Novi Symantec-ov izveštaj o bezbednosnim pretnjama na internetu nam donosi neke neočekivane statističke pokazatelje. Značaj tih promena objasnio nam je Christos Ventouris, Technology Manager kompanije Symantec
Ukupan broj direktnih upada je, prema Internet Security Threat Report-u, u 2013. godini bio za 62 odsto bio veći nego u 2012? Zašto su sajberkriminalci prebacili svoje aktivnosti sa „masovne proizvodnje“ automatskih zlonamernih programa na visoko specijalizovane ciljane napade?
Zaista, ukupan broj upada u 2013. je bio za 62 odsto veći nego u 2012. sa ukupno 253 upada. To je takođe više od 208 upada u 2011. Čak i povećanje od 62 odsto ne odražava stvarno obim upada u 2013: tokom osam upada u 2013. otkriveno je u svakom više od 10 miliona identiteta. Tokom 2012. samo jedan upad je otkrio više od 10 miliona identiteta. U 2011. ih je samo pet bilo te veličine.
Kada je reč o ciljanim napadima, dok je ukupan broj poruka e-pošte upotrebljenih u napadima, kao i sam broj napada opao, broj phishing kampanja je doživeo dramatičan rast od 91 odsto u 2013. Ovaj pristup, nazvan „nisko i lagano“ (kampanje traju tri puta duže od onih u 2012), je znak da su svest korisnika i tehnologije zaštite naterale one koji se bave phishing-om da suze izbor meta i da izoštre svoj socijalni inženjering. Uočili smo takođe kao dodatak socijalnom inženjeringu u realnom svetu, kombinovanje virtuelnih i napada iz stvarnog sveta, čije upošljavanje ima za cilj povećanje šansi za uspeh.
Prošla godina je označena kao godina „Mega provala“, a kako je ova godina počela u pogledu bezbednosti od mobilnih napada?
Nemamo javne podatke koje možemo da podelimo o stanju mobilnih napada u prvim mesecima 2014. godine, ali sam siguran da će po prefinjenosti broj mobilnih napada rasti i da će po sličnosti postati bliži napadima koje vidimo na našim računarima. Razlika u ponašanju prilikom korišćenja mobilnih uređaja je još jedan od razloga za tako nešto. Mobilni korisnici čuvaju osetljive datoteke na mreži (52 odsto), zatim čuvaju poslovne i lične informacije na istim Internet korisničkim nalozima za skladištenje podataka (24 odsto) i dele podatke za prijavljivanje i lozinke sa porodicom (21 odsto) i prijateljima (18 odsto), dovodeći svoje i podatke svojih poslodavaca u rizik. Najviše zabrinjava to što samo 50 odsto mobilnih korisnika preduzima osnovne mere predostrožnosti.
Heartbleed bag je stvorio histeriju na Internetu u proteklih nekoliko nedelja. Da li očekujete da neka nova informacija pogorša statistiku za proteklu godinu u vezi sa pomenutim ciljanim napadima?
Heartbleed bug je možda doveo do curenja podataka o korisničkim imenima i lozinkama i ključevima za enkripciju u komunikaciji sa sigurnosnim serverima. Ne postoji dovoljno dobar način za pronalaženje dokaza zloupotreba pre njegovog otkrića i to je razlog zašto smo pružili savete kompanijama i potrošačima o tome kako da se zaštite od ranjivosti budućih napada i kako da se „očiste“ u slučaju da su ugroženi njihovi sistemi ili računari. Na primer, savetujemo kompanije nakon prelaska na fiksnu verziju OpenSSL, ako veruju da sertifikati njihovih Web servera mogu biti ugroženi ili ukradeni, da kontaktiraju nadležne i zamene sertifikat. Potrošačima savetujemo da se drže renomiranih sajtova i usluga, koji su najverovatnije odmah rešili problem ove ranjivosti. I da promene lozinku.
Bezbednosni softver je optimizovan za različite scenarije zajedničkih tipova napada, ali ne i za one ciljane. Da li postoje neki slični obrasci u ovoj novoj vrsti pretnje, koji bi mogli da poboljšaju nove verzije softvera za bezbednost i tako zaštite neke buduće žrtve sajber-kriminalaca?
Uobičajena antivirusna rešenja su zaista u stanju da otkriju i spreče standardne tipove napada. Zahvaljujući našem iskustvu od preko 20 godina u zaštiti potrošača, kompanija i država, koje dolazi sa kontinuiranim razvojem naših proizvoda za bezbednost. Uzmite kao primer naše rešenje za bezbednost krajnjih tačaka. Ono je prestalo da bude samo antivirus program pre više od 5 godina, mnogo pre nego što je na tržištu počelo da se priča o ciljanim pretnjama. Naše rešenje sada nudi višeslojni pristup zaštiti krajnje tačke nudeći Download Reputation Protection (naša tehnologija se zove Insight), analizu bihevioralnih procesa (koja se zove Sonar), IPS, kontrolu uređaja, kontrolu aplikacija, zaštitnu barijeru (firewall) i integritet matičnog računara koji se proverava pored antivirusa. Kada klijenti počnu da koriste pun potencijal proizvoda uz podršku naših obrazovanih i dobro obučenih partnera, oni mogu da snažno zaštite svoje okruženje, u poređenju sa tipičnim AV proizvodom, koji ne bi bio u stanju da otkrije ništa složenije od obične pretnje.
Mi smo takođe proširili naše mogućnosti u zaštiti data centara. Naša bezbednosna rešenja za data centre idu jedan korak, uz mogućnost skeniranja datoteka na virtuelnom serveru bez potrebe instaliranja antivirusnog softvera na samom virtuelnom serveru, tako da to ne utiče na performanse okruženja i politiku unapređenja servera za najčešće serverske aplikacije.
Počeli ste karijeru na polju bezbednosti pre 13 godina, kada ste pokušali da rešite slučaj na jednom od vaših provaljenih servera na kojem se nalazio samo nelegalni ftp softver. Da li još uvek postoje dobri motivi za ljude da uđu u veoma dinamičan svet industrije bezbednosti?
Moderna Internet arena sa međusobno povezanim sistemima nudi širok spektar uloga u informacionoj bezbednosti kojima mlađi ljudi mogu da se bave. Mnogo je radnih mesta u ovoj oblasti, a posao je uzbudljiviji nego pre 15 godina. Ako neko ima strast, sposobnost da razmišlja nekonvencionalno, voli izazove i uvek je spreman da nauči nešto novo u oblasti informacionih tehnologija, bezbednost informacija može biti oblast kojom on/ona može uspešno da se bavi.