Циберталк са експертом за ИТ сигурност Сорин Мустаца


Аутор: Дитса Керен, 16.6.2016

впнМентор: Можете ли нам рећи нешто о својој позадини у ИТ безбедности?

Дуги низ година био сам тим и руководилац производа на антивирусу Авира, где сам био задужен за развој неких главних компоненти софтвера. Пре отприлике 1,5 година, одлучио сам да оснујем своју консултантску фирму за ИТ безбедност, где корпорацијама нудим вертикални приказ њихове изложености сајбер претњама, помажући им да виде „већу слику“.

Као део свог рада развио сам са својим партнерима систем управљања сајбер безбедношћу који мери различите аспекте сигурности у корпорацијама, дајући препоруке које се могу интегрисати и имплементирати из организације.

впнМентор: Уз толико нових претњи и брзог развоја хакерских технологија, како антивирус може да буде у току и заштитити компанију од хаковања?

Антивирусне компаније имају пуно потенцијала јер штите крајњег корисника, али када су у питању већи бизниси и корпорације, највећа брига је да сајбер претње из дана у дан постају јаче, па без обзира колико угледан АВ софтвер може бити, то не може да пружи потпуну заштиту.

Неки верују да АВ компаније развијају вирусе како би постале богатији - невероватно су у криву. АВ компаније имају правила и прописе који им то не дозвољавају, али штавише, не требају то да раде јер се свакодневно догађа толико вируса да чак нису успели да превазиђу.

впнМентор: Шта нам можете рећи о недавно новом Рансомваре-у шифрирање напада малвером?

 То је савршен пример онога о чему сам управо говорио. Злонамјерни програми за шифровање (рансомваре) су попут лука, са слојевима слојева компајлираног малвера који антивирусни софтвер једноставно не може открити. У ствари, класични антивирусни софтвер детектовао би само спољни слој, у овом случају архиву или датотеку приложену за злонамерну е-пошту. Упозорило би вас да га не отварате, али ако већ имате, не би било пуно тога што антивирус може учинити за вас.

Рансомваре долази као архива у е-пошти и када једном преузме, откриће рањивост система и искористити га за шифровање датотека или спречити систем да се покрене..

Затим ће почети да тражи откупнину, било у новцу или у битцоину, у замену за шифроване датотеке.

впнМентор: Коју одбрану бисте препоручили у случају напада рансомваре-а?

 Можете уклонити рансомваре, али датотеке ће остати шифроване. У таквим случајевима саветујем их да им никада не дате откупнину, осим ако вам украдени досијеи нису изузетно вредни.

Најгоре што људи могу учинити у таквим случајевима је да им дају податке о својој кредитној картици, јер ће се они брзо продати странцима и даље ће им се наплаћивати. Они сигурно не чекају нечије одобрење за то.

За менаџера тима или ИТ консултанта, најбоље је подучити тим да никада не отвара ништа што изгледа сумњиво или непознато, и увек праве резервне копије својих датотека. Иначе би чак и НСА-у требало неколико година да обнови податке заштићене рансомваре-ом.

впнМентор: Шта нам можете рећи о недавном цурењу преко 32 милиона твиттер рачуна?

ЛеакедСоурце су први који су објавили причу о томе и направили много буке у масовним медијима. Лично, осећам да се догађа нешто врло сумњиво. Постоји пуно ствари које се у потпуности не подударају са причом. На пример, кажу да су добили адресе е-поште од разних хакера, али по пукој шанси сви имају исти формат. Како је то уопште могуће?

Према ЛеакедСоурце-у, хакер није био Твиттер, већ сами корисници.

Да је супротно тачно, да ли бисмо уопште знали за то?

Да ли ЛеакедСоурце говори целу истину ...?

И ту постоји још један проблем: Твиттер није био једина нападнута друштвена платформа. Сада знамо да су Линкедин, Тумблер и МиСпаце такође хаковани пре отприлике 2-3 године, али то је тек недавно дошло до штампе, и опет, формат ових датотека је био потпуно исти.

впнМентор: Зашто сада видимо само ове пропусте?

Претпостављам да је група хакера, вероватно из Русије, успела да пронађе рањивости у неком софтверу и искористила га је за пробој на ове платформе. Њихов циљ је био да добију новац за откуп у замену за ћутање, али из тих разлога, ове компаније су одбиле да плате и сада су то широм медија.

впнМентор: Препознајете ли одређену земљу из које дјелује већина хакера?

Не нарочито. Чак и да покушате да порежете хакере према њиховој ИП адреси, они би највјероватније били лажни. На крају, кибернетичка криминалност је свуда и нема држављанство.

впнМентор: Да ли видите било какво цурење цибер технологије између војних обавештајних организација и мрачне мреже? Можете ли да нам дате неколико примера?

Не колико сам сада, али ако се то деси, они вероватно улажу много напора да то учине невидљивим. Међутим, владини службеници имају информације које или купују од хакера или добијају од својих "белих хакера" које запошљавају.

Прије отприлике годину дана чули смо за службену агенцију за шпијунирање и надзор у Италији, коју је напао тим хакера, који је убрзо након тога све њихове информације избацио на отворено веб. Главни клијенти те компаније били су владини службеници из разних земаља, а то је само по себи било довољно да резултира великом контроверзом. Главно питање било је: Гдје је граница добра и зла када је ријеч о хакирању?

впнМентор: Какве нове цибер претње можемо очекивати у блиској будућности?

 Током наредне 2-5 година видећемо потпуно нови спектар злонамерног софтвера, чији је циљ „интернет ствари“ - од паметних сатова, преко телефона и таблета до фрижидера, телевизора и аутомобила. Свакодневно ће уређаји прикупљати информације од људи, а да они то не знају, и продавати их корпорацијама.

Можете се запитати зашто би било кога брига за информације на мом паметном сату?

Па, неке корпорације би дале било шта да сазнају ваше навике радног спавања, колико пута дневно отворите фрижидер и шта извадите из њега или где се заустављате на путу кући са посла.

Проблем ове врсте злонамерног софтвера је што ништа није регулисано: сви желе да ставе своје руке на податке, али остану у сенци када је у питању јавна свест.

У таквим случајевима, очекујем да цибер сигурност захтева 10 пута више радне снаге и трошкова.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me