Celý svoj život zasvätil ochrane súkromia ľudí online a v spoločnosti F-Secure v tejto práci pokračuje. "Dá sa povedať mnohými spôsobmi … že sme prehrali boj o súkromie." Mnoho ľudí si nepamätá, aký bol svet pred internetom. Pre mnoho ľudí tu bol vždy Google alebo Wikipedia. A je pre nich prirodzené využívať množstvo služieb na internete zavádzajúcich všetky druhy dát a obsahu. Takto naozaj platíte na internete. Vytvorenie videa stojí peniaze, ale platíme zaň svojimi údajmi a ochranou súkromia, “nevysvetľuje expertka na F-Secure Miko Hypponen na RootedCON 2017.
"Možno sme prehrali vojnu o súkromie." Sme tou generáciou ľudí, ktorých život sa dá vystopovať od začiatku do konca. Všetci nosíme sledovacie zariadenia. Je veľmi ľahké sledovať, kde sme, s kým komunikujeme. Je ľahké vedieť, akí sme ľudia. Čo nás zaujíma. A zhromažďujú sa všetky údaje. Dáta sú nový olej. Je tomu tak a preto hovoríme o spravodajských agentúrach, ale aj o spoločnostiach, ktoré od nás zhromažďujú údaje. Google v roku 2016 zarobil 80 000 miliónov … ponúkať bezplatné služby “.
Asymetrická vojna proti počítačovej kriminalite
"Prehrali sme bitku o súkromie a bitku o bezpečnosť." Odmietam však pripustiť, že sme stratili to druhé. Všetko, čo som urobil, odkedy som začal študovať malware a reverzné inžinierstvo, bolo na tento účel: boj so zloduchmi. Proti tým, ktorí odosielajú malvér, útoky odmietnutia služby. Ale my sme tí s bielym klobúkom v porovnaní s tými s čiernym klobúkom. Nepopieram, že naša práca je komplikovaná, pretože útočníci majú prístup k našej obrane.
"Prvá vec, ktorú sa naučia, je to, akú bezpečnosť musia prelomiť." To je východiskový bod útočníka. Akonáhle to vedia, rozhodnú sa, ako vstúpiť. Majú veľa času na prípravu … a my málo odpovedáme. Vždy počúvame zlé správy o počítačovej bezpečnosti, o útokoch, únikoch alebo o tom, že používatelia robia hlúposti, na všetko používajú rovnaké heslo a otvárajú škodlivé odkazy. Kde sme však boli pred 10 rokmi? V oblasti bezpečnosti došlo k veľkému pokroku. Pred desiatimi rokmi veľa používateľov používalo Windows xp, ktorý štandardne nemal ani bránu firewall.
"Pokiaľ ide o bezpečnosť, prešli sme dlhú cestu." Robíme veľké pokroky, ale, bohužiaľ, s dobou sa vyvíja aj nepriateľ. Možno nastal čas stretnúť sa s nepriateľom, rozumieť mu. Ako to však často býva, ľahšie sa to povie, ako urobí. Koncový používateľ netuší, kto stojí za útokmi. Existujú hacktivisti, zločinci, bieli čiapky, vlády, extrémisti … sú tu všelijakí hackeri. Máme ľudí ako Charlie Miller a Chris Vallasek. Hacknú preto, lebo chcú zvýšiť bezpečnosť. Anonymus má dôvod na politický protest. Zločinci si chcú zarobiť peniaze písaním vírusov. A vlády to zaujíma aj preto, že sa k nim pridávajú aj kybernetické útoky. Sú efektívne, nie sú drahé a sú nepopierateľné. Je to perfektná zhoda, keď uvažujete z vojenského hľadiska. Ak máte zbraň, ktorá je lacná, efektívna a nepopierateľná, máte perfektný mix. Preto teraz začína okamih zmeny ».
Začínajú sa nové preteky kybernetických zbraní
Sme na začiatku nasledujúcej ozbrojenej bitky. Videli sme preteky v zbrojení jadrových zbraní. Teraz sa zaoberáme kybernetickými zbraňami. Začalo to a zostane tam roky. Bude trvať desaťročia, kým sa bude hovoriť o kybernetickom odzbrojení. A z pohľadu vlád existujú nielen vojenské, ale aj bezpečnostné sily. Keby mi niekto povedal, že polícia bude mať vírusy na infikovanie občanov, neveril by som tomu, ale je to tak. Nemám problém s tým, aby vlády využívali útočné technológie na vyšetrovanie zločinov a dopadenie teroristov. Musíte pre ne ísť vo fyzickom svete a vo svete online. Ale ak ako občania poskytneme toto právo bezpečnostným silám, musíme požiadať o transparentnosť. Táto ofenzívna kybernetická sila musí znamenať, že bezpečnostné sily zverejňujú štatistické údaje. Infikovali sme 200 počítačov malvérom a 150 bolo od ľudí, ktorí boli zlí a boli odsúdení. Môže to však byť aj naopak. Neexistuje žiadna transparentnosť, a preto o nej nemôžeme rozhodovať. Ale najväčšou skupinou, ktorá si zarába na útokoch, sú zločinci. Sú to ľudia, ktorí veľa zarábajú a sú prenasledovaní.
Najnovšie trendy v počítačovej kriminalite, ako zarobiť peniaze na svoje náklady
„Jedným z posledných trendov v počítačovej kriminalite boli trójske kone, ktoré kradnú bitcoiny a digitálne meny. Vieme, že vynálezy sú zrejmé … keď sú vynájdené. To sú tí najlepší. Vďaka technológii blockchain môžu byť transakcie uskutočňované automaticky bez zásahu kohokoľvek iného. Bitcoin a blockchain nie sú zlé. Sú dobré ako peniaze. Problém je v tom, že zločinci chcú aj peniaze, či už fyzické alebo virtuálne. Je ťažké kúpiť kokaín kreditnou kartou. Ale s bitcoinom je to jednoduchšie. Pre zločincov je bitcoin ako dar z nebies. Preto je tu toľko trójskych koní. V súčasnosti sledujeme 110 rôznych skupín, ktoré súťažia o rovnaké obete. A nie všetky skupiny pochádzajú z Ruska, existujú aj niektoré z Ukrajiny.
Ako hľadajú svoje obete? Najskôr prostredníctvom zneužitia, ktoré infikovalo počítač otvorením odkazu. Najbežnejší spôsob je dnes prostredníctvom dokumentu Word a prílohy e-mailu. Toto sa začalo robiť v roku 2008 prostredníctvom makra. A teraz je späť. Takže tí, ktorí môžu dostať viac útokov, sú oddelenia ľudských zdrojov, ktoré dostávajú infikované životopisy, ktoré majú odkazy na rozšírenie svojich informácií. Spoločnosť Microsoft musí namiesto povolenia obsahu zmeniť názov tlačidla, bude musieť povedať „infikovať môj systém“ „- smiech od verejnosti-.
Počítačový vírus, ktorý vám „odpustí“, ak infikuje dvoch priateľov
«Vyskytol sa dokonca ransomvér - softvér, ktorý unesie počítač šifrovaním jeho informácií -, ktorý si vyžiada 1 300 dolárov, ale môžete sa ušetriť infikovaním ďalších dvoch počítačov. Musíte infikovať dvoch ľudí, ktorí nakoniec vyplatia odmenu za ransomvér. Je to pukance. Každá obeť má jedinečnú adresu URL, takže ak ju pošlete na Facebook, je infikovaných veľa ľudí. Je veľmi kreatívny a môj chytrý. Vráťme sa týmto ľuďom po ransomvéri. ““
Kybernetický útok proti spoločnosti LinkedIN urobil z kyberzločinca, ktorý to urobil, milionára
«V roku 2012 došlo k hacknutiu LinkedIN a ak ste v ňom boli…. ukradli ti kľúče. Ak ste teda mali účet na tejto sociálnej sieti, ukradol vám ho počítačový zločinec, o ktorom teraz všetci vedia - ukázal svoju fotografiu. Bol som jednou z jeho obetí. Zatiaľ nedostal trest, hoci je zadržaný na dovolenke v Prahe so svojou priateľkou a dúfa, že bude vydaný do Spojených štátov. Čo to má spoločné s krádežou 130 miliónov hesiel? No prišli by k nim ďalší zločinci. Koľko si môžete zarobiť predajom hesiel? Neviem. Pozeraním videa na YouTube však môžeme získať nápad. Porozprávajte sa o svojej dovolenke so superšportovými vozidlami, ako sú Audi R8 a Lamborghini Hurracane. Okrem toho je vidieť, že má Mercedes, Aston Martin, Porsche, Rolex a Rolls Royce. Koľko teda zarobil? No, neviem, ale dosť ».
«Ak získate tieto kľúče, získate prístup k 1,3 miliónu účtov Gmail. Pretože všetci majú rovnaké heslo ako v linkedIN. Požiadali sme a 50% používateľov používa rovnaké heslo na všetkých stránkach. Je to dosť hlúpe. Akonáhle teda vstúpia do Gmailu, hľadajú staré e-maily. Gmail ich nikdy neodstráni a hľadajú konkrétny typ. Tie, ktoré dostanete, keď sa zaregistrujete v internetovom obchode, ako je napríklad Amazon. Takže vedia, že máte účet s touto e-mailovou adresou, napríklad Amazon. A ak na ňom vaše heslo nefunguje, nevadí. Pretože všetky prihlasovacie stránky majú čarovné tlačidlo „Zabudol som svoje heslo“ a ako majú prístup k službe Gmail … no majú k nej prístup. Po prístupe k službe Gmail majú prístup ku všetkému. Môžu si kúpiť Xbox, Palystation a vy to zaplatíte ».
Obávaný internet vecí
„Ďalšou veľkou výzvou v našich rukách je svetlá budúcnosť internetu vecí a priemyselného riadiaceho systému ICS. Takto ukázal jadrovú reakciu prebiehajúcu v bazéne. Prečo zobrazujem toto video? Pretože je to príklad priemyselnej kontroly. Tento reaktor je riadený PLC, programovateľným robotom. Všetky infraštruktúry sú spravované počítačmi a softvérom. Musíte v tom mať jasno. Sme z počítačovej bezpečnosti a roky som si myslel, že musím zabezpečiť počítače. Ale teraz neviem. Našou úlohou nie je zabezpečiť počítače…. Spočíva v poskytnutí bezpečnosti celej spoločnosti. Je čas zmeniť spôsob, akým vidíš svet. A je toľko vecí a hovorí sa o toľkých veciach o rizikách IOT a ICS a prvá je, že tieto veci sa pripájajú k internetu, aj keď sa pripájať nemusia. Tieto veci umožňujú prístup k tomu, čo je za nimi. Existuje veľa továrenských systémov, ktoré sa pripájajú k internetu omylom.
Takto ukázal online krematórium, spálne videné bezpečnostnými kamerami … «Môj priateľ nájde veci ako čln spojený bez hesla. Tiež záclony a rolety. A môj priateľ hovorí, že keď je možné na internete zatiahnuť a zatiahnuť závesy, znamená to, že internet vecí nebude v budúcnosti. Je tu. A sú to vektory. Máte prístup k žiarovke, ktorá umožňuje dosiahnuť na iné systémy. Dáte kávovar s Wi-Fi a stane sa najslabším článkom v reťazci a jedného dňa sa zobudíte a máte všetky počítače zašifrované. Robiť? „Nikdy nepoužívajte zariadenie bez zadania silných hesiel.“
"Malvér Mirai infikoval 120 miliónov zariadení IOT, ale ich vlastníkov to nezaujímalo." Rozprávame sa s nimi. Vaša bezpečnostná kamera bola napadnutá hackermi … a oni odpovedali áno, čo je v pohode? Ale funguje to dobre. Ak to funguje, ľuďom je úplne jedno, či sa to použije na útok. A najsmutnejšie na tom je, že všetky zariadenia používali iba niekoľko hesiel. A tiež použili Telnet - systém z 80. rokov - pretože nebol šifrovaný ».
Elektronické zariadenia musia byť regulované: ak nie sú bezpečné, musíte byť schopní reklamovať
"Musíte investovať do bezpečnosti." Regulujeme fyzickú bezpečnosť a online bezpečnosť musí byť regulovaná. Nehovorím o jednom, ktorý stanovuje predpisy pre spotrebiče. Je však potrebné upraviť, aby bol výrobca žalovaný za problémy, ktoré vytvára. Ak máte práčku so skratom, musíte ju opraviť. A ak ju nemôžete žalovať, musí sa to v kybernetickom svete dosiahnuť. Že môžete žalovať za porušenie bezpečnosti.
Nastal čas pre kybernetické zbrane a kybernetické odzbrojenie
«Hovoril som o vládach a ich nabúraní. Máme miesto v prvom rade pri nasadení útokov proti USA v prezidentských voľbách. Rusko sa pokúsilo ovplyvniť výsledok volieb najväčšej mocnosti sveta. Niekoľko mesiacov predtým bol v Bloombergu rozhovor s Putinom, ale bol už známy. Spýtali sa ho teda, kto hackol demokratov? Je to naozaj jedno? Dôležitý je obsah e-mailov. Nerozptyľujte verejnosť tým, kto to urobil. Je to kybernetická vojna? Nie “.
Ukrajinskí vojaci zabití po infikovaní mobilného telefónu … a geopozície
Lenže pred dvoma mesiacmi videli ukrajinskí vojaci ich telefón infikovaný malvérom, boli lokalizovaní a delostrelectvo ich rozbilo. Hovorím o hmle kybernetickej vojny. Na týchto pretekoch v zbrojení v konkrétnej krajine môžete vedieť, koľko tankov má daná krajina … Ale v cybercapacides žiadny nápad. Vieme, že USA sú dobré, že sa dlhšiu dobu investovalo viac peňazí na rozšírenie kapacít kybernetickej obrany, že Izrael, Rusko a Čína sú veľmi dobré. Ale potom je všetko veľmi hmlisté, čo je to kybernetická útočná kapacita Švédska? Španielsko? Vietnam? Žiadny nápad. To je hmlovina počítačovej vojny. Preto sa veľmi líši od závodu v jadrových zbraniach. Jeho sila nebola v jeho použití, ale v jeho schopnosti vytvárať strach. Hirošima a Nagasaki boli jasnými príkladmi. Nejde o to, aby ste ich použili, ale o to, že ukážete, že ich máte. Každý vie, že keď má krajina túto zbraň, nikto s ňou nepokazí.
S hmlovinou kybernetickej vojny nikto nič nevie. Sila kybernetických zbraní nie je disidentská. Preto ich vidíme. Stuxnet a nabúranie elektrickej siete na Ukrajine v roku 2015 alebo ukrajinskí vojaci, ktorí zahynuli na bojisku v roku 2016.
Sila kybernetických zbraní je v ich použití. Kybernetické zbrane sú ľahko dostupné a majú veľkú silu. Stuxnet nebolo možné dosiahnuť s čírou vojenskou schopnosťou. Ak by išlo o oddialenie iránskeho jadrového programu, mohla by byť krajina napadnutá s vysokými nákladmi, aj so životmi, alebo by mohlo dôjsť k bombardovaniu elektrárne. Alebo môžete napísať stuxnet, ktorý stál milión. A stál to rovnako ako výstup B52. Ale na rozdiel od tohto to nie je viditeľné.
Hackeri už nebránia počítače … teraz bránia svet
«Toto je svet, v ktorom dnes žijeme. Všetci sme ľudia v bezpečí. Mysleli sme si, že našou úlohou je poskytnúť počítačom zabezpečenie. Ale už nie. Teraz táto práca odteraz spočíva v poskytovaní bezpečnosti spoločnosti a musíme ju brať veľmi vážne, pretože máme veľkú zodpovednosť, viac ako si veľa myslíme, pretože práve my bránime našu spoločnosť ».
V OneMagazine si môžete pozrieť viac podobných článkov.