackerstvím?

Antivirové společnosti mají velký potenciál, protože chrání koncového uživatele, ale pokud jde o větší podniky a korporace, největším problémem je, že kybernetické hrozby jsou každým dnem silnější, takže bez ohledu na to, jak významný může být AV software, nemůže poskytnout plnou ochranu.

Někteří lidé věří, že AV společnosti vyvíjejí viry, aby zbohatly - jsou neuvěřitelně špatné. AV společnosti mají pravidla a předpisy, které jim to neumožňují, ale navíc to nemusejí dělat, protože každý den obchází tolik virů, že se jim ani nepodařilo překonat.

vpnMentor: Co nám můžete říct o nedávno vznikajícím Ransomware šifrování Malwarové útoky?

 To je perfektní příklad toho, o čem jsem právě mluvil. Šifrovací malware (ransomware) je jako cibule, s vrstvami na vrstvách kompilovaného malwaru, které antivirový software jednoduše nedokáže detekovat. Ve skutečnosti by klasický antivirový software detekoval pouze vnější vrstvu, což je v tomto případě archiv nebo soubor připojený k škodlivému e-mailu. Varovalo by vás, abyste ji neotevřeli, ale pokud již máte, nebyl by pro vás antivirový program mnohem víc..

Ransomware přichází jako archiv v e-mailu a po stažení nalezne zranitelnost systému a zneužije jej k šifrování souborů nebo zabrání zavedení systému..

Dále začne požadovat výkupné, buď v penězích, nebo v bitcoinech, výměnou za šifrované soubory.

vpnMentor: Jaké obrany byste doporučili v případě útoku ransomware?

 Ransomware můžete odstranit, ale soubory zůstanou zašifrované. V takových případech bych jim radil, aby jim nikdy nedali výkupné, ledaže by vám ukradené soubory byly pro vás nesmírně cenné.

Nejhorší, co mohou lidé v takových případech udělat, je rozdat své údaje o kreditní kartě, protože ty se rychle prodají cizincům a budou i nadále účtovány. Určitě nečekají na něčí souhlas.

Pro manažera týmu nebo IT konzultanta je nejlepší vzdělávat tým, aby nikdy neotevíral nic podezřelého nebo neznámého a vždy zálohoval své soubory. Jinak by dokonce i NSA potřeboval pár let, aby obnovil data šifrovaná ransomware.

vpnMentor: Co nám můžete říct o nedávném úniku více než 32 milionů účtů Twitter?

Společnost LeakedSource jako první publikovala tento příběh a v hromadných sdělovacích prostředcích vydala velký hluk. Osobně mám pocit, že se děje něco velmi podezřelého. Existuje spousta věcí, které se s příběhem úplně neshodují. Například říkají, že dostali e-maily účtu od různých hackerů, ale čistě náhodou mají všichni stejný formát. Jak je to vůbec možné?

Podle LeakedSource nebyl hacknut hacker, ale samotní uživatelé.

Pokud by byl opak pravdou, věděli bychom o tom vůbec?

Říká LeakedSource celou pravdu ...?

A je tu další problém: Twitter nebyl jedinou společenskou platformou, která je předmětem útoku. Nyní víme, že Linkedin, Tumbler a MySpace byly také hacknuty asi před 2-3 lety, ale do tisku dorazil teprve nedávno a opět byl formát těchto souborů stejný..

vpnMentor: Proč tyto úniky vidíme teprve teď?

Domnívám se, že skupině hackerů, možná z Ruska, se podařilo najít zranitelnosti v některém softwaru a použili je k proniknutí na tyto platformy. Jejich cílem bylo získat výkupné na oplátku za to, že mlčeli, ale z nějakého důvodu tyto společnosti odmítly platit a nyní je to po celém médiu.

vpnMentor: Poznáváte konkrétní zemi, ze které většina hackerů operuje?

Ne zvlášť. I kdybyste se pokusili třídit hackery podle jejich IP adresy, pravděpodobně by to byli falešní. Nakonec, kybernetická kriminalita je všude a nemá národnost.

vpnMentor: Vidíte nějaký únik kybernetické technologie mezi vojenskými zpravodajskými organizacemi a temnou sítí? Můžete nám uvést několik příkladů?

Ne tak daleko, jak jsem teď, ale pokud se to děje, pravděpodobně vyvíjí velké úsilí, aby se stalo neviditelným. Vládní úředníci však mají informace, které buď nakupují od hackerů, nebo od svých „bílých hackerů“, které zaměstnávají.

Asi před rokem jsme se dozvěděli o oficiální špionážní a monitorovací agentuře v Itálii, která byla napadena týmem hackerů, který brzy poté vyhodil všechny své informace na otevřený web. Hlavními klienty této společnosti byli vládní úředníci z různých zemí, a to samo o sobě stačilo, aby vyústilo ve velké diskuse. Hlavní otázkou byla: Kde je hranice mezi dobrým a špatným, pokud jde o hackování?

vpnMentor: Jaké nové počítačové hrozby můžeme očekávat v blízké budoucnosti?

 Během následujících 2-5 let uvidíme celou novou škálu malwaru, vše zaměřené na „internet věcí“ - od chytrých hodinek, přes telefony a tablety po ledničky, televizory a auta. Dnešní zařízení budou shromažďovat informace od lidí, aniž by o nich věděli, a prodají je společnostem.

Můžete se ptát sami sebe, proč by se měl někdo starat o informace na mých chytrých hodinkách?

Některé korporace by poskytly cokoli, aby zjistily vaše zvyky v pracovním spánku, kolikrát denně otevírajete chladničku a co z ní berete, nebo kde se zastavíte na cestě domů z práce.

Problémem tohoto typu malwaru je to, že nic není regulováno: každý chce dát data rukama, ale pokud jde o povědomí veřejnosti, zůstávají ve stínu..

V takových případech očekávám, že kybernetická bezpečnost bude vyžadovat 10krát více práce a nákladů.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me