Cybertalk- ը ՏՏ անվտանգության փորձագետ Սորին Մուստակաի հետ


Ditsa Keren- ի կողմից, 16/06/2016

Contents

vpnMentor: Կարո՞ղ եք մեզ մի փոքր պատմել տեղեկատվական տեխնոլոգիաների անվտանգության ոլորտում ձեր ունեցած նախապատմության մասին?

Ես երկար տարիներ եղել եմ Avira հակավիրուսային թիմի և արտադրանքի մենեջեր, որտեղ ես պատասխանատու էի ծրագրային ապահովման որոշ հիմնական բաղադրիչների մշակման համար: Մոտ 1,5 տարի առաջ ես որոշեցի ստեղծել իմ ՏՏ անվտանգության հարցերով խորհրդատվական ֆիրման, որտեղ ընկերություններին առաջարկում եմ ուղղահայաց տեսակետ ունենալ կիբեր սպառնալիքներին իրենց ենթարկվելու վերաբերյալ, միաժամանակ օգնելով նրանց տեսնել «ավելի մեծ պատկերը».

Որպես իմ աշխատանքների մաս ես գործընկերներիս հետ մշակել եմ կիբերանվտանգության կառավարման համակարգ, որը չափում է կորպորացիաներում անվտանգության տարբեր ասպեկտները ՝ տալով առաջարկություններ, որոնք այնուհետև կարող են ինտեգրվել և իրականացվել կազմակերպության ներսում:.

vpnMentor: Այսքան նոր սպառնալիքներով և հակերության տեխնոլոգիաների արագ զարգացմամբ, ինչպե՞ս կարող է հակավիրուսը մնալ արդի և պաշտպանել ընկերությանը հակերությունից?

Հակավիրուսային ընկերությունները մեծ ներուժ ունեն, քանի որ պաշտպանում են վերջնական օգտագործողը, բայց երբ խոսքը վերաբերում է ավելի մեծ բիզնեսի և կորպորացիաների, ամենամեծ մտահոգությունն այն է, որ կիբեր սպառնալիքներն օրեցօր ուժեղանում են, ուստի անկախ նրանից, թե որքանով է հայտնի ԱՎ ծրագրակազմը, այն չի կարող ապահովել լիարժեք պաշտպանություն.

Որոշ մարդիկ կարծում են, որ ԱՎ ընկերությունները հարստանալու վիրուսներ են զարգացնում. Դրանք անհավատալիորեն սխալ են: ԱՎ ընկերությունները ունեն կանոններ և կանոնակարգեր, որոնք նրանց թույլ չեն տալիս դա անել, բայց ավելին, նրանց պետք չէ դա անել, քանի որ ամեն օր այդքան շատ վիրուսներ են պտտվում, որոնք նույնիսկ չեն հասցրել հաղթահարել.

vpnMentor. Ի՞նչ կարող եք ասել մեզ վերջերս հայտնված Ransomware- ի մասին կոդավորումը չարամիտ հարձակումները?

 Սա հիանալի օրինակ է այն բանի համար, ինչի մասին ես ուղղակի խոսում էի: Կոդագրման չարամիտ ծրագիրը (ransomware) նման է սոխի, որի վրա կազմված չարամիտ շերտերի վրա շերտեր կան, որոնք հակավիրուսային ծրագիրը պարզապես չեն կարող հայտնաբերել: Իրականում, դասական հակավիրուսային ծրագիրը միայն կարող է հայտնաբերել արտաքին շերտը, որն այս դեպքում արխիվը կամ ֆայլն է, որը կցված է վնասակար էլ. Դա ձեզ նախազգուշացնում էր, որ չբացեք այն, բայց եթե արդեն ունեք, այլևս հակառուս չի լինի:.

Ransomware- ը գալիս է որպես արխիվ էլեկտրոնային փոստով, և ներբեռնվելուց հետո այն կգտնի համակարգի խոցելիությունը և այն կօգտագործի ֆայլերը կոդավորելու կամ համակարգը թույլ չտալու համար:.

Հաջորդը, այն կսկսի փախստական ​​խնդրել ՝ դրամով կամ bitcoin- ով ՝ կոդավորված ֆայլերի դիմաց.

vpnMentor. Ի՞նչ պաշտպանություն կառաջարկեք փրկագին հարձակման դեպքում?

 Կարող եք հեռացնել փրկագինը, բայց ֆայլերը կմնան գաղտնագրված: Նման դեպքերում ես խորհուրդ կտամ երբեք իրենց փրկագին չտալ, քանի դեռ գողացված ֆայլերը ձեզ համար չափազանց արժեքավոր չեն.

Նման դեպքերում, երբ մարդիկ կարող են անել ամենավատը, վարկային քարտի տվյալները հանձնելն է, քանի որ դրանք արագ կվաճառվեն անծանոթ մարդկանց և կշարունակեն գանձվել: Նրանք, անշուշտ, չեն սպասում որևէ մեկի հավանությանն այն կատարելու համար.

Թիմի մենեջերի կամ ՏՏ խորհրդատուի համար ամենալավ բանը `թիմին կրթելն է, որպեսզի երբեք չբացեն կասկածելի կամ անծանոթ թվացող որևէ բան և միշտ կրկնօրինակեն իրենց ֆայլերը: Հակառակ դեպքում, նույնիսկ ԱԱԱ-ին անհրաժեշտ կլինի մի քանի տարի ՝ փրկագին կոդավորված տվյալները վերականգնելու համար.

vpnMentor. Ի՞նչ կարող եք պատմել մեզ ավելի քան 32 միլիոն թվիթեր հաշիվների վերջին արտահոսքի մասին?

LeakedSource- ը առաջինն էր, որ հրապարակեց այդ մասին պատմությունը և մեծ աղմուկ բարձրացրեց զանգվածային լրատվամիջոցներում: Անձամբ ես զգում եմ, որ շատ կասկածելի բան է ընթանում: Կան շատ բաներ, որոնք ամբողջովին չեն համընկնում պատմության հետ: Օրինակ, ասում են, որ իրենք ստացել են հաշիվների էլեկտրոնային տարբերակներ տարբեր հակերներից, բայց զուտ պատահականությամբ, բոլորն էլ ունեն նույն ձևաչափը: Ինչպե՞ս է դա հնարավոր ամեն դեպքում?

Ըստ LeakedSource- ի ՝ թալանել են ոչ թե Twitter- ը, այլ օգտատերերն իրենք են.

Եթե ​​հակառակը ճիշտ լիներ, մենք նույնիսկ կիմանայինք այդ մասին?

LeakedSource- ն ասում է ամբողջ ճշմարտությունը…?

Եվ այստեղ ևս մեկ խնդիր կա. Twitter- ը հարձակման ենթարկված միակ սոցիալական պլատֆորմը չէր: Հիմա մենք գիտենք, որ Linkedin- ը, Tumbler- ը և MySpace- ը նույնպես կոտրվել են մոտ 2-3 տարի առաջ, բայց դա միայն վերջերս է հայտնվել մամուլին, և կրկին, այս ֆայլերի ձևաչափը ճիշտ էր նույնը.

vpnMentor. Ինչու ենք մենք հիմա տեսնում միայն այդ արտահոսքերը?

Իմ ենթադրությունն այն է, որ հակերների մի խումբ, հնարավոր է ՝ Ռուսաստանից, կարողացել են գտնել որոշ խոցելի ծրագրերում խոցելի խոցելիքներ և օգտագործել են այդ պլատֆորմներում թալանելու համար: Նրանց նպատակն էր փրկագին փող ստանալ ՝ ի պատասխան լռելու, բայց ինչ-ինչ պատճառներով այդ ընկերությունները հրաժարվեցին վճարել, և այժմ ամբողջ լրատվամիջոցն է:.

vpnMentor. Դուք ճանաչո՞ւմ եք հատուկ երկիր, որտեղից գործում են հակերների մեծ մասը?

Հատկապես ոչ: Նույնիսկ եթե փորձեիք հաքերները դասակարգել իրենց IP հասցեի միջոցով, դրանք, ամենայն հավանականությամբ, կեղծ կլինեն: Ներքևի մասում կիբերհանցագործությունն ամենուր է և չունի ազգային պատկանելիություն.

vpnMentor. Տեսնո՞ւմ եք կիբեր տեխնոլոգիաների արտահոսք ռազմական հետախուզական կազմակերպությունների և մութ ցանցի միջև: Կարո՞ղ եք մեզ մի քանի օրինակ բերել?

Ոչ այնքան, որքան ես հիմա, բայց եթե դա պատահում է, նրանք, հավանաբար, մեծ ջանքեր են գործադրում այն ​​անտեսանելի դարձնելու համար: Այնուամենայնիվ, պետական ​​պաշտոնյաների մոտ կա տեղեկատվություն, որը նրանք գնում են հակերներից կամ ստանում են իրենց «սպիտակ հակերներից», որոնք իրենք օգտագործում են.

Մոտ մեկ տարի առաջ մենք լսել ենք Իտալիայում լրտեսության և մոնիտորինգի պաշտոնական գործակալության մասին, որը հակերվել է հակերների մի խմբի կողմից, որը շուտով նրանց ամբողջ տեղեկատվությունը հանեց բաց ցանց: Այդ ընկերության հիմնական հաճախորդները տարբեր երկրների պետական ​​պաշտոնյաներ էին, և դա միայն բավարար էր մեծ հակասությունների հանգեցնելու համար: Ներկայիս գլխավոր հարցը հետևյալն էր. Որտե՞ղ է սահմանը լավի և վատի միջև, երբ խոսքը վերաբերում է հակերությանը?

vpnMentor. Ինչ կիբեր սպառնալիքների նոր տեսակներ կարող ենք ակնկալել մոտ ապագայում?

 Հաջորդ 2-5 տարիների ընթացքում մենք կտեսնենք չարամիտ բոլորովին նոր շարք ՝ բոլորը նպատակ ունենալով «իրերի ինտերնետ» ՝ խելացի ժամացույցներ, հեռախոսների և պլանշետների միջոցով սառնարանի, հեռուստացույցի և ավտոմեքենաների: Այս օրը սարքերը տեղեկատվություն են հավաքում մարդկանցից, առանց նրանց նույնիսկ իմանալու են այն, և այն վաճառելու են կորպորացիաներին.

Կարող եք ինքներդ ձեզ հարցնել, ինչու՞ պետք է որևէ մեկը մտածի իմ խելացի ժամացույցի մասին տեղեկությունների մասին?

Դե ինչ, որոշ կորպորացիաներ որևէ բան կտան ՝ պարզելու ձեր աշխատանքային քնի սովորությունները, օրը քանի անգամ եք բացում ձեր սառնարանը և ինչ եք վերցնում դրանից, կամ որտե՞ղ եք կանգ առնում աշխատանքից տուն տանելու ճանապարհին:.

Այս չարամիտ ծրագրի հետ կապված խնդիրն այն է, որ ոչինչ կարգավորված չէ. Բոլորը ցանկանում են իրենց ձեռքերը դնել տվյալների վրա, բայց մնալ ստվերում, երբ խոսքը վերաբերում է հանրային իրազեկմանը.

Նման դեպքերում ես ակնկալում եմ, որ կիբերանվտանգությունը կպահանջի 10 անգամ ավելի շատ աշխատուժ և ծախսեր.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map