Image
13.8.2016 1 Comments

Rozhovor: Kybernetický zločin je len digitalizovaná forma krádeže, výpalníctva a únosov

Na konferencii Cisco SEC sme po zaujímavej prednáške oslovili Martina Lee, šéfa bezpečnostného výskumného tímu Cisco Talos. Zaujímalo nás, ako sa kybernetický zločin profesionalizuje, aké sú možnosti ochrany a prečo si veľa firiem potrebu ochrany uvedomí prineskoro.

Špecializovaný tím „lovcov hackerov“, pomenovaný podľa Talosa, antického ochrancu Grécka pred nebezpečenstvom, nepretržite monitoruje sieťovú premávku a analyzuje kybernetický zločin. Denne zablokuje 19,7 miliardy hrozieb. Aby ste mali lepšiu predstavu – sú to v priemere tri zablokované útoky na každého obyvateľa planéty a počet zablokovaných hrozieb je vyšší ako celkový denný počet vyhľadávaní cez najpoužívanejší vyhľadávač.

PCR: Aké sú aktuálne trendy v oblasti informačnej bezpečnosti?

ML: Odpoveď je jednoduchá a logická – zisk. Väčšine kybernetických kriminálnikov ide o zisk, či už priamy, vyčísliteľný finančný, alebo nepriamy zisk, vyplývajúci napríklad z ochromenia informačných systémov konkurentov či protivníkov toho, kto si takýto útok objednal. Nie je to žiadny problém, špičkový útok si môžete jednoducho objednať podobne ako akýkoľvek iný tovar či službu. Nazývame to virtuálne trhovisko zločinu. Kriminalita v kybernetickom priestore je jednoducho biznis, veľký biznis produkujúci veľké zisky. Ich zdrojom sú nedostatočne zabezpečené systémy. Problémom je nielen rastúce množstvo útokov, ale predovšetkým stále vyššia sofistikovanosť útokov, rastúca profesionalita útočníkov a ich organizovanosť. Moderné kybernetické zločiny, napríklad ransomvér čiže vydieranie, nie sú de facto nič nové, je to len digitalizovaná verzia starých typov zločinov, ako je výpalníctvo, únosy či vreckové krádeže. Digitálna analógia vreckárov sú krádeže drobných súm z účtov, takých malých, že je vysoká pravdepodobnosť, že to obeť ani nepostrehne, prípadne krádeže cyklov CPU na ťaženie bitcoinov. Prácne a rizikové únosy nahradil ransomvér. V rámci útoku sa identifikujú najdôležitejšie údaje, zašifrujú sa a následne sa za ich sprístupnenie požaduje „výkupné“.  Digitalizácia zmenila lokálny zločin na veľkoplošný až globálny.

PCR: Aký je rozdiel v zabezpečení veľkých firiem s IT špecialistami a malých firiem s predmetom podnikania mimo IT?

ML: Zraniteľnosť je v princípe rovnaká. Neexistuje riešenie, ktoré vás ochráni stopercentne. Dôležité je, aby boli na kľúčové systémy inštalované kritické aktualizácie a bezpečnostné záplaty. Samozrejme, skúsený tím špecialistov vnútri firmy je určitá výhoda. Dobrá analógia je vlastná protipožiarna jednotka vo firme. Ich zásah je v prvom slede a veľmi operatívny. Veľa firiem sa snaží budovať zabezpečenie nekoncepčným dopĺňaním technológií, a tak sa stretávame s prípadmi, že v jednej firme je nasadených niekoľko rôznych zariadení plniacich tento účel, ale problémom je zložitosť a z nej vyplývajúca menšia operatívnosť.

PCR: Aj v oblasti ochrany informačných systémov zrejme platí, že prevencia je účinnejšia než terapia.

ML: Je to odveký boj obrancov proti útočníkom. Tu použijem ako analógiu pevnosť. Obrancovia by mali v predstihu budovať účinné opatrenia, aby dokázali efektívne odraziť útok. Treba obmedziť plochu potenciálne vystavenú útokom. Účinná prevencia vyplýva aj zo znalosti situácie. Niektoré ciele sú či už z ekonomického, geopolitického, alebo iného hľadiska pre útočníkov lukratívnejšie. Najlepšia živná pôda na útoky  je softvér a jeho používatelia. Napríklad v poslednom čase sa pozornosť tvorcov útokov typu sociálneho inžinierstva zameriava na nepreberné množstvo aplikácií pre mobilné platformy.  Kľúčový faktor na účinné eliminovanie je rýchlosť odhalenia hrozby, pretože škodlivý softvér potrebuje určitý čas, aby sa v napadnutom systéme „zahniezdil“ a pripravil si pozíciu na útok, prípadne aj podmienky na ďalšie šírenie. Veľmi dôležité je ďalej vedieť okamžite rozlíšiť bežné aktivity od nezvyčajných a v prípade zistenia anomálie začať investigatívny prieskum incidentu. Dobrý príklad je sledovanie objemu sieťovej prevádzky. A na záver najvýznamnejší atribút, ktorým je koncepčne budovaná architektúra, schopná prepojiť a zladiť jednotlivé bezpečnostné subsystémy a komponenty.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

1 Comments

  1. zas ste opití v pcrevue? Dobre, stiahnite si moju appku, a ja vám zoberiem auto, vypálim dom, unesiem dcéru a budeme si kvit reakcia na: Kybernetický zločin je len digitalizovaná forma krádeže, výpalníctva a únosov
    13.8.2016 00:08
    zas ste opití v pcrevue? Dobre, stiahnite si moju appku, a ja vám zoberiem auto a vypálim dom, unesiem dcéru a budeme si kvit
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá