Kaspersky Lab ne-a dezvăluit câteva din secretele întunecate ale securității cibernetice  care ne dau fiori

- Adrian Ungureanu
426

Am fost astăzi la Ziua Transparenței la birourile Kaspersky Lab din România, ocazie cu care Bogdan Pismicenco, Territory Manager pentru Romania, Bulgaria și Moldova, Costin Raiu, Directorul echipei globale de cercetare si analiza – GReAT, și Dan Demeter, cercetator în cadrul echipei GReAT, ne-au împărtășit câteva informații extrem de interesante legate de industria de securitate și despre amenințările cibernetice actuale, unele care chiar ne dau fiori.

Am mers la această întâlnire deja cu ideea formată că securitatea cibernetică este o chestiune serioasă și de actualitate, iar incidentele cibernetice din ultimii ani stau drept dovadă, că hacking-ul nu mai este doar o activitate a unor teribiliști dornici să-și demonstreze talentul în ale informaticii.

Știam de dinainte că activitatea criminalilor cibernetici este una care are la bază motivații serioase. De la furtul de date și spionaj cibernetic, până la motivație financiară și chiar la intenții de a produce pagube fizice în lumea reală. Da! Este posibil acest lucru și au și avut loc astfel de atacuri.

Nu știu dacă asta au vrut să facă, dar este clar că trebuie atrasă constant atenția asupra securității IT, iar dincolo de orice motivație de business a unui furnizor de soluții de securitate, este mai important ca mediul online să fie protejat de toate tipurile de amenințări cibernetice.

Am plecat de la această întâlnire cu câteva idei care merită împărtășite și care v-ar putea ajuta să vă bucurați de avantajele aduse de noile tehnologii și de internet, fără să vă loviți pericolele aduse de activitatea infracțională din mediul virtual. Din păcate, de unele amenințări nu vă veți putea apăra orice ați face.

1. Nicio soluție antivirus nu oferă protecție 100%.
Potrivit managerului pentru România, Bulgaria și Moldova, Bogdan Pismicenco, securitatea cibernetică este esențială, iar utilizarea soluțiilor de securitate este necesară și recomandă utilizarea acestora, dar în același timp, a dezvăluit că nicio soluție de securitate din lume nu oferă protecție completă. ”Nu există soluție antivirus care să ofere 100% protecție. Cine spune acest lucru spune o prostie, chiar dacă este un producător de soluții antivirus”, a explicat oficialul Kaspersky Lab.

Iar asta pentru că soluțiile antivirus oferă protecție împotriva amenințărilor cunoscute. Întotdeauna vor fi amenințări noi, 0-day, pentru care nu există ”antidot” și care vor trece de barierele de protecție. Cu alte cuvinte, nu există prevenție în securitatea IT, ci doar tratament pentru virușii deja identificați și analizați.

2. Întotdeauna vor fi zone care nu pot fi protejate și atacuri nedetectate
Infractorii au mereu la îndemână dispozitive pe care le pot ataca pentru că nu sunt protejate, iar principalele astfel de dispozitive sunt routerele. Sunt mereu conectate la internet și la celelalte dispozitive conectate la ele și nu sunt protejate de nimic, iar hackerii profită de breșele oferite de routere.

Potrivit directorului echipei GReAT, Costin Raiu, routerele sunt vulnerabile pentru că nu se pot instala soluții de securitate pe ele. ”Routerele nu suportă rularea unor soluții antivirus. Nu poți să instalezi soluții de securitate pe routere pentru că nu sunt create pentru așa ceva. Procesoarele instalate pe routere nu permit rularea unor astfel de aplicații. Așa că sunt multe atacuri cibernetice care sunt derulate prin routere și pe care noi nu le putem detecta”, a explicat Raiu.

Întrebat dacă o soluție precum Bitdefender BOX, acesta a spus poate fi util dar nu se rezolvă problema atacurilor, pentru că un astfel de dispozitiv protejează celelalte dispozitive conectate la el, dar el însuși tot este vulnerabil. ”Nu se face altceva decât să se mute problema mai încolo”, a explicat Costin Raiu.

Potrivit acestuia, o problemă mare în ceea ce privește securitatea IT este ridicată și de faptul că unele dispozitive au sisteme de operare pe care nu pot fi instalate soluții de securitate, cum ar fi iOS-ul de la Apple sau diversele sisteme de operare din unele dispozitive smart. Ecosistemul IoT este și el unul problematic, pentru că sunt foarte multe dispozitive fără niciun fel protecție împotriva amenințărilor cibernetice

3. Nu plătiți pentru ransomware orice ar fi
Sunt destul campanii de informare și toate companiile producătoare de soluții antivirus, dar și autorități din mai multe țări din întreaga lume care le recomandă victimelor să nu plătească niciun ban hackerilor, dacă sunt atacați cu ransomware.

Pentru a preveni efectele acestor atacuri sunt pași care trebuie făcuți înainte. Potrivit Dan Demeter sunt trei lucruri extrem de importante pe care trebuie să le facă pentru a reduce impactul unui atac ransomware: 1. să facă backup, 2. să facă backup și 3. să facă backup. 🙂

Primul punct se referă la backup-ul celor mai importante date pe care le aveți. Asta însemnând copii într-un alt dispozitiv, fie că este vorba de un alt calculator, un hard extern sau alte medii de stocare. De ce nu chiar un backup în cloud.

Punctul doi se referă la backup la backup. Există și riscul ca backup să fie și el compromis, de exemplu se strică celălalt calculator sau hard-ul extern sau datele din cloud și este recomandat ca acele date să aibă și ele un backup propriu.

Al treilea punct se referă la backup-ul sistemului de operare. ”Sunt destule soluții de backup pentru sistemele de operare, care fac o copie, o clonă a sistemului de operare de la momentul backup-ului cu toate componentele și aplicațiile instalate. Dacă sunteți infectați, dacă aveți backup doar pe datele personale, le veți putea restaura doar pe acelea, dar sistemul de operare și toate celelalte componente vor trebui reinstalate. Așa doar faceți o copie a sistemului de operare și puteți să aveți tot ce vă trebuie la loc, așa cum erau” a explicat Demeter.

Acesta a oferit și o recomandare în cazul în care suntem tentați să deschidem fișiere din surse care nu ne par a fi de încredere. În cazul în care primiți fișiere de la surse necunoscute și nu sunteți siguri că sunt un atac de ransomware sau chiar sunt fișiere curate și care vă vizează nu le deschideți pe propriul dispozitiv. Urcați-le în cloud, cum ar fi Google Drive sau în OneDrive și deschideți-le acolo. Glumind, chiar dacă sunt infectate, nu vă mai infectați voi, infectați serverele de la Google și Microsoft.

În cazul în care suntem infectați nu trebuie să cedăm presiunilor. Mai întâi trebuie verificat pe site-urile specializate, cum ar fi NoMoreRansom.org, unde pot fi găsite cheile de decriptare și vă puteți debloca dispozitivele și/sau fișierele voastre în mod gratuit. Totodată, nu există nicio garanție că veți primii cheile de decriptare. Au fost chiar cazuri în care hackerii au pierdut ei cheile de decriptare, așa că puteți ajunge și cu bani luați și cu datele/dispozitivele blocate.

4. Se înmulțesc atacurile cibernetice distructive care pot produce pagube în lumea reală
Aici este vorba de lucruri mult mai complicate și mai avansate. Este o zonă în care intră în joc organizații mari, unele susținute de guvernele și agențiile secrete ale unor țări. Atacurile distructive reprezintă un pericol real nu sunt subiecte de filme SF. Avem exemplele atacului cibernetic asupra rețelei de electricitate din Ucraina, prin care hackerii pur și simplu au putut să întreruptă alimentarea cu energie electrică. Avem și atacurile asupra capacităților de producție de petrol din Orientul Mijlociu care a dus la infectarea a circa 30.000 de calculatoare și a câtorva sute de servere care au afectat producția de petrol din Arabia Saudită. Nu în ultimul rând, avem exemplu Olympic Destroyer care în ziua deschiderii Jocurilor Olimpice de Iarnă de la Pyeongchang, Coreea de Sud, au blocat lifturile și instalațiile de schi din stațiunile unde erau organizate competițiile.

”Este o perspectivă sumbră asupra viitorului atacurilor distructive. În prezent sunt foarte scumpe și sunt susținute doar de grupările statale. Ca să sabotezi echipamentele din lumea reală ai nevoie fie de acces direct la ele, fie să cumperi acele echipamente, care sunt foarte scumpe, să vezi care sunt breșele care pot fi exploatate. Dar există și predicția aceasta că atacurile cibernetice folosite pentru sabotaj să devină accesibile din punct de vedere financiar și să fie folosite așa cum sunt folosite atacurile de tip ransomware în prezent. Atacatorul infectează un echipament, într-o fabrică să spunem, și să le ceară proprietarilor bani pentru a le repara echipamentele. Dar aici vorbim de organizații mai mici, pentru că organizațiile statele nu vor opera în acest mod. Când vor folosi malware distructiv îl vor folosi pur și simplu să creeze daune, să atace infrastructurile mari, cum ar fost rețeaua de electricitate din Ucraina”, a mai spus Costin Raiu.

5. Manipularea opiniei publice din social media este un atac cibernetic și nu avem măsuri de apărare
Cei de la Kaspersky au mai atras atenția asupra unui aspect, acela al manipulării opiniei publice prin intermediul social media, prin răspândirea de informații false sau înșelătoare, iar cele mai bune exemple sunt alegerile și SUA și referendumul din Marea Britanie privind Brexit-ul. Rezultatele celor două evenimente în care oamenii au fost chemați la vot au fost influențate de campaniile de manipulare pe internet. ”Problema mare este aceea că nu putem face nimic împotriva lor. Dacă în cazul unui malware putem să blocăm o aplicație, un site, împotriva campaniilor de manipulare a opiniei publice nu avem ce sa facem” a mai spus Raiu. Cu alte cuvinte tine de fiecare dintre noi cum ne alegem sursele informare și pe care le credem.

Au mai fost câteva aspecte pe care mi-ar fi plăcut să le amintesc, dar astăzi ne oprim aici. Dacă ați ajuns până aici, înseamnă că sunteți interesați de securitatea cibernetică și asta este un lucru pozitiv. Mediul online este parte integrantă a vieții noastre cotidiene. Mulți dintre noi ne desfășurăm activitatea preponderent în mediul online. Prin internet comunicăm, ne informăm, ținem legătură cu ceilalți, facem cumpărături, ne spunem secrete unii altora și așa mai departe. Iar ceva mai multă precauție în ceea ce întreprindem în mediul online nu strică.