Image
13.8.2016 1 Comments

Rozhovor: Kybernetický zločin je len digitalizovaná forma krádeže, výpalníctva a únosov

Na konferencii Cisco SEC sme po zaujímavej prednáške oslovili Martina Lee, šéfa bezpečnostného výskumného tímu Cisco Talos. Zaujímalo nás, ako sa kybernetický zločin profesionalizuje, aké sú možnosti ochrany a prečo si veľa firiem potrebu ochrany uvedomí prineskoro.

Špecializovaný tím „lovcov hackerov“, pomenovaný podľa Talosa, antického ochrancu Grécka pred nebezpečenstvom, nepretržite monitoruje sieťovú premávku a analyzuje kybernetický zločin. Denne zablokuje 19,7 miliardy hrozieb. Aby ste mali lepšiu predstavu – sú to v priemere tri zablokované útoky na každého obyvateľa planéty a počet zablokovaných hrozieb je vyšší ako celkový denný počet vyhľadávaní cez najpoužívanejší vyhľadávač.

PCR: Aké sú aktuálne trendy v oblasti informačnej bezpečnosti?

ML: Odpoveď je jednoduchá a logická – zisk. Väčšine kybernetických kriminálnikov ide o zisk, či už priamy, vyčísliteľný finančný, alebo nepriamy zisk, vyplývajúci napríklad z ochromenia informačných systémov konkurentov či protivníkov toho, kto si takýto útok objednal. Nie je to žiadny problém, špičkový útok si môžete jednoducho objednať podobne ako akýkoľvek iný tovar či službu. Nazývame to virtuálne trhovisko zločinu. Kriminalita v kybernetickom priestore je jednoducho biznis, veľký biznis produkujúci veľké zisky. Ich zdrojom sú nedostatočne zabezpečené systémy. Problémom je nielen rastúce množstvo útokov, ale predovšetkým stále vyššia sofistikovanosť útokov, rastúca profesionalita útočníkov a ich organizovanosť. Moderné kybernetické zločiny, napríklad ransomvér čiže vydieranie, nie sú de facto nič nové, je to len digitalizovaná verzia starých typov zločinov, ako je výpalníctvo, únosy či vreckové krádeže. Digitálna analógia vreckárov sú krádeže drobných súm z účtov, takých malých, že je vysoká pravdepodobnosť, že to obeť ani nepostrehne, prípadne krádeže cyklov CPU na ťaženie bitcoinov. Prácne a rizikové únosy nahradil ransomvér. V rámci útoku sa identifikujú najdôležitejšie údaje, zašifrujú sa a následne sa za ich sprístupnenie požaduje „výkupné“.  Digitalizácia zmenila lokálny zločin na veľkoplošný až globálny.

PCR: Aký je rozdiel v zabezpečení veľkých firiem s IT špecialistami a malých firiem s predmetom podnikania mimo IT?

ML: Zraniteľnosť je v princípe rovnaká. Neexistuje riešenie, ktoré vás ochráni stopercentne. Dôležité je, aby boli na kľúčové systémy inštalované kritické aktualizácie a bezpečnostné záplaty. Samozrejme, skúsený tím špecialistov vnútri firmy je určitá výhoda. Dobrá analógia je vlastná protipožiarna jednotka vo firme. Ich zásah je v prvom slede a veľmi operatívny. Veľa firiem sa snaží budovať zabezpečenie nekoncepčným dopĺňaním technológií, a tak sa stretávame s prípadmi, že v jednej firme je nasadených niekoľko rôznych zariadení plniacich tento účel, ale problémom je zložitosť a z nej vyplývajúca menšia operatívnosť.

PCR: Aj v oblasti ochrany informačných systémov zrejme platí, že prevencia je účinnejšia než terapia.

ML: Je to odveký boj obrancov proti útočníkom. Tu použijem ako analógiu pevnosť. Obrancovia by mali v predstihu budovať účinné opatrenia, aby dokázali efektívne odraziť útok. Treba obmedziť plochu potenciálne vystavenú útokom. Účinná prevencia vyplýva aj zo znalosti situácie. Niektoré ciele sú či už z ekonomického, geopolitického, alebo iného hľadiska pre útočníkov lukratívnejšie. Najlepšia živná pôda na útoky  je softvér a jeho používatelia. Napríklad v poslednom čase sa pozornosť tvorcov útokov typu sociálneho inžinierstva zameriava na nepreberné množstvo aplikácií pre mobilné platformy.  Kľúčový faktor na účinné eliminovanie je rýchlosť odhalenia hrozby, pretože škodlivý softvér potrebuje určitý čas, aby sa v napadnutom systéme „zahniezdil“ a pripravil si pozíciu na útok, prípadne aj podmienky na ďalšie šírenie. Veľmi dôležité je ďalej vedieť okamžite rozlíšiť bežné aktivity od nezvyčajných a v prípade zistenia anomálie začať investigatívny prieskum incidentu. Dobrý príklad je sledovanie objemu sieťovej prevádzky. A na záver najvýznamnejší atribút, ktorým je koncepčne budovaná architektúra, schopná prepojiť a zladiť jednotlivé bezpečnostné subsystémy a komponenty.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Ruskú energetickú sieť infikoval útočný americký malvér

19.06.2019 00:10

Spojené štáty hovoria, že do ruskej energetickej siete vložili útočný malvér. Je to odklon od predchádzajúceho úsilia, ktoré sa viac zameriavalo na prieskum ako na útok. Táto správa prichádza len tri ...

Bezpečnosť 2

Auto s vonkajším airbagom ochráni nielen cestujúcich, ale aj karosériu pred škrabancami

11.06.2019 00:15

Nemecký výrobca automobilových komponentov ZF Friedrichshafen AG vyvíja airbagy, ktoré by sa mohli nafúknuť tesne pred nárazom na vonkajšej strane vozidla. Nasadenie airbagu zachránilo už veľa ľudí pr ...

Bezpečnosť

Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie

06.06.2019 00:10

Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však tera ...

q

1 Comments

  1. zas ste opití v pcrevue? Dobre, stiahnite si moju appku, a ja vám zoberiem auto, vypálim dom, unesiem dcéru a budeme si kvit reakcia na: Kybernetický zločin je len digitalizovaná forma krádeže, výpalníctva a únosov
    13.8.2016 00:08
    zas ste opití v pcrevue? Dobre, stiahnite si moju appku, a ja vám zoberiem auto a vypálim dom, unesiem dcéru a budeme si kvit
    Reagovať

Vyhľadávanie

SWAN_062019

Najnovšie videá