Piratai turi pereiti nuo kompiuterių apsaugos prie pasaulio apsaugos

Anonim
„F-Secure“ ekspertas buvo puiki „RootedCON“ žvaigždė, skaičiuojanti Ispanijos ir pasaulio nuorodas kibernetinio saugumo srityje. Auditorijoje, kurioje dalyvauja daugiau nei 1 000 dalyvių, jis perspėjo, kad yra užkrėsti kompiuteriai su gyvenimo aprašymais ir kibernetinių nusikaltėlių milijonierių pajamomis.

Jis visą gyvenimą paskyrė žmonių privatumo apsaugai internete, o „F-Secure“ įmonėje tęsia šį darbą. „Daugeliu atvejų galima sakyti, kad mes pralaimėjome kovą dėl privatumo. Daugelis žmonių neprisimena, koks buvo pasaulis prieš internetą. Daugeliui žmonių „Google“ ar „Wikipedia“ visada buvo ten. Natūralu, kad jie naudojasi daugybe paslaugų internete, pristatydami įvairius duomenis ir turinį. Taip iš tikrųjų mokate internete. Vaizdo įrašo kūrimas kainuoja pinigus, tačiau už jį mokame savo duomenimis ir privatumu “, - nepaaiškina„ F-Secure “ekspertas Miko Hypponen iš„ RootedCON 2017 “.

„Galbūt pralaimėjome karą dėl privatumo. Mes esame ta žmonių karta, kurios gyvenimą galima atsekti nuo pradžios iki galo. Mes visi nešiojamės sekimo prietaisus. Labai lengva stebėti, kur esame, su kuo bendraujame. Nesunku žinoti, kokie esame žmonės. Kas mus domina. Ir visi duomenys yra surenkami. Duomenys yra nauja alyva. Taip yra, todėl kalbame apie žvalgybos agentūras, bet ir apie įmones, kurios renka duomenis iš mūsų. 2016 m. „Google“ uždirbo 80 000 mln. … siūlydama nemokamas paslaugas “.

Asimetriškas karas prieš elektroninius nusikaltimus

„Pralaimėjome privatumo ir saugumo kovas. Tačiau atsisakau pripažinti, kad pastarąjį praradome. Viskas, ką padariau nuo tada, kai pradėjau studijuoti kenkėjiškas programas ir atvirkštinę inžineriją, buvo tam tikslui: kovoti su blogais vaikinais. Prieš tuos, kurie siunčia kenkėjiškas programas, paslaugų atsisakymo atakos. Bet mes turime baltą skrybėlę, palyginti su juodą skrybėlę. Neneigiu, kad mūsų darbas yra sudėtingas, nes užpuolikai turi prieigą prie mūsų gynybos.

„Pirmiausia jie sužino, kokį saugumą jie turi sugadinti. Tai yra užpuoliko atspirties taškas. Ir tai sužinoję jie nusprendžia, kaip įeiti. Jie turi daug laiko pasiruošti … o mes mažai atsakome. Visada girdime blogų žinių apie kompiuterio saugumą, apie išpuolius, nutekėjimus ar apie vartotojus, kurie daro kvailus dalykus, viskam naudodami tą patį slaptažodį, atidarydami kenksmingas nuorodas. Vis dėlto kur buvome prieš 10 metų? Buvo padaryta didelė pažanga saugumo srityje. Prieš dešimtmetį daugelis vartotojų naudojo „Windows XP“, kuri pagal numatytuosius nustatymus net neturėjo užkardos.

„Kalbant apie saugumą, mes nuėjome ilgą kelią. Mes darome didelę pažangą, bet, deja, priešas taip pat vystosi su laiku. Galbūt atėjo laikas susitikti su priešu, jį suprasti. Bet, kaip dažnai būna, lengviau pasakyti nei padaryti. Galutinis vartotojas neįsivaizduoja, kas yra užpuolimo priežastis. Yra įsilaužėlių, nusikaltėlių, baltų kepurių, vyriausybių, ekstremistų … yra visokių įsilaužėlių. Turime tokių žmonių kaip Charlie Milleris ir Chrisas Vallasekas. Jie įsilaužia, nes nori pagerinti saugumą. Anonymus turi priežastį politiniam protestui. Nusikaltėliai nori užsidirbti rašydami virusus. Vyriausybės taip pat domisi, nes kibernetinės atakos jas papildo. Jie yra efektyvūs, nėra brangūs ir neginčijami. Tai puikiai tinka, kai pagalvoji kariniu požiūriu. Kai turite nebrangų, veiksmingą ir neginčijamą ginklą, turite puikų derinį. Štai kodėl dabar prasideda pokyčių momentas ».

Prasideda naujos kibernetinių ginklų lenktynės

Mes esame kito ginkluoto mūšio pradžioje. Mes matėme branduolinių ginklų lenktynes. Mes dabar kibernetinių ginklų srityje. Tai prasidėjo ir liks ten metus. Prireiks dešimtmečių, kol kalbėsime apie kibernetinį nusiginklavimą. Vyriausybių požiūriu yra ne tik karinės, bet ir saugumo pajėgos. Jei kas man būtų sakęs, kad policija turės virusų, kuriais užkrėstų piliečius, nebūčiau patikėjęs, bet taip yra. Aš neturiu problemų su vyriausybėmis, kurios naudoja įžeidžiančias technologijas nusikaltimams tirti ir teroristams medžioti. Jų reikia ieškoti fiziniame ir internetiniame pasaulyje. Bet jei mes kaip piliečiai suteikiame šią teisę saugumo pajėgoms, turime prašyti skaidrumo. Ši įžeidžianti kibernetinė jėga turi reikšti, kad saugumo pajėgos skelbia statistiką. Mes užkrėtėme 200 kompiuterių kenkėjiška programa, o 150 - iš blogų ir nuteistų žmonių. Bet gali būti ir priešingai. Nėra skaidrumo, todėl negalime priimti sprendimų šiuo klausimu. Tačiau didžiausia grupė, uždirbanti pinigus iš išpuolių, yra nusikaltėliai. Tai žmonės, kurie daug uždirba ir yra persekiojami.

Naujausios kibernetinių nusikaltimų tendencijos, kad uždirbtumėte pinigų savo sąskaita

„Viena naujausių kibernetinių nusikaltimų tendencijų buvo Trojos arklys pavogti bitkoinus ir skaitmenines valiutas. Mes žinome, kad išradimai yra akivaizdūs … kai jie yra išrasti. Tai geriausi. „Blockchain“ technologijos dėka operacijos gali būti vykdomos automatiškai be kitų įsikišimo. „Bitcoin“ ir „blockchain“ nėra blogai. Jie yra geri kaip pinigai. Problema ta, kad nusikaltėliai taip pat nori pinigų, tiek fizinių, tiek virtualių. Kokainą sunku nusipirkti kreditine kortele. Bet su bitkoinu tai yra lengviau. Nusikaltėliams bitkoinas yra tarsi dangaus dovana. Štai kodėl yra tiek daug Trojos arklys. Šiuo metu stebime 110 skirtingų grupių, kurios varžosi dėl tų pačių aukų. Ne visos grupės yra iš Rusijos, yra ir iš Ukrainos.

Kaip jie ieško savo aukų? Pirmiausia per išnaudojimą, užkrėtusį kompiuterį, atidarius nuorodą. Šiandien dažniausiai naudojamas „Word“ dokumentas ir el. Pašto priedas. Tai buvo pradėta daryti 2008 m. Naudojant makrokomandą. Ir dabar jis grįžo. Taigi tie, kurie gali sulaukti daugiau atakų, yra užkrėstus gyvenimo aprašymus gaunantys žmogiškųjų išteklių skyriai, turintys nuorodas informacijos išplėtimui. „Microsoft“ turi pakeisti mygtuko pavadinimą, užuot įgalinusi turinį, ji turėtų pasakyti „užkrėsk mano sistemą“ - visuomenės skerdimas.

Kompiuterinis virusas, „atleidžiantis“, jei jis užkrės du draugus

«Yra net išpirkos programa - programinė įranga, užgrobianti kompiuterį užšifruojant jo informaciją -, kuriai reikia 1300 USD, tačiau galite sutaupyti užkrėtę dar dvi mašinas. Jūs turite užkrėsti du žmones, kurie galų gale moka išpirkos užmokestį. Tai spragėsiai. Kiekviena auka turi unikalų URL, taigi, jei jūs jį nusiųsite į „Facebook“, daugelis žmonių yra užkrėsti. Jis labai kūrybingas ir mano protingas. Grįžkime prie šių vaikinų po išpirkos. “

Kibernetinė ataka prieš „LinkedIN“ padarė kibernetinį nusikaltėlį, kuris tai padarė, milijonieriumi

«2012 m. Buvo„ LinkedIN “įsilaužimas ir, jei jame dalyvavote…. jie pavogė tavo raktus. Taigi, jei turėjote paskyrą šiame socialiniame tinkle, ją pavogė kibernetinis nusikaltėlis, kurį dabar žino visi - jis parodė savo nuotrauką. Aš buvau viena jo aukų. Jis dar negavo nuosprendžio, nors jis yra sulaikytas atostogaudamas Prahoje su savo mergina ir tikisi, kad jis bus išduotas JAV. Kuo tai susiję su 130 milijonų slaptažodžių vagyste? Na, pas juos ateidavo kiti kibernetiniai nusikaltėliai. Kiek galite uždirbti pardavinėdami slaptažodžius? Aš nežinau. Bet žiūrėdami vaizdo įrašą „YouTube“ galime susidaryti idėją. Pakalbėkite apie savo atostogas su tokiais super sportiniais automobiliais kaip „Audi R8“ ir „Lamborghini Hurracane“. Be to, matyti, kad jis turi „Mercedes“, „Aston Martin“, „Porsche“, „Rolex“ ir „Rolls Royce“. Taigi, kiek jis uždirbo? Na, aš nežinau, bet pakankamai ».

«Jei gausite šiuos raktus, galėsite pasiekti 1,3 milijono„ Gmail “paskyrų. Nes visi jie turi tą patį slaptažodį kaip ir „linksIN“. Mes paprašėme ir 50% vartotojų naudoja tą patį slaptažodį visose svetainėse. Tai gana kvaila. Taigi, įėję į „Gmail“, jie ieško senų el. „Gmail“ jų niekada neištrina ir jie ieško konkretaus tipo. Tas, kurias gaunate registruodamiesi interneto parduotuvėje, pavyzdžiui, „Amazon“. Taigi jie žino, kad turite sąskaitą šiuo el. Pašto adresu, pavyzdžiui, „Amazon“. Ir jei jūsų slaptažodis neveikia, tai nesvarbu. Kadangi visuose prisijungimo puslapiuose yra stebuklingas mygtukas „Aš pamiršau slaptažodį“ ir kaip jie turi prieigą prie „Gmail“ … na, jie prieina prie jo. Kai jie pasiekia „Gmail“, jie gali naudotis viskuo. Jie gali nusipirkti „Xbox“, „Palystation“ ir jūs už tai mokėsite ».

Baisus daiktų internetas

«Kitas didelis iššūkis mūsų rankose yra šviesi daiktų interneto ir pramoninės kontrolės sistemos ICS ateitis. Taigi jis parodė branduolinę reakciją, vykstančią baseine. Kodėl rodau šį vaizdo įrašą? Na, nes tai yra pramonės kontrolės pavyzdys. Šį reaktorių valdo programuojamas robotas PLC. Visą infrastruktūrą valdo kompiuteriai ir programinė įranga. Jūs turite tai aiškiai pasakyti. Mes esame saugūs nuo kompiuterio ir daugelį metų maniau, kad turiu apsaugoti kompiuterius. Bet dabar aš nežinau. Mūsų darbas nėra apsaugoti kompiuterius … Tai susideda iš saugumo suteikimo visai visuomenei. Atėjo laikas pakeisti požiūrį į pasaulį. Yra tiek daug dalykų ir kalbama apie tiek daug apie IOT ir ICS riziką. Pirmiausia tai, kad šie dalykai prisijungia prie interneto, nors jiems nereikia prisijungti. Šie dalykai leidžia pasiekti tai, kas yra už. Yra daug gamyklinių sistemų, kurios per internetą prisijungia per klaidą.

Taip jis parodė internetinį krematoriumą, miegamuosius, matomus per apsaugos kameras … «Mano draugas randa tokius dalykus kaip valtis, sujungta be slaptažodžio. Taip pat užuolaidos ir žaliuzės. Mano draugas sako, kad kai internete galima atidaryti ir uždaryti užuolaidas, tai reiškia, kad daiktų interneto nėra ateityje. Čia. Ir jie yra vektoriai. Galite prieiti prie lemputės, leidžiančios pasiekti kitas sistemas. Jūs įdėsite kavos virimo aparatą su „Wi-Fi“ ir jis taps silpniausia grandinės grandimi, o vieną dieną jūs pabusite ir visi jūsų kompiuteriai bus užšifruoti. Daryti? "Niekada nenaudokite įrenginio nedėdami griežtų slaptažodžių."

„„ Mirai “kenkėjiška programa užkrėtė 120 milijonų IOT įrenginių, tačiau jų savininkams tai nerūpėjo. Mes kalbamės su jais. Jūsų saugumo kamera buvo nulaužta … ir jie atsakė taip, kas šaunu? Bet tai veikia gerai. Jei tai pavyksta, žmonėms nerūpi, ar jis panaudojamas atakai. Liūdniausia tai, kad visi prietaisai naudojo kelis slaptažodžius. Jie taip pat naudojo „Telnet“ - 80-ųjų sistemą, nes ji nebuvo užšifruota ».

Elektroniniai prietaisai turi būti reguliuojami: jei jie nėra saugūs, turite mokėti pretenzijas

„Turite investuoti į saugumą. Mes reguliuojame fizinį saugumą, o saugumas internete turi būti reguliuojamas. Aš nekalbu apie tokį, kuris nustato prietaisų taisykles. Tačiau būtina reglamentuoti, kad gamintojas būtų teisiamas dėl jo sukurtų problemų. Jei turite skalbimo mašiną su trumpuoju jungimu, turite ją sutvarkyti. O jei negalite jos paduoti į teismą ir to reikia pasiekti kibernetiniame pasaulyje. Kad galite kreiptis į teismą dėl saugumo pažeidimo.

Atėjo laikas kibernetiniams ginklams ir kibernetiniam nusiginklavimui

«Aš kalbėjau apie vyriausybes ir jų įsilaužimus. Mes turime pirmąją vietą dislokuoti išpuolius prieš JAV prezidento rinkimuose. Rusija bandė paveikti didžiausios pasaulio valdžios rinkimų rezultatus. „Bloomber“ interviu su Putinu buvo prieš kelis mėnesius, bet jis jau buvo žinomas. Taigi jie paklausė jo, kas nulaužė demokratus? Ar tai tikrai svarbu? Svarbus dalykas yra el. Laiškų turinys. Nesiblaškykite visuomenės, kas tai padarė. Ar tai kibernetinis karas? Ne “.

Ukrainos kareiviai, nužudyti po to, kai buvo užkrėstas jų mobilusis … ir buvę geografinėje padėtyje

Tačiau prieš du mėnesius Ukrainos kariai pamatė, kad jų telefonas užkrėstas kenkėjiškomis programomis, jie buvo pastatyti ir artilerija juos sumušė. Aš kalbu apie kibernetinio karo rūką. Šios ginklavimosi varžybos konkrečioje šalyje, jūs galite žinoti, kiek tankų turi šalis … Bet kiberkapiduose nėra idėjos. Mes žinome, kad JAV yra gera, kad ilgesniam laikui investuota daugiau pinigų kibernetinės gynybos pajėgumams stiprinti, kad Izraelis, Rusija, Kinija yra labai geros. Bet tada viskas yra labai miglota, koks yra Švedijos kibernetinis puolimo pajėgumas? Ispanija? Vietnamas? Ne idėja. Tai kibernetinis ūkas. Štai kodėl jis labai skiriasi nuo branduolinio ginklo lenktynių. Jo galia buvo ne jo naudojimas, o sugebėjimas sukelti baimę. Hirosima ir Nagasakis buvo aiškūs pavyzdžiai. Tai ne apie jo naudojimą, bet apie parodymą, kad juos turite. Visi žino, kad kai šalis turi tą ginklą, niekas su juo nesusimaišo.

Su kibernetiniu ūku niekas nieko nežino. Kibernetinių ginklų galia nesutampa. Štai kodėl mes juos matome. „Stuxnet“ ir įsilaužimas į elektros tinklą 2015 m. Ukrainoje arba Ukrainos kariai, žuvę mūšio lauke 2016 m.

Kibernetinių ginklų galia yra jų naudojimas. Kibernetiniai ginklai yra lengvai prieinami ir turi daug galios. „Stuxnet“ nepavyko pasiekti grynais kariniais pajėgumais. Jei kalbėtume apie Irano branduolinės programos atidėjimą, į šalį būtų galima įsiveržti brangiai, taip pat gyvybių metu, arba gamykla galėtų būti subombarduota. Arba galite parašyti milijoną kainuojantį „stuxnet“. Ir tai kainavo tiek pat, kiek ir B52 išvestis. Tačiau skirtingai nei šis, jo nematyti.

Įsilaužėliai nebegina kompiuterių … dabar jie gina pasaulį

«Tai pasaulis, kuriame šiandien gyvename. Mes visi esame saugumo žmonės. Manėme, kad mūsų darbas yra suteikti kompiuteriams saugumą. Bet ne daugiau. Dabar nuo šiol šis darbas yra visuomenės saugumas ir turime į tai žiūrėti labai rimtai, nes turime didelę atsakomybę, o ne daug galvojame, nes esame tie, kurie gina savo visuomenę ».

Daugiau tokių straipsnių galite pamatyti „OneMagazine“.