Hakeriem ir jāpāriet no datoru aizsardzības uz pasaules aizsardzību

Anonim
F-Secure eksperts ir bijusi lieliskā RootedCON zvaigzne, kas kiberdrošībā rēķinās ar atsaucēm uz Spāniju un pasauli. Auditorijā ar vairāk nekā 1000 apmeklētājiem viņš brīdināja, ka tiek inficēti datori ar atsākšanos un kibernoziedznieku miljonāru ienākumiem.

Viņš visu savu dzīvi ir veltījis cilvēku privātās dzīves aizsardzībai tiešsaistē, un F-Secure uzņēmumā viņš turpina šo darbu. "Daudzos veidos var teikt, ka mēs esam zaudējuši cīņu par privātumu. Daudzi cilvēki neatceras, kāda bija pasaule pirms interneta. Daudziem cilvēkiem Google vai Wikipedia vienmēr ir bijuši tur. Un viņiem ir dabiski izmantot daudzus pakalpojumus internetā, ieviešot visu veidu datus un saturu. Tas tiešām ir tas, kā jūs maksājat internetā. Video veidošana maksā naudu, bet mēs par to maksājam ar saviem datiem un privātumu, ”skaidro F-Secure eksperts Miko Hiponens no RootedCON 2017.

"Mēs, iespējams, esam zaudējuši karu par privātumu. Mēs esam tā cilvēku paaudze, kuru dzīvi var izsekot no sākuma līdz beigām. Mēs visi pārvadājam izsekošanas ierīces. Ir ļoti viegli uzraudzīt, kur mēs atrodamies, ar ko mēs sazināmies. Ir viegli uzzināt, kādi cilvēki mēs esam. Kas mūs interesē. Un visi dati tiek apkopoti. Dati ir jaunā eļļa. Tas tā ir, un tāpēc mēs runājam par izlūkošanas aģentūrām, bet arī par uzņēmumiem, kas vāc datus no mums. Google 2016. gadā nopelnīja 80 000 miljonus … piedāvājot bezmaksas pakalpojumus ”.

Asimetrisks karš pret kibernoziegumiem

“Mēs esam zaudējuši cīņu par privātumu un cīņu par drošību. Tomēr es atsakos atzīt, ka mēs esam zaudējuši pēdējo. Viss, ko esmu darījis kopš sāku mācīties ļaunprātīgu programmatūru un reverso inženieriju, bija domāts šim mērķim: cīņai ar sliktajiem puišiem. Pret tiem, kuri sūta ļaunprātīgu programmatūru, uzbrukumi pakalpojumu noliegšanai. Bet mums ir tie, kuriem ir balta cepure, salīdzinot ar tiem, kuriem ir melna cepure. Es nenoliedzu, ka mūsu darbs ir sarežģīts, jo uzbrucējiem ir pieejama mūsu aizsardzība.

"Pirmais, ko viņi iemācās, ir tas, kāda veida drošība viņiem ir jālauž. Tas ir uzbrucēja sākuma punkts. Un, kad viņi to zina, viņi izlemj, kā iekļūt. Viņiem ir daudz laika, lai sagatavotos … un mēs maz atbildam. Mēs vienmēr dzirdam sliktas ziņas par datoru drošību, par uzbrukumiem, noplūdēm vai par lietotājiem, kuri dara stulbības, visu lietojot vienu un to pašu paroli, atverot ļaunprātīgas saites. Tomēr kur mēs bijām pirms 10 gadiem? Drošības jomā ir gūti lieli panākumi. Pirms desmit gadiem daudzi lietotāji izmantoja Windows XP, kurai pēc noklusējuma pat nebija ugunsmūra.

"Drošības ziņā mēs esam gājuši garu ceļu. Mēs speram lielus soļus, bet diemžēl arī ienaidnieks attīstās līdzi laikam. Varbūt ir pienācis laiks satikt ienaidnieku, saprast viņu. Bet, kā tas bieži notiek, to ir vieglāk pateikt nekā izdarīt. Galalietotājam nav ne jausmas par to, kas ir uzbrukumu pamatā. Ir haktivisti, noziedznieki, balti vāciņi, valdības, ekstrēmisti … ir visādi hakeri. Mums ir tādi cilvēki kā Čārlijs Millers un Kriss Vallaseks. Viņi uzlauž, jo vēlas uzlabot drošību. Anonīmam ir pamats politiskam protestam. Noziedznieki vēlas nopelnīt naudu, rakstot vīrusus. Un tas ir ieinteresēts arī valdībās, jo kiberuzbrukumi tos papildina. Tie ir efektīvi, nav dārgi un nenoliedzami. Tas ir lieliski piemērots, ja domājat no militārā viedokļa. Ja jums ir ierocis, kas ir lēts, efektīvs un nenoliedzams, jums ir ideāls sajaukums. Tāpēc tagad sākas pārmaiņu brīdis ».

Sākas jaunas kiberbruņošanās sacensības

Mēs esam nākamās bruņotās kaujas sākumā. Mēs esam redzējuši kodolieroču bruņošanās sacensības. Tagad mēs esam kiberieroču jomā. Tas ir sācies un tur paliks gadiem. Būs vajadzīgas desmitgades, lai runātu par kiber atbruņošanos. No valdību viedokļa ir ne tikai militārie, bet arī drošības spēki. Ja kāds man būtu teicis, ka policijai būs vīrusi, lai inficētu pilsoņus, es tam neticētu, bet tā tas ir. Man nav problēmu ar to, ka valdības izmanto aizskarošas tehnoloģijas noziegumu izmeklēšanai un teroristu medīšanai. Viņiem ir jāiet fiziskajā un tiešsaistes pasaulē. Bet, ja mēs kā pilsoņi piešķiram šīs tiesības drošības spēkiem, mums jāprasa pārredzamība. Šai aizskarošajai kibervarai ir jānozīmē, ka drošības spēki publicē statistiku. Mēs inficējām 200 datorus ar ļaunprātīgu programmatūru un 150 no cilvēkiem, kuri bija slikti un tika notiesāti. Bet tas var būt arī pretējs. Pārskatāmības nav, un tāpēc mēs nevaram pieņemt lēmumus par to. Bet lielākā grupa, kas pelna naudu no uzbrukumiem, ir noziedznieki. Tie ir cilvēki, kuri daudz nopelna un tiek vajāti.

Jaunākās kibernoziedzības tendences, lai nopelnītu naudu uz jūsu rēķina

“Viena no jaunākajām kibernoziedzības tendencēm ir Trojas zirgi, kas zog bitkoīnus un digitālās valūtas. Mēs zinām, ka izgudrojumi ir acīmredzami … kad tie ir izgudroti. Tie ir labākie. Pateicoties blokķēdes tehnoloģijai, darījumus var veikt automātiski bez kāda cita iejaukšanās. Bitcoin un blokķēde nav slikti. Viņi ir labi kā nauda. Problēma ir tā, ka noziedznieki vēlas arī naudu - fizisku vai virtuālu. Ir grūti nopirkt kokaīnu ar kredītkarti. Bet ar bitcoin ir vieglāk. Noziedzniekiem bitcoin ir kā dāvana no debesīm. Tāpēc ir tik daudz Trojas uzplaukuma. Mēs šobrīd sekojam 110 dažādām grupām, kas sacenšas par vieniem un tiem pašiem upuriem. Un ne visas grupas ir no Krievijas, ir arī dažas no Ukrainas.

Kā viņi meklē savus upurus? Pirmkārt, izmantojot datora inficēšanas iespējas, atverot saiti. Mūsdienās visizplatītākais veids ir Word dokuments un e-pasta pielikums. To sāka izdarīt 2008. gadā, izmantojot makro. Un tagad tas ir atgriezies. Tātad tie, kas var saņemt vairāk uzbrukumu, ir cilvēkresursu nodaļas, kas saņem inficētus CV, kuriem ir saites, lai paplašinātu viņu informāciju. Korporācijai Microsoft ir jāmaina pogas nosaukums, nevis jāiespējo saturs, kuram būtu jāsaka “inficēt manu sistēmu” - sabiedrības slepkavība.

Datorvīruss, kas ‘piedod’, ja inficē divus draugus

«Ir pat bijusi izpirkuma programmatūra - programmatūra, kas nolaupa datoru, šifrējot tā informāciju -, kas prasa 1300 USD, bet jūs varat ietaupīt sevi, inficējot divas citas mašīnas. Jums jāinficē divi cilvēki, kuri galu galā maksā ransomware devību. Tas ir popkorns. Katram upurim ir unikāls URL, tāpēc, ja jūs to nosūtāt uz Facebook, daudzi cilvēki ir inficēti. Viņš ir ļoti radošs un mans gudrais. Atgriezīsimies pie šiem puišiem pēc izpirkšanas programmatūras. "

Kiberuzbrukums pret LinkedIN padarīja kibernoziedznieku, kurš to izdarīja, par miljonāru

«2012. gadā bija LinkedIN uzlaušana, un, ja jūs tajā atrastos…. viņi nozaga jūsu atslēgas. Tātad, ja jums bija konts šajā sociālajā tīklā, to nozaga kibernoziedznieks, kuru tagad zina visi - viņš ir parādījis savu fotogrāfiju. Es biju viens no viņa upuriem. Viņš vēl nav saņēmis sodu, lai gan viņš tiek aizturēts atvaļinājumā Prāgā kopā ar savu draudzeni un cer, ka viņu izdos ASV. Kāds tam sakars ar 130 miljonu paroļu zādzību? Nu, pie viņiem nāktu citi kibernoziedznieki. Cik daudz jūs varat nopelnīt, pārdodot paroles? ES nezinu. Bet, skatoties videoklipu vietnē YouTube, mēs varam gūt ideju. Runājiet par atvaļinājumu ar tādām super sporta automašīnām kā Audi R8 un Lamborghini Hurracane. Turklāt redzams, ka viņam ir Mercedes, Aston Martin, Porsche, Rolex un Rolls Royce. Tātad, cik viņš nopelnīja? Nu nezinu, bet pietiek ».

«Ja jūs saņemat šīs atslēgas, varat piekļūt 1,3 miljoniem Gmail kontu. Jo viņiem visiem ir tāda pati parole kā linksIN. Mēs esam lūguši, un 50% lietotāju visās vietnēs izmanto vienu un to pašu paroli. Tas ir diezgan stulbi. Tāpēc, ievadot Gmail, viņi meklē vecus e-pastus. Gmail tos nekad neizdzēš, un viņi meklē noteiktu veidu. Tādas, kuras saņemat, reģistrējoties interneta veikalā, piemēram, Amazon. Viņi zina, ka jums ir konts ar šo e-pasta adresi, piemēram, Amazon. Un, ja jūsu parole tajā nedarbojas, tas nav svarīgi. Tā kā visās pieteikšanās lapās ir burvju poga "Es aizmirsu savu paroli" un kā viņiem ir piekļuve Gmail … labi, viņi piekļūst tam. Kad viņi piekļūst Gmail, viņiem ir piekļuve visam. Viņi var iegādāties Xbox, Palystation, un jūs par to maksāsiet ».

Baisais lietu internets

«Vēl viens liels izaicinājums mūsu rokās ir lietiskā interneta un rūpnieciskās kontroles sistēmas ICS gaišā nākotne. Tādējādi viņš ir parādījis kodolreakciju, kas notiek peldbaseinā. Kāpēc es rādu šo videoklipu? Nu, jo tas ir rūpnieciskās kontroles piemērs. Šo reaktoru kontrolē PLC, programmējams robots. Visas infrastruktūras pārvalda datori un programmatūra. Jums par to jābūt skaidram. Mēs esam no datoru drošības, un gadiem ilgi es domāju, ka man ir jāaizsargā datori. Bet tagad es nezinu. Mūsu uzdevums nav nodrošināt datorus … Tas sastāv no drošības nodrošināšanas visai sabiedrībai. Ir pienācis laiks mainīt veidu, kā jūs redzat pasauli. Ir tik daudz lietu un tiek runāts par tik daudzām lietām par IOT un ICS riskiem, un pirmais ir tas, ka šīs lietas izveido savienojumu ar internetu, kaut arī tām nav jāpieslēdzas. Šīs lietas ļauj piekļūt tam, kas ir aiz muguras. Ir daudzas rūpnīcas sistēmas, kas kļūdaini izveido savienojumu ar internetu.

Tā viņš ir parādījis tiešsaistes krematoriju, guļamistabas, kas redzamas caur drošības kamerām … «Mans draugs atrod tādas lietas kā laiva, kas savienota bez paroles. Arī aizkari un žalūzijas. Un mans draugs saka, kad internetā var atvērt un aizvērt aizkarus, tas nozīmē, ka lietu internets vairs nav. Ir šeit. Un tie ir vektori. Jūs varat piekļūt spuldzei, kas ļauj sasniegt citas sistēmas. Jūs ievietojat kafijas automātu ar Wi-Fi, un tas kļūst par vājāko ķēdes posmu, un kādu dienu jūs pamodaties, un visi jūsu datori ir šifrēti. Darīt? "Nekad neizmantojiet ierīci, neievietojot stingras paroles."

“Mirai ļaunprogrammatūra inficēja 120 miljonus IOT ierīču, taču to īpašniekiem bija vienalga. Mēs ar viņiem runājam. Jūsu drošības kamera ir uzlauzta … un viņi atbildēja jā, kas forši? Bet tas darbojas labi. Ja tas darbojas, cilvēkiem ir vienalga, vai to izmanto uzbrukumam. Un skumjākais ir tas, ka visas ierīces izmantoja tikai dažas paroles. Un viņi izmantoja arī Telnet - sistēmu no 80. gadiem, jo ​​tā nebija šifrēta ».

Elektroniskajām ierīcēm jābūt regulētām: ja tās nav drošas, jums jāspēj pieprasīt

“Ir jāiegulda drošībā. Mēs regulējam fizisko drošību, un tiešsaistes drošība ir jāregulē. Es nerunāju par tādu, kas nosaka ierīces noteikumus. Bet ir jāregulē, ka ražotājs tiek iesūdzēts par radītajām problēmām. Ja jums ir veļas mazgājamā mašīna ar īssavienojumu, tā ir jānovērš. Un, ja jūs nevarat viņu iesūdzēt tiesā, un tas ir jāsasniedz kibernoziegumos. Ka jūs varat iesūdzēt tiesā par drošības pārkāpumu.

Ir pienācis laiks kiberieročiem un atbruņošanai

«Esmu runājis par valdībām un to uzlaušanu. Prezidenta vēlēšanās mums ir pirmā vieta uzbrukumu izvietošanā pret ASV. Krievija mēģināja ietekmēt pasaules lielākās varas vēlēšanu iznākumu. Bloomber intervija ar Putinu ir bijusi vairākus mēnešus iepriekš, bet tā jau bija zināma. Tāpēc viņi viņam jautāja, kurš uzlauzis demokrātus? Vai tam tiešām ir nozīme? Svarīgi ir e-pastu saturs. Nenovērsiet sabiedrības uzmanību no tā, kurš to izdarīja. Vai tā ir kiberkara? Nē ".

Ukraiņu karavīri, kas nogalināti pēc tam, kad viņu mobilais tālrunis ir inficēts …

Bet pirms diviem mēnešiem Ukrainas karavīri redzēja, ka viņu tālrunis ir inficēts ar ļaunprātīgu programmatūru, viņi tika novietoti, un artilērija tos sadauzīja. Es runāju par kiberkara miglu. Šīs bruņošanās sacensības konkrētā valstī, jūs varat zināt, cik daudz tanku ir valstij … Bet kiberkapacīdos nav ne jausmas. Mēs zinām, ka ASV ir laba, ka kiberaizsardzības spēju stiprināšanai uz ilgāku laiku ir ieguldīts vairāk naudas, ka Izraēla, Krievija, Ķīna ir ļoti labas. Bet tad viss ir ļoti miglaini, kāda ir Zviedrijas kiberuzbrukuma spēja? Spānija? Vjetnama? Nav ne jausmas. Tas ir kiberkara miglājs. Tāpēc tas ļoti atšķiras no kodolieroču sacīkstēm. Viņa spēks nebija viņa lietošanā, bet gan spējā radīt bailes. Hirosima un Nagasaki bija uzskatāmi piemēri. Runa nav par tā izmantošanu, bet gan par to, ka jums tie ir. Visi zina, ka tad, kad valstij ir šis ierocis, neviens ar to nejaucas.

Ar kiberkara miglāju neviens neko nezina. Kiberieroču spēks nav domstarpības. Tāpēc mēs viņus redzam. Stuxnet un elektrotīkla uzlaušana Ukrainā 2015. gadā vai Ukrainas karavīri, kas gāja bojā kaujas laukā 2016. gadā.

Kiberieroču spēks ir to lietošanā. Kiberieroči ir viegli pieejami, un tiem ir daudz spēka. Stuxnet nevarēja sasniegt ar tīru militāru spēju. Ja runa būtu par Irānas kodolprogrammas aizkavēšanu, valsti varētu iebrukt par dārgu cenu, arī dzīvību dēļ, vai arī augu varētu bombardēt. Vai arī jūs varat rakstīt stuxnet, kura cena ir miljons. Un tas maksāja tikpat, cik B52 izeja. Bet atšķirībā no šī tas nav redzams.

Hakeri vairs neaizstāv datorus … tagad viņi aizstāv pasauli

«Šī ir pasaule, kurā mēs šodien dzīvojam. Mēs visi esam drošības cilvēki. Mēs domājām, ka mūsu uzdevums ir nodrošināt datoru drošību. Bet vairs ne. Tagad šis darbs ir nodrošināt drošību sabiedrībai, un mums tas ir jāuztver ļoti nopietni, jo mums ir liela atbildība, nekā mēs daudz domājam, jo ​​mēs esam tie, kas aizstāv savu sabiedrību ».

Vairāk šādus rakstus varat redzēt vietnē OneMagazine.