Egész életét az online magánélet védelmének szentelte, és az F-Secure vállalatnál folytatja ezt a munkát. „Sok szempontból elmondható … hogy elvesztettük a magánéletért folytatott harcot. Sokan nem emlékeznek arra, milyen volt a világ az internet előtt. Sok ember számára a Google vagy a Wikipedia mindig is ott volt. Természetes, hogy számtalan szolgáltatást használnak az interneten, mindenféle adatot és tartalmat bevezetve. Valóban így fizet az interneten. A videó készítése pénzbe kerül, de az adatainkkal és a magánéletünkkel fizetünk érte. ”- magyarázza az F-Secure szakértője, Miko Hypponen a RootedCON 2017-ben.
„Lehet, hogy elvesztettük a magánélet elleni háborút. Azok a nemzedékek vagyunk, akiknek az élete elejétől a végéig nyomon követhető. Mindannyian viszünk nyomkövető eszközöket. Nagyon könnyű figyelemmel kísérni, hogy hol vagyunk, kivel kommunikálunk. Könnyű megismerni, hogy milyen emberek vagyunk. Ami minket érdekel. És az összes adat összegyűlik. Az adatok az új olaj. Ez így van, ezért beszélünk hírszerző ügynökségekről, de azokról a vállalatokról is, amelyek adatokat gyűjtenek tőlünk. A Google 80 000 milliót keresett 2016-ban … ingyenes szolgáltatásokat kínálva ”.
Aszimmetrikus háború a számítógépes bűnözés ellen
„Elvesztettük a magánélet és a biztonság csatáját. Nem vagyok hajlandó elismerni, hogy ez utóbbit elvesztettük. Mindaz, amit tettem, mióta elkezdtem tanulmányozni a rosszindulatú programokat és a reverz mérnököt, erre a célra szolgál: a rossz fiúkkal való harc. A rosszindulatú programokat küldőkkel szemben szolgáltatásmegtagadási támadások. De mi vagyunk azok, akiknek fehér sapka van, összehasonlítva a fekete sapkával. Nem tagadom, hogy munkánk bonyolult, mert a támadók hozzáférhetnek a védekezésünkhöz.
„Az első dolog, amit megtanulnak, hogy milyen biztonságot kell megtörniük. Ez a támadó kiindulópontja. És miután tudják, eldöntik, hogyan lépjenek be. Nagyon sok idejük van felkészülni … és mi keveset válaszolunk. Mindig rossz híreket hallunk a számítógép biztonságáról, támadásokról, szivárgásokról vagy arról, hogy a felhasználók hülyeségeket csinálnak, mindenhez ugyanazt a jelszót használják, és rosszindulatú linkeket nyitnak meg. Mégis hol voltunk 10 évvel ezelőtt? Nagy előrelépés történt a biztonság terén. Egy évtizeddel ezelőtt sok felhasználó használta a Windows XP-t, amelynek alapértelmezés szerint még tűzfala sem volt.
„A biztonság szempontjából hosszú utat tettünk meg. Nagyokat lépünk előre, de sajnos az ellenség is fejlődik a korral. Talán eljött az ideje, hogy találkozzunk az ellenséggel, megértsük őt. De, mint gyakran előfordul, ezt könnyebb megmondani, mint megtenni. A végfelhasználónak fogalma sincs arról, hogy ki áll a támadások mögött. Vannak hacktivisták, bűnözők, fehér sapkák, kormányok, szélsőségesek … vannak mindenféle hackerek. Vannak olyan emberek, mint Charlie Miller és Chris Vallasek. Hackelnek, mert javítani akarják a biztonságot. Anonymusnak oka van politikai tiltakozásra. A bűnözők vírusok írásával akarnak pénzt keresni. És a kormányokat ez is érdekli, mert kibertámadások adódnak hozzájuk. Hatékonyak, nem drágák és tagadhatatlanok. Tökéletes meccs, ha katonai szempontból gondolkodunk. Ha olcsó, hatékony és tagadhatatlan fegyvere van, akkor tökéletes a keveréke. Ezért kezdődik most a változás pillanata ».
Új számítógépes fegyverkezési verseny kezdődik
A következő fegyveres csata elején vagyunk. Láttuk a nukleáris fegyverkezési versenyt. Most a számítógépes fegyverekkel foglalkozunk. Megkezdődött és évekig ott marad. A számítógépes leszerelésről évtizedekre lesz szükség. A kormányok szempontjából pedig nemcsak a katonaság, hanem a biztonsági erők is vannak. Ha valaki azt mondta nekem, hogy a rendőrségnek vírusai vannak az állampolgárok megfertőzésére, nem hittem volna, de így van. Nincs gondom azzal, hogy a kormányok támadó technológiákat alkalmaznak a bűncselekmények kivizsgálására és a terroristák levadászására. El kell menni értük a fizikai világban és az online világban. De ha polgárként megadjuk ezt a jogot a biztonsági erőknek, akkor átláthatóságot kell kérnünk. Ennek a támadó kiberhatalomnak azt kell jelentenie, hogy a biztonsági erők statisztikákat tesznek közzé. 200 számítógépet fertőztünk meg rosszindulatú programokkal, 150-et pedig rosszul élő emberek ítéltek el. De lehet ennek az ellenkezője is. Nincs átláthatóság, ezért nem hozhatunk erről döntést. De a legnagyobb csoport, amely pénzt keres a támadásokból, a bűnözők. Olyan emberek, akik sokat keresnek és üldöznek.
A legújabb számítógépes bűnözéssel kapcsolatos trendek, hogy pénzt keressen az ön költségére
„A számítógépes bűnözés egyik legújabb trendje a trójaiak voltak, akik bitcoinokat és digitális pénznemeket loptak el. Tudjuk, hogy a találmányok nyilvánvalóak … amikor feltalálják őket. Ezek a legjobbak. A blockchain technológiának köszönhetően a tranzakciók automatikusan végrehajthatók bárki más beavatkozása nélkül. A Bitcoin és a blokklánc nem rossz. Jók, mint a pénz. A probléma az, hogy a bűnözők is akarják a pénzt, legyen az fizikai vagy virtuális. Hitelkártyával nehéz kokaint vásárolni. De a bitcoin használatával ez könnyebb. A bűnözők számára a bitcoin olyan, mint az ég ajándéka. Ezért van annyi trójai fellendülés. Jelenleg 110 különböző csoportot követünk, akik ugyanazon áldozatokért versenyeznek. És nem minden csoport Oroszországból származik, vannak Ukrajnából is.
Hogyan keresik az áldozataikat? Először egy számítógép megnyitásával egy link megnyitásával. Ma a legelterjedtebb módszer egy Word-dokumentum és egy e-mail melléklet. Ezt 2008-ban kezdték megtenni a makrón keresztül. És most visszatért. Tehát azok, akik több támadást kaphatnak, azok az emberi erőforrás részlegek kapják meg a fertőzött önéletrajzokat, amelyek linkekkel rendelkeznek információik bővítésére. A Microsoftnak meg kell változtatnia a gomb nevét a tartalom engedélyezése helyett, és azt kellene mondania, hogy „megfertőzte a rendszeremet” - a közvélemény általi mészárlás.
A számítógépes vírus, amely „megbocsát neked”, ha két barátot megfertőz
«Volt még egy ransomware - az a szoftver, amely információinak titkosításával eltéríti a számítógépet - amely 1300 dollárt kér, de két másik gép megfertőzésével megtakaríthatja magát. Meg kell fertőzni két embert, akik végül kifizetik a ransomware fejdíját. Ez a pattogatott kukorica. Minden áldozatnak egyedi URL-je van, így ha elküldi a Facebookra, sok ember fertőzött. Nagyon kreatív és okos. Térjünk vissza ezekre a srácokra a ransomware után. "
A LinkedIN elleni kibertámadás milliomossá tette az azt elkövető számítógépes bűnözőt
«Volt egy LinkedIN hack 2012-ben, és ha benne voltál…. ellopták a kulcsaidat. Tehát, ha volt fiókja ezen a közösségi hálózaton, azt egy számítógépes bűnöző ellopta, amelyet most mindenki ismer - megmutatta a fényképét. Én voltam az egyik áldozata. Még nem kapott büntetést, bár Prágában nyaralás közben őrizetbe vették barátnőjével, és reméli, hogy kiadják az Egyesült Államoknak. Mi köze van 130 millió jelszó ellopásához? Nos, más számítógépes bűnözők jönnének hozzájuk. Mennyit lehet keresni a jelszavak eladásával? Nem tudom. De ha megnézünk néhány videót a YouTube-on, ötletet kaphatunk. Beszéljen a vakációjáról olyan szuper sportkocsikkal, mint az Audi R8 és a Lamborghini Hurracane. Ezen kívül látható, hogy van Mercedese, Aston Martinja, Porsche-je, Rolex-je és Rolls Royce-ja. Tehát mennyit keresett? Nos, nem tudom, de elég ».
«Ha megkapja ezeket a kulcsokat, 1,3 millió Gmail-fiókot érhet el. Mert mindegyiknek ugyanaz a jelszava, mint a linksIN-ben. Megkérdeztük, és a felhasználók 50% -a ugyanazt a jelszót használja az összes webhelyen. Nagyon hülye. Tehát miután beléptek a Gmailbe, régi e-maileket keresnek. A Gmail soha nem törli őket, és egy adott típust keresnek. Azokat, amelyeket akkor kap, amikor regisztrál egy internetes áruházba, például az Amazonra. Tehát tudják, hogy van fiókja ezzel az e-mail címmel, például az Amazon. És ha a jelszava nem működik rajta, akkor nem számít. Mivel az összes bejelentkezési oldalon található egy varázsgomb "Elfelejtettem a jelszavamat", és hogy hogyan férnek hozzá a Gmailhez … nos, hozzáférnek hozzá. Miután beléptek a Gmailbe, mindenhez hozzáférnek. Megvásárolhatják az Xbox-ot, a Palystation-t, és Ön fizetni fog érte ».
A rettegett tárgyak internete
«Egy másik nagy kihívás a kezünkben a tárgyak internete és az ipari vezérlőrendszer, az ICS fényes jövője. Így bemutatta az uszodában zajló nukleáris reakciót. Miért mutatom ezt a videót? Nos, mert ez az ipari ellenőrzés példája. Ezt a reaktort egy PLC, egy programozható robot vezérli. Minden infrastruktúrát számítógépek és szoftverek kezelnek. Tisztában kell lenned vele. Számítógépes biztonságból származunk, és évekig azt hittem, hogy biztonságban kell lennem a számítógépekkel. De most nem tudom. A mi feladatunk nem a számítógépek védelme. Ez abból áll, hogy biztonságot nyújt az egész társadalom számára. Itt az ideje megváltoztatni a világ látásmódját. És nagyon sok mindenről van szó, és annyi mindenről beszélnek az IOT és az ICS kockázatairól, és az első az, hogy ezek a dolgok csatlakoznak az internethez, annak ellenére, hogy nem kell csatlakozniuk. Ezek a dolgok lehetővé teszik a hozzáférést ahhoz, ami mögött van. Sok olyan gyári rendszer létezik, amelyek tévedésből csatlakoznak az internethez.
Így mutatott be egy online krematóriumot, a biztonsági kamerákon át látott hálószobákat … «Egy barátom olyan dolgokat talál, mint egy csónak, jelszó nélkül csatlakoztatva. Függönyök és redőnyök is. És a barátom azt mondja, hogy amikor az ember kinyithatja és bezárhatja a függönyt az interneten, az azt jelenti, hogy a dolgok internetének nincs a jövőben. Itt. És ők vektorok. Hozzáférhet egy villanykörtéhez, amely lehetővé teszi más rendszerek elérését. Letesz egy kávéfőzőt Wi-Fi-vel, és ez lesz a lánc leggyengébb láncszeme, és egy nap felébred, és az összes számítógépe titkosítva van. Csinálni? "Soha ne használjon eszközt anélkül, hogy erős jelszavakat adna meg."
„A Mirai rosszindulatú program 120 millió IOT-eszközt fertőzött meg, de tulajdonosukat ez nem érdekelte. Beszélünk velük. A biztonsági kameráját feltörték … és válaszoltak, hogy milyen jó? De jól működik. Ha működik, az embereket nem érdekli, hogy támadásra használják-e. És a legszomorúbb az, hogy kevés jelszót használt az összes eszköz. És a Telnetet is használták - a 80-as évekből származó rendszert -, mert nem volt titkosítva ».
Az elektronikus eszközöket szabályozni kell: ha nem biztonságosak, akkor képesnek kell lennie arra, hogy igényt tartson
„Be kell fektetnie a biztonságba. Szabályozzuk a fizikai biztonságot, és az online biztonságot is szabályozni kell. Nem olyanról beszélek, amely meghatározza a készülékekre vonatkozó szabályozásokat. De szabályozni kell, hogy a gyártót beperelik az általa okozott problémákért. Ha van egy rövidzárlatú mosógépe, akkor meg kell javítania. És ha nem tudod beperelni, és ezt el kell érni a számítógépes világban. Hogy beperelhetsz egy biztonsági megsértés miatt.
Eljött a számítógépes fegyverek és a számítógépes leszerelés ideje
«Beszéltem a kormányokról és azok feltöréséről. Első sorban az USA-val szemben az elnökválasztáson elkövetett támadások vannak. Oroszország megpróbálta befolyásolni a világ legnagyobb hatalmának választásainak eredményét. Néhány hónappal korábban készült egy interjú a Bloomber-ben Putyinnal, de ez már ismert volt. Tehát megkérdezték tőle, hogy ki csapta be a demokratákat? Tényleg számít? A fontos az e-mailek tartalma. Ne vonja el a közönség figyelmét arról, hogy ki tette. Ez a kiberháború? Nem".
Ukrán katonák, akik a mobiljuk megfertőzése után öltek meg … és földrajzi helyzetbe kerültek
De két hónappal ezelőtt az ukrán katonák látták, hogy telefonjuk rosszindulatú programokkal fertőzött, elhelyezték őket, és a tüzérség összetörte őket. A kiberháború ködéről beszélek. Ez a fegyverkezési verseny egy adott országban, tudhatja, hogy egy országnak hány harckocsija van…. De a cyberkapacidokban fogalma sincs. Tudjuk, hogy az Egyesült Államok jó, hogy több pénzt fektettek hosszabb időre a kibervédelmi képességek fejlesztésére, hogy Izrael, Oroszország, Kína nagyon jók. De akkor minden nagyon ködös, mekkora Svédország kibertámadási képessége? Spanyolország? Vietnam? Nincs ötletem. Ez a kiberháborús köd. Ezért nagyon különbözik a nukleáris fegyverek versenyétől. Hatalma nem a használatában, hanem abban rejlett, hogy képes félelmet kelteni. Hirosima és Nagaszaki egyértelmű példák voltak. Ez nem a használatáról szól, hanem annak bemutatásáról, hogy vannak. Mindenki tudja, hogy amikor egy ország rendelkezik azzal a fegyverrel, senki sem keveri vele.
A kiberháborús köddel senki sem tud semmit. A számítógépes fegyverek ereje nem ellentétes. Ezért látjuk őket. A stuxnet és az elektromos hálózat feltörése 2015-ben Ukrajnában vagy az ukrán katonák, akik a csatatéren haltak meg 2016-ban.
A számítógépes fegyverek erejét használják. A számítógépes fegyverek könnyen hozzáférhetőek és sok erővel bírnak. A Stuxnet nem érhető el tiszta katonai képességekkel. Ha az iráni nukleáris program késleltetéséről volt szó, akkor az országot magas áron is megtámadhatták, élet közben is, vagy bombázhatták az üzemet. Vagy írhat stuxnetet, ami millióba kerül. És ugyanannyiba kerül, mint egy B52 kimenet. De ettől eltérően nem látható.
A hackerek már nem védik a számítógépeket … most ők védik a világot
«Ebben a világban élünk ma. Mindannyian biztonsági emberek vagyunk. Úgy gondoltuk, hogy az a feladatunk, hogy biztonságot nyújtsunk a számítógépeknek. De már nem. Ez a munka mostantól a biztonság megteremtése a társadalom számára, és ezt nagyon komolyan kell vennünk, mert nagy a felelősségünk, annál többet gondolunk, mert sokat gondolkodunk, mert mi vagyunk azok, akik megvédjük társadalmunkat ».
További hasonló cikkeket láthat a OneMagazine-ban.