Security Analyst Summit 2010 – We are here to save the world!

Numai ce s-a terminat. Anul acesta, Summit-ul Kaspersky Lab s-a ţinut în Cipru şi pot spune, fără nicio reţinere, că a fost unul dintre cele mai reuşite evenimente la care am participat. SAS 2010 a reunit specialişti în securitate ai Kaspersky Lab, experţi din alte firme şi reprezentanţi ai forţelor de ordine din mai multe state.

Apoi a urmat turul de presă - International Press Tour - unde timp de patru zile (3 - 6 iunie) am putut discuta cu peste 30 de jurnalişti din aproximativ 20 de ţări. Din România i-am avut alături pe Ionut Bălan de la revista CHIP şi Alex Negrea, blogger la www.alexandrunegrea.ro. Atmosfera a fost superbă iar prezentările pe care le-am susţinut alături de colegii mei au atins subiecte de securitate la fel de fierbinţi ca nisipul plajei din Limassol.

Prezentarea mea s-a numit „Surviving today's targeted attacks: How to escape the Cyberhydra's poisonous breath" şi o puteţi vedea aici:

Pe scurt, infractorii cibernetici folosesc informaţii personale facute publice de către angajaţii neglijenţi ai unor mari companii pentru a se infiltra în reţelele interne ale acestora. Spionajul industrial şi furtul proprietăţii intelectuale sunt activităţi foarte răspândite, de aceea este absolut necesar ca programele software pe care compania le utilizează să fie cu toate update-urile la zi, iar angajaţii să fie conştienţi de riscurile expunerii unor date sensibile pe reţelele sociale. Atacurile informatice «la întâmplare», «rafalele de gloanţe» ce infectează sute de mii de calculatoare pentru a genera venituri ilicite infractorilor cibernetici sunt completate de «injecţiile letale», unde un singur e-mail devine mult mai eficient decât mii de mesaje fără ţintă precisă, iar miza este considerabil mai mare.

Infractorii cibernetici pot aduna date importante despre un anumit angajat al unei companii, precum adresa de e-mail, funcţia deţinută, pasiunile sau hobby-urile. Apoi folosesc tehnici de inginerie socială pentru a „înşela" victimele. Un exemplu pot fi mesajele e-mail construite pe baza informaţiilor adunate şi care determină persoana ţintită să acceseze un link sau să deschidă un fişier de tip PDF din ataşament, care, bineînţeles, este infectat.

Colegul meu, Roel Schouwenberg, Senior Antivirus Researcher, Kaspersky Lab Americas a vorbit despre „călcâiul lui Ahile" din programele software Adobe, explicând motivul pentru care acestea sunt o ţintă atât de populară pentru infractorii cibernetici. Majoritatea atacurilor sunt de tip drive-by (redirecţionarea utilizatorului către un site infectat) sau direcţionate (cele explicate de mine în prezentarea de mai sus). Roel a subliniat faptul că, în ciuda măsurilor luate de specialiştii în securitate ai Adobe, situaţia rămâne în continuare nerezolvată, deoarece este o problemă majoră cu actualizările software-ului, atât pentru produsele companiei, cât şi pentru PDF-reader-ele produse de terţi: modul implicit de update este setat automat pe „Automatically download updates, but let me choose when to install them", iar majoritatea utilizatorilor evită să instaleze manual actualizările. Aşadar, o soluţie eficientă ar fi ca produsele Adobe să descarce şi să instaleze automat update-urile.

Pentru a face trecerea la prezentarea lui Costin Raiu, vă întreb dacă ştiţi ce înseamnă „dropzone". Dropzone este locul în care cibercriminalii stochează datele personale furate. Un server de dropzone nu este foarte greu de detectat, dar este mult mai dificil de scos din circuit, de eliminat. Dacă ne gândim că profitul infractorilor cibernetici a crescut cu 400% în doar nouă luni, atunci putem spune că avem un motiv foarte bun pentru a-i împiedica să-şi crească şi mai mult veniturile pe seama utilizatorilor. De aceea, fiecare dintre noi trebuie să ne actualizăm frecvent software-ul pe care îl folosim şi, în acelaşi timp, să ne asigurăm că avem instalată o soluţie de securitate cu update-urile la zi.

Şi, cum probabil vă aşteptaţi, malware-ul care atacă telefoanele mobile de tip smartphone devine o ameninţare reală, după cum a spus şi Denis Maslennikov în prezentarea sa. Numărul ameninţărilor informatice care ţintesc dispozitivele mobile a crescut simţitor începând cu a doua jumătate a anului 2009, iar predicţiile pentru viitor nu sunt foarte roz. Reţelele botnet formate din smartphone-uri vor fi folosite de către cibercriminali pentru acelaşi scop ca şi în cazul botnet-urilor tradiţionale: banii.

Sper că am reuşit să vă fac o idee despre subiectele care s-au discutat la press tour-ul care a urmat după Security Analyst Summit 2010, iar daca vreţi să citiţi şi alte opinii, aruncaţi o privire şi pe materialele scrise de Ionut Bălan (aici şi aici) şi Alex Negrea (aici).