Το iGuRu.gr είχε μια πολύ ενδιαφέρουσα συζήτηση με τον Alexandru Catalin Cosoi, PhD Chief Security Strategist της Bitdefender. Σας παραθέτουμε την συνέντευξη που πραγματοποιήθηκε με την βοήθεια της AlfaVAD επίσημου διανομέα της Bitdefender. Για περισσότερες πληροφορίες στη διεύθυνση www.bitdefender.gr
iGuRu.gr: Ποιες ήταν οι νέες τάσεις διαδικτυακών απειλών για το 2014;
Κατά τη διάρκεια του 2014 έχουμε δει μια ανησυχητική αύξηση στις επιθέσεις ransomware (π.χ. CryptoLocker, CryptoWall, κλπ) μαζί με πολλές ευπάθειες ασφαλείας που έχουν εκτεθεί από τους κυβερνο-εγκληματίες αλλά και ερευνητές ασφάλειας (π.χ. Heartbleed, Shellshock, κλπ).
Οι επιθέσεις στον κυβερνοχώρο και οι παραβιάσεις δεδομένων στην Verizon, τη JP Morgan, τη Home Depot, και τη Sony έχουν γίνει πρωτοσέλιδα και προκάλεσαν απώλειες εκατομμυρίων, αν όχι δισεκατομμυρίων δολαρίων στις παραπάνω εταιρείες, μετατρέποντας το 2014 σε μια χρονιά ορόσημο για τους εγκληματίες του κυβερνοχώρου και τις εταιρείες ασφάλειας
iGuRu.gr: Έχετε στοιχεία για την Ελλάδα σχετικά με απειλές ή οποιοδήποτε άλλο ειδικό χαρακτηριστικό;
Οι απειλές για Android αντιπροσωπεύουν την πιο αξιοσημείωτη αλλαγή στον τρόπο που το κακόβουλο λογισμικό μαστίζει τους Έλληνες χρήστες. Κατά το πρώτο εξάμηνο του 2014, το κακόβουλο λογισμικό της οικογένειας Android.Trojan.SMSSend είχε φτάσει στο 51,94% του συνολικού αριθμού των αναφορών, κάτι που σημαίνει ότι ένα μεγάλο μέρος χρηστών εγκατέστησαν (κατά λάθος ίσως) κακόβουλες εφαρμογές που στέλνουν μηνύματα κειμένου σε αριθμούς υψηλής χρέωσης χωρίς να το γνωρίζει ο ιδιοκτήτης.
Το δεύτερο εξάμηνο του 2014 φαίνεται να ήταν ακόμη πιο παραγωγικό για το συγκεκριμένο κακόβουλο λογισμικό, αφού το ποσοστό έφτασε στο 67,90% του συνολικού αριθμού των αναφορών από την Ελλάδα.
Φαίνεται ότι ένα μεγάλο μέρος των χρηστών, είτε επέλεξαν να εγκαταστήσουν (μολυσμένες) εφαρμογές από Marketplace τρίτων, είτε ήταν θύματα επιθέσεων drive-by κατά την περιήγηση τους.
Είτε έτσι είτε αλλιώς, προτείνουμε στον καθένα που έχει μια συσκευή Android να κατεβάσει και να εγκαταστήσει μια φορητή λύση ασφαλείας που είναι σε θέση να τους προστατεύει από τυχόν διαδικτυακές απειλές (π.χ. κακόβουλες ιστοσελίδες ή εφαρμογές).
iGuRu.gr: Η Bitdefender, έχει πολλά χρόνια στο χώρο με πολλές επιτυχίες, βραβεία και αξιόπιστη παρουσία στον τομέα της ασφάλειας και της έρευνας. Θυμάστε κάποιο δύσκολο περιστατικό;
Αυτό είναι το είδος της βιομηχανίας, όπου υπάρχει έντονος ανταγωνισμός είναι πάντα δύσκολο. Αν και ο άμεσος ανταγωνισμός μεταξύ των κατασκευαστών AV είναι πάντα ένας υπολογίσιμος παράγοντας, είμαστε πάντα και σε ανταγωνισμό με τους εγκληματίες του κυβερνοχώρου, καθώς η συνεχιζόμενη ανάπτυξη νέων malware προσπαθεί να παρακάμψει τις τεχνολογίες ασφαλείας.
Η Bitdefender είναι μια εταιρεία ασφάλειας , πράγμα που σημαίνει ότι πραγματοποιούμε συνεχώς έρευνα και αναπτύσσουμε νέες τεχνολογίες ασφαλείας οι οποίες σχεδιάζονται για να ανιχνεύουν προληπτικά ακόμη και νέες ή άγνωστες απειλές.
Δημιουργούμε δυναμικά επεκτάσιμες υποδομές που είναι σε θέση να υποστηρίξουν το σύνολο των τεχνολογιών αντιμετώπισης απειλών, για να ικανοποιήσουν την ανάγκη για κορυφαία ασφάλεια και επιδόσεις.
Όσον αφορά τα δύσκολα περιστατικά, κάθε μέρα αντιμετωπίζουμε μια πιθανή δύσκολη κατάσταση, γιατί οι προγραμματιστές κακόβουλου λογισμικού δεν επαναπαύονται ποτέ. Καθώς οι απειλές γίνονται όλο και πιο σύνθετες, είναι πάντα δύσκολο να καταλήξουμε σε μια έγκαιρη λύση ασφαλείας που μπορεί όχι μόνο να αποκαταστήσει τις ζημιές, αλλά και να προστατεύσει από μελλοντικές παραλλαγές του κακόβουλου λογισμικού.
iGuRu.gr: Πως σας φαίνεται η ασφάλεια στις ελληνικές επιχειρήσεις και τις δημόσιες υποδομές;
Οι υποδομές στην Ελλάδα είναι ευάλωτες όπως και σε οποιαδήποτε άλλη χώρα. Τα συστήματα SCADA που παρακολουθούν, ρυθμίζουν και ελέγχουν τα πάντα, από τα φανάρια στους δρόμους μέχρι τις αντλίες του νερού και τα δίκτυα ηλεκτρικής ενέργειας είναι ευάλωτα και στις διαδικτυακές απειλές δεν υπάρχουν σύνορα
Τα περισσότερα από αυτά τα συστήματα χρησιμοποιούν ελάχιστους μηχανισμούς ασφαλείας ή και καθόλου ενημερωμένες εκδόσεις ασφαλείας, προσκαλώντας σχεδόν τους επιτιθέμενους να τους χτυπήσουν.
Η δημόσια υποδομή της κάθε χώρας, θα πρέπει να προστατεύεται από περισσότερα από ένα στρώματα ασφαλείας. Φανταστείτε τι θα συμβεί αν κάποιος καταφέρει να πάρει τον έλεγχο των φαναριών; Σε λίγα λεπτά, θα συμβούν εκατοντάδες, αν όχι χιλιάδες τροχαία δυστυχήματα που θα καθήλωναν την κυκλοφορία. Στη χειρότερη περίπτωση, θα μπορούσαν να χαθούν ζωές. .
Η ασφάλεια των δημόσιων υποδομών από μια κακόβουλη πρόσβαση θα πρέπει να είναι η μεγαλύτερη προτεραιότητα για κάθε χώρα.
iGuRu.gr: Ποιο είναι το μέλλον της προστασίας από ιούς;
Όσο το Διαδίκτυο λειτουργεί θα υπάρχει πάντα η ανάγκη για λύσεις ασφάλειας. Θα υπάρχει πάντα κάποιος που κάθεται πίσω από ένα φορητό υπολογιστή και προσπαθεί να αποκτήσει πρόσβαση σε λογαριασμούς e-banking, στα διαπιστευτήριά σας ή θα χρησιμοποιεί τους πόρους των υπολογιστών των θυμάτων του για να πραγματοποιήσει μια επίθεση DDoS.
Φυσικά, οι τεχνολογίες μείωσης του κινδύνου θα πρέπει να εξελιχθούν και εκτός από τους επιτραπέζιους και φορητούς υπολογιστές, θα πρέπει να ανταποκρίνονται και στις συσκευές του Internet-of-Things για να επωφελούνται από την ίδια κορυφαία προστασία. Τα έξυπνα ψυγεία, οι έξυπνες τοστιέρες, ακόμη και οι έξυπνοι φούρνοι μικροκυμάτων θα πρέπει να βασίζονται σε τεχνολογίες προστασίας από απειλές για να μην εκτίθενται σε κινδύνους. Αν το έξυπνο πλυντήριο σας αρχίσει την αποστολή spam, δεν θα ήταν και πολύ αστείο, έτσι; (Ίσως ήταν λίγο αστείο).
iGuRu.gr: Έχετε μερικές βασικές συμβουλές για τους αναγνώστες του iGuRu.gr; Πώς θα μπορούσε να προστατευθεί ένας μέσος χρήστης;
Εγκαταστήστε ένα anti-malware και ένα Anti-spyware. Τα προγράμματα αυτά μπορούν να εντοπίσουν αμέσως και να αφαιρέσουν όλες τις γνωστές απειλές. Βεβαιωθείτε ότι θα τα αποκτήσετε από ένα γνωστό προμηθευτή με πεντακάθαρη φήμη στον εντοπισμό και την επισκευή μιας συσκευής, καθώς η ασφάλεια των προσωπικών σας πληροφοριών και των αρχείων σας εξαρτάται από αυτό.
Ενημερώστε όλο το εγκατεστημένο λογισμικό σας. Οι επιτιθέμενοι συνήθως εκμεταλλεύονται unpatched ευπάθειες λογισμικού. Είναι γνωστό ότι οι εφαρμογές της Java ή του Adobe που δεν έχουν ενημερωθεί, χρησιμοποιούνται συχνά ως κύριο σημείο παραβιάσεων. Φυσικά, θα πρέπει να ενημερώνετε τακτικά τα Windows όπως και όλα τα προγράμματα περιήγησης.
Ενεργοποιήστε το Τείχος προστασίας σας. Αυτό το προστατευτικό φράγμα μπορεί να ‘κρύψει' αποτελεσματικά τον υπολογιστή σας από τα αδιάκριτα βλέμματα, καθώς οι επιτιθέμενοι αναζητούν συνεχώς για πιθανά θύματα.
Σαρώστε κάθε αφαιρούμενη μονάδα δίσκου. Τα περισσότερα malware υπάρχουν σε μολυσμένες μονάδες USB flash, ανοίγοντας έτσι δρόμο πρόσβασης και σε δίκτυα πολύ πιο ασφαλή. Η απολύμανση όλων των drives πριν από τη χρήση τους είναι απαραίτητη.
Ισχυροί κωδικοί πρόσβασης. Ένας κωδικός με 5 χαρακτήρες θα μπορούσε να είναι πιο εύκολος για να τον θυμόμαστε, αλλά σε μια απλή επίθεση brute-force θα ήταν ανίσχυρος. Βεβαιωθείτε ότι οι κωδικοί σας έχουν τουλάχιστον 12 χαρακτήρες και χρησιμοποιήστε ένα συνδυασμό κεφαλαίων-μικρών γραμμάτων, μαζί με αριθμούς και ειδικούς χαρακτήρες.
Αποφεύγετε email από αγνώστους. Μερικοί επιτιθέμενοι θα μπορούσαν να προσπαθήσουν να σας ξεγελάσουν για να κατεβάσετε μολυσμένα αρχεία. Προσπαθήστε να μην κάνετε κλικ σε συνδέσμους ή να ανοίξετε τα συνημμένα του e-mail, εκτός αν είστε απόλυτα σίγουροι ότι το πρόσωπο που σας το στέλνει είναι αξιόπιστο. Ένας εισβολέας θα μπορούσε να προσπαθήσει να δημιουργήσει ένα email που υποδύεται είτε μια επίσημη κυβερνητική αρχή ή ακόμα και κάποιου χαμένου ξαδέλφου, για να είναι αρκετά πιστευτός και να κάνετε κλικ σε ένα σύνδεσμο ή να ανοίξετε ένα συνημμένο.
Προσέχετε τα Scareware. Μερικές φορές οι εγκληματίες του κυβερνοχώρου προσπαθούν να σας φοβίσουν για να νομίζετε ότι ο υπολογιστής σας έχει ήδη παραβιαστεί και ο μόνος τρόπος για να είναι και πάλι ασφαλής είναι να κατεβάσετε κάποιας αμφίβολης ποιότητας λογισμικό που θα καθαρίσει τα πάντα. Αυτό το είδος των scareware μπορεί να είναι ιδιαίτερα αποτελεσματικό, αν δεν προσέχετε. Έτσι, μην πιστεύετε ότι διαβάζετε και να είστε προσεκτικοί κατά την περιήγηση σας.
Αποφεύγετε τα δωρεάν Wi-Fi Hotspots. Τα δημόσια Wi-Fi Hotspots μπορεί να αποτελούν ένα σοβαρό κίνδυνο για την ασφάλεια σας, καθώς είναι πολύ εύκολο για κάποιον να κάνει highjack ολόκληρο το δίκτυο για να μολύνει όλες τις συνδεδεμένες συσκευές με κακόβουλο λογισμικό. Αν πρέπει οπωσδήποτε να χρησιμοποιήσετε μια δημόσια σύνδεση Wi-Fi, βεβαιωθείτε ότι έχετε μια σύνδεση VPN και ότι τηρείτε όλες τις προαναφερθείσες συμβουλές ασφαλείας.
iGuRu.gr: Υπάρχουν κάποιες προβλέψεις για το 2015;
Το 2015 πιθανώς θα δείτε να εμφανίζονται περισσότερα ransomware, καθώς υπήρξε μια πολύ προσοδοφόρα τεχνική απάτης. Διάφορες μορφές CriptoWall ή CriptoLocker θα εμφανιστούν κατά πάσα πιθανότητα με νέα χαρακτηριστικά, καθιστώντας την ασφάλεια πολύ πιο δύσκολη για αυτές τις απειλές.
Στον κόσμο των απειλών για κινητά, θα δούμε κατά πάσα πιθανότητα τους ίδιους τύπους αναδυόμενων απειλών, καθώς γνωρίζουμε ότι τα κακόβουλα λογισμικά για κινητά τείνουν να μιμηθούν τη συμπεριφορά των PC malware. Έτσι, αναμένουμε ransomware για κινητά μέσω επιθέσεων drive-by που θα κάνουν exploit ευπάθειες του OS. Λαμβάνοντας υπόψη ότι η Google έχει σταματήσει επίσημα την υποστήριξη για το Android Jelly Bean και κάτω, σχεδόν 1 δισεκατομμύριο συσκευές μένουν εκτεθειμένες με τρωτά σημεία, και αυτό θα είναι ίσως το σημείο εκκίνησης για νέα malware που θα έρθουν το 2015.
Ο τομέας των επιχειρήσεων θα πρέπει επίσης να μετατρέψει την άποψη της ασφάλειας, καθώς οι εταιρείες αναζητούν εξεύρεση λύσεων ασφαλείας cloud-based. Αυτή η λύση δεν θα αποδειχτεί μόνο οικονομικά αποδοτικότερη, αλλά θα επιτρέψει στις μικρές και στις μεσαίες επιχειρήσεις να προστατέψουν με ασφάλεια τις δραστηριότητές τους χωρίς να είναι υπό τα συνεχή πυρά κυβερνο-επιθέσεων που θέτουν σε κίνδυνο την πνευματική ιδιοκτησία τους.
iGuRu.gr: Υπάρχουν σχέδια για ένα λογισμικό προστασίας CMS από την Bitdefender;
Όχι.
iGuRu.gr: Πώς η βοηθάει η BitDefender την online κοινότητα, εκτός από την ανάπτυξη λογισμικού;
Η BitDefender πιστεύει πάντα και είναι οπαδός στην ευαισθητοποίηση σχετικά με τους online κινδύνους που λυμαίνονται ανυποψίαστους χρήστες. Προσπαθούμε συνεχώς να εκπαιδεύουμε την online κοινότητα στο πώς να εντοπίζει δυνητικά ανεπιθύμητες εφαρμογές ή κακόβουλο λογισμικό και πώς να μένει ασφαλής από τις απειλές που θα μπορούσαν να θέσουν σε κίνδυνο τα προσωπικά τους στοιχεία.
*Το iGuRu.gr ευχαριστεί τον κ. Alexandru Catalin Cosoi, PhD Chief Security Strategist της Bitdefender, για τα ενημερωμένα στοιχεία που περιγράφουν το τοπίο της ασφάλειας στη χώρα μας, αλλά και την κα. Μαρία Τρανού για την βοήθεια της σε αυτή την συνέντευξη.
