Cybertalk med IT-säkerhetsexpert Sorin Mustaca


Av Ditsa Keren, 16/06/2016

vpnMentor: Kan du berätta lite om din bakgrund inom IT-säkerhet?

Jag har varit team och produktchef på Avira antivirus i många år, där jag var ansvarig för att utveckla några av programvarans huvudkomponenter. För cirka 1,5 år sedan bestämde jag mig för att etablera mitt eget IT-säkerhetsrådgivningsföretag, där jag erbjuder företag en vertikal bild av deras exponering för cyberhot, samtidigt som jag hjälpte dem att se "den större bilden".

Som en del av mitt arbete har jag tillsammans med mina partners utvecklat ett cybersäkerhetshanteringssystem som mäter olika aspekter av säkerhet i företag och ger rekommendationer som sedan kan integreras och implementeras från organisationen.

vpnMentor: Med så många nya hot och med den snabba utvecklingen av hackingteknologier, hur kan ett antivirusprogram hålla sig uppdaterat och skydda ett företag från att bli hackat?

Antivirusföretag har mycket potential eftersom de skyddar slutanvändaren, men när det gäller större företag och företag är den största oroen att cyberhoten blir starkare för dagen, så oavsett hur framträdande AV-programvaran kan vara, det kan inte ge fullt skydd.

Vissa tror att AV-företag utvecklar virus för att bli rikare - de har otroligt fel. AV-företag har regler och förordningar som inte tillåter dem att göra det, men dessutom behöver de inte göra det eftersom det finns så många virus som går runt varje dag, att de inte ens har lyckats övervinna.

vpnMentor: Vad kan du berätta för oss om den nyligen framväxande Ransomware kryptering Malware-attacker?

 Det är ett perfekt exempel på vad jag bara pratade om. Krypterings malware (ransomware) är som en lök, med lager på lager av sammanställd malware som antivirusprogram helt enkelt inte kan upptäcka. I själva verket skulle klassisk antivirusprogram endast upptäcka det yttre lagret, vilket i detta fall är arkivet eller filen som är kopplad till ett skadligt e-postmeddelande. Det varnar dig för att inte öppna det, men om du redan har det finns det inte mycket annat som ett antivirusprogram kan göra för dig.

Ransomware kommer som ett arkiv i ett e-postmeddelande, och när det har hämtats hittar det systemets sårbarhet och utnyttjar det för att kryptera filer eller förhindra att systemet startar.

Därefter börjar den begära lösen, antingen i pengar eller i bitcoin, i gengäld för de krypterade filerna.

vpnMentor: Vilka försvar skulle du rekommendera vid en ransomware-attack?

 Du kan ta bort ransomware, men filerna kommer att förbli krypterade. I sådana fall skulle jag råda att aldrig ge dem sitt lösen, såvida inte de stulna filerna är extremt värdefulla för dig.

Det värsta som människor kan göra i sådana fall är att ge bort sina kreditkortsuppgifter, eftersom dessa snabbt kommer att säljas till främlingar och fortsätter att debiteras. De väntar verkligen inte på någons godkännande för att göra det.

För en teamchef eller en IT-konsult är det bästa att göra utbilda teamet att aldrig öppna något som ser misstänkt eller okänt och alltid säkerhetskopiera sina filer. Annars skulle till och med NSA behöva ett par år för att återställa ransomware-krypterad data.

vpnMentor: Vad kan du berätta för oss om den senaste läckan av över 32 miljoner twitterkonton?

LeakedSource var de första som publicerade berättelsen om den och har gjort mycket ljud i massmedia. Personligen känner jag att något mycket misstänkt pågår. Det finns många saker som inte helt matchar berättelsen. Till exempel säger de att de har fått e-postmeddelanden från olika hackare, men av en slump har de alla samma format. Hur är det alls möjligt?

Enligt LeakedSource var det inte Twitter som hackades utan användarna själva.

Om det motsatta var sant, skulle vi till och med veta om det?

Är LeakedSource säger hela sanningen ...?

Och det finns en annan fråga här: Twitter var inte den enda sociala plattformen som attackerades. Vi vet nu att Linkedin, Tumbler och MySpace också har hackats för cirka 2-3 år sedan, men det har bara kommit till pressen mycket nyligen, och återigen var formatet för dessa filer exakt samma.

vpnMentor: Varför ser vi bara dessa läckor nu??

Min gissning är att en grupp hackare, eventuellt från Ryssland, har lyckats hitta sårbarheter i viss mjukvara och har använt den för att hacka till dessa plattformar. Deras mål var att få lösen pengar i gengäld för att förbli tyst, men av någon anledning vägrade dessa företag att betala och nu är det över hela media.

vpnMentor: Känner du igen ett specifikt land från vilket majoriteten av hackare verkar?

Inte speciellt. Även om du försökte sortera hackare efter deras IP-adress, skulle de troligtvis vara falska. I första hand är cyberkriminalitet överallt och har ingen nationalitet.

vpnMentor: Ser du något läckage av cyber-teknik mellan militära underrättelseorganisationer och det mörka nätet? Kan du ge oss några exempel?

Inte så långt som jag nu, men om det händer lägger de förmodligen mycket på att göra det osynligt. Emellertid har myndigheter information som de antingen köper från hackare eller får från sina egna ”vita hackare” som de använder.

För ungefär ett år sedan har vi hört talas om ett officiellt spionions- och övervakningsbyrå i Italien, som hackades av ett team av hackare, som strax efter kastade all sin information ut på den öppna webben. Företagets huvudkunder var statliga tjänstemän från olika länder, och det enbart var tillräckligt för att resultera i stora kontroverser. Huvudfrågan var: Var är gränsen mellan bra och dåligt när det gäller hacking?

vpnMentor: Vilken typ av nya cyberhot kan vi förvänta oss att se inom en snar framtid?

 Under de kommande 2-5 åren kommer vi att se ett helt nytt sortiment av skadlig programvara som alla syftar till ”tingenes internet” - från smarta klockor, via telefoner och surfplattor till kylskåp, TV-apparater och bilar. Dessa dagliga enheter kommer att samla in information från människor utan att de ens vet det och säljer den till företag.

Du kanske frågar dig själv, varför ska någon bry sig om informationen på min smartklocka?

Några företag skulle ge allt för att ta reda på dina arbets-sömnvanor, hur många gånger om dagen du öppnar ditt kylskåp och vad tar du ut av det, eller var stannar du på väg hem från jobbet.

Problemet med den här typen av skadlig programvara är att ingenting regleras: alla vill lägga sig i uppgifterna, men förbli i skuggan när det gäller allmänhetens medvetenhet.

I sådana fall förväntar jag mig att cybersäkerhet kräver tio gånger mer arbetskraft och kostnader.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me