Intalnire webPR

Care sunt noile strategii ale infractorilor cibernetici si cum ne putem feri de ele? Liviu Arsene, Senior eThreat Analyst la Bitdefender, a discutat despre cele mai noi tendinte din domeniul atacurilor informatice

de     Smile Media
Luni, 8 iunie 2015, 21:57 Economie | IT

Liviu Arsene - Senior eThreat Analyst
Foto: BitDefender
Infractorii cibernetici isi schimba constant modul de operare, in asa fel incat sa poata fi extrem de eficienti intr-un timp cat mai scurt. Daca in trecut, atacurile informatice vizau un numar mare de tinte, astazi infractorii isi aleg victimele cu mai multa atentie. Despre noile abordari ale atacurilor informatice, despre cum reusesc infractorii sa obtina bani intr-un mod extrem de rapid si despre modalitatile prin care putem evita astfel de amenintari a discutat Liviu Arsene, Senior eThreat Analyst la Bitdefender.

Scurta biografie
Liviu Arsene este Senior eThreat Analyst in cadrul companiei Bitdefender, cel mai mare producator de software controlat de romani. Arsene detine o ampla expertiza in aspecte legate de tehnologie si analizeaza in mod constant tendintele in materie de securitate informatica la nivel global. Este pasionat de gadgeturi si tehnologii inovatoare, mai ales de caracteristicile legate de securitate si impactul strategic al acestora pe termen lung.

Nota redactiei:
  • Puneti intrebarile in formularul de comentarii de la finalul articolului;
  • Pentru a pastra coerenta si relevanta discutiei, nu vom valida comentariile care nu se refera la temele anuntate, care nu contin intrebari sau care constau in atacuri la persoana.


Citeste mai multe despre   









7039 vizualizari
  • solutii alternative (Marţi, 9 iunie 2015, 9:38)

    Florin [anonim]

    Windows este cel mai raspandit OS si evident, cel mai atacat de virusi. In aceste conditii, ar fi o solutie migrarea spre un alt OS, precum ar fi Ubuntu sau Linux Mint? O alta alternativa ar fi folosirea softurilor HIPS, insa pentru utilizatorii obisnuiti aceasta nu este aplicabila. Dvs. ce credeti, care ar fi cea mai buna optiune?
    • r (Miercuri, 10 iunie 2015, 13:04)

      Liviu Arsene [hotnews.ro] i-a raspuns lui Florin

      Conceptia ca Windows este cea mai vulnerabila platforma nu este in tocmai adevarata. A fost chiar un studiu prin care se demostra ca OSx, iOS, si sistemele bazate le kernell-ul de Linux sunt cele mai vulnerabile. Nu cred ca solutia cea buna este migrarea catre un al OS. Poate cea mai buna solutie ar fi ca atat sistemul de operare folosit, cat si aplicatiile instalate sa fie actualizate la zi. In plus, este vital sa existe instalata o solutie de securitate (free sau paid).
  • Alte metode (Marţi, 9 iunie 2015, 13:07)

    Bog [anonim]

    Ce alte metode in afara de phishing, social engineering, e-mail bombing sunt folosite in ultima vreme?

    Ne referim aici doar la persoane fizice sau si la masini, servere, unde se pot folosi diferite tehnici?
    • r (Miercuri, 10 iunie 2015, 13:11)

      Liviu Arsene [hotnews.ro] i-a raspuns lui Bog

      Vectorii de atac nu se limiteaza doar la aceste metode. In contextul in care apar din ce in ce mai multe smart device-uri care sunt conectate la internet, exista foarte mari sanse ca ele sa fie exploatate si controlate de la distanta. Cum ar fi ca smart fridge-ul sa-ti trimita spam la device-urile din casa? sau ca termostatul (dat peste cap) sa-ti defecteze centrala de la un uz prea intens?
  • hackeri vs companii (Marţi, 9 iunie 2015, 17:12)

    romanu' [anonim]

    Apreciez eforturile companiilor de securitate in a detecta malware-ul si virusii creeati de indivizi mai mult sau mai putin organizati, numiti hackeri.
    Pentru mine e deranjant, poate nu in aceeasi masura dar totusi deranjant, si faptul ca unele companii, precum Google, Facebook, etc, "fura" date si le folosesc in scopuri nu tocmai favorabile utilizatorului. Pastrand diferenta de dimensiune, aceste companii, pot fi clasificate in aceeasi categoria cu hackerii. Ca sa exemplific, nu ma refer aici la informatiile partajete benevol de utilizator pe contul sau de facebook (informatii care devin publice) ci la faptul ca facebook are access la agenda telefonica a utilizatorului, si chiar e copiata in contul online al utilizatorului. Exemple sunt multe in acest sens.

    Intrebarea mea este daca Bitdefender are in plan dezvoltarea unei astfel de aplicatii sau daca aveti cunostinta de vreo aplicatie, free sau contra cost, prin care utilizatorul sa poata limita comportamentul unor astfel de aplicatii precum facebook, viber, etc?
    • r (Miercuri, 10 iunie 2015, 13:30)

      Liviu Arsene [hotnews.ro] i-a raspuns lui romanu'

      Exista aplicatii care cer in mod legitim acces la anumite informatii pentru a furniza un serviciu suplimentar. In exemplul cu Facebook, accesul la agenda telefonica iti ofera posibilatea de a asocia un numar de telefon cu poza de profil a contactului. In schimb, exista si aplicatii care cer in mod ilegitim access la date si le transmit catre parti terte. Am dezvoltat o aplicatie pentru Android (Clueful) care analizeaza comportamentul aplicatiilor instalate si iti ofera informatii detaliate despre ce anume iti acceseaza, unde se duc acele informatii, precum si daca comunicarea credentialelor de autentificare se desfasoara in mod securizat. Pentru iOS, exista un website (http://cluefulapp.com/) unde poti afla cum o anumita aplicatie de iOS iti foloseste date, precum si unde anume le trimite. Ambele produse sun gratuite.
  • Intrebare (Marţi, 9 iunie 2015, 20:22)

    SlayerSS [anonim]

    Buna ziua.

    De multe ori se intampla ca unii virusi sa treaca si de bariera unui antivirus licentiat, fara ca userul sa descarce sau sa execute vreun fisier de tip malware. In aceste conditii, ce ar trebuie sa faca un utilizator sa isi protejeze mai bine datele de pe device-uri, in afara de solutia cea mai simpla de a nu se conecta la internet. :)

    Multumesc!
    • r (Miercuri, 10 iunie 2015, 13:17)

      Liviu Arsene [hotnews.ro] i-a raspuns lui SlayerSS

      Daca nu esti conectat la internet nu inseamna ca nu poti fi infectat. Daca vine cineva cu un stick deja virusat si-l conecteaza la PC-ul tau, ti-ai garantat infectia. Cazurile in care un virus trece de bariera unei solutii de securitate sunt foarte rare. In cazul in care se intampla, o solutie de securitate eficienta va reporni sistemul intr-un mediu privilegiat, va efectua dezinfectia, iar sistemul de operare va continua sa functioneze normal.
  • Modelul vechi vs modelul nou (Miercuri, 10 iunie 2015, 12:56)

    Mirela [anonim]

    Continut: Care credeti ca este principala diferenta dintre "modul vechi" de operare al infractorilor cibernetici si "cel nou"? Credeti ca este vorba doar de avansul tehnologic sau si de vulnerabilitatile din ce in ce mai evidente (+lipsa de atentie) a utilizatorilor. Care ar fi cele mai bune metode de preventie? Multumesc
    • r (Miercuri, 10 iunie 2015, 13:41)

      Liviu Arsene [hotnews.ro] i-a raspuns lui Mirela

      Principala diferenta consta in motivarea din spatele activatii. Daca acum ceva timp erau interesati sa obtina recunoastere pentru "talentul" de a scrie un virus, acum sunt motivatiile sunt de natura financiara. Prin urmare, acum sunt interesati fie sa ofere servicii cibernetice infractionale fie sa creeze malware capabil sa genereze profit (ex: ransomware - tip de malware care iti cripteaza anumite fisiere si cere o recompensa pentru deblocarea accesului la ele). Faptul ca numarul vulnerabilitatilor raportate (atat asupra sistemelor de operare cat si asupra aplicatiilor) a crescut alarmant, creste riscul de infectie. Ca si metode proactive de protectie, recomand nu doar utilizarea unei solutii de securitate capabile sa identifice chiar si cele mai noi amenintari, dar si aplicatiilor instalate cu cele mai noi actualizari de securitate. Factorul uman va fi intotdeauna cea mai slaba veriga in lantul securitatii, de accea este recomandat un maxim de atentie in toate activitatile pe care le desfasurati online. Chiar daca ceva pare legitim, nu intotdeauna se intampla sa fie asa :)
  • cat pot castiga hackerii? unde invata meserie? (Miercuri, 10 iunie 2015, 14:08)

    dorina t [anonim]

    ce venituri obtin si de unde?
    • r (Miercuri, 10 iunie 2015, 14:35)

      Liviu Arsene [hotnews.ro] i-a raspuns lui dorina t

      Printre acestia exista si indivizi care au un background puternic atat in IT cat si in securitate. Veniturile le obtin fie din dezvoltarea de malware personalizat (licitatiile pornesc de la cateva sute de dolari pana la cateva mii), fie din de la victime infectate cu ransomware. In conditiile in care un singur server care distribuie ransomware are potentialul de a infecta cateva sute de mii de victime (de la care cere in medie cateva sute de dolari), sumele pe care le obtin pot fi de ordinul zecilor (sau chiar sutelor) de mii de dolari.
  • Vulneravilitate (Miercuri, 10 iunie 2015, 15:16)

    Adrian [anonim]

    Va rog sa argumentati, cu exemple concrete si solide, afirmatia dumneavoastra conform careia "sistemele bazate pe kernell Linux sunt cele mai vulnerabile". Este o afirmatie cel putin bizara, avand in vedere ca patch-urile de securitate in cazul Linux sunt aproape zilnice, iar gaurile de securitate sunt inchise aproximativ in timp real, spre deosebire de Microsoft.

    Cunoastem faptul ca softul dumneavoastra NU ruleaza pe Linux si nu aveti niciun interes sa promovati aceste platforme, insa faceti o afirmatie periculoasa. Nu toata lumea care posteaza pe aici pune mana pentru prima data pe un calculator, iar ideea pe care doriti sa o induceti (ca Linux este "cea mai vulnerabila platforma") este total eronata. Atat de eronata, incat tot ce veti afirma in continuare nu mai are absolut nicio valoare, cel putin pentru mine.
    • r (Miercuri, 10 iunie 2015, 17:10)

      Liviu Arsene [hotnews.ro] i-a raspuns lui Adrian

      Studiul care afirma lucrurile astea este urmatorul: http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/. Tin sa reiterez faptul ca ma refeream la vulnerabilitati si nu la malware.
  • notificari porno pe facebook... (Miercuri, 10 iunie 2015, 16:34)

    constantin [anonim]

    alaltaieri seara am primit doua notificari diferite porno de la o persoana pe care nu o cunosc,...am vrut sa gasesc o modalitate de a-i stopa alte viitoare 'notificari' si nu am gasit...ce ne recomandati
    • r (Miercuri, 10 iunie 2015, 17:11)

      Liviu Arsene [hotnews.ro] i-a raspuns lui constantin

      Pe ce canal au venit notificarile? ex: email, facebook, yahoo messenger, etc.
  • antimalware (Miercuri, 10 iunie 2015, 17:03)

    Dedalus [anonim]

    De ce exista doua tipuri de unelte de protective:
    a) antivirus
    si
    b) antimalware?
    Personal am vazut destule cazuri cand antivirusii nu au detectat nimic (si vorbesca aici de mai multe solutii de varf oferite de comapnii cunoscute), in timp ce programele antimalware au gasit si dezinfectat serios?
    Chiar am auzit afirmatia pe forumuri ca un antivirus este un program care te face sa iti doresti un antimaware...
    (vorbesc de malware in sens restrains, stiu ca si virusii intra in aceasta categorie daca e vazuta mai larg)
    • r (Joi, 11 iunie 2015, 10:32)

      Liviu Arsene [hotnews.ro] i-a raspuns lui Dedalus

      Un antivirus are ca scop eliminarea virusilor. Ca si descriere, un virus este un anumit cod malitios care au ca scop steregerea, editarea sau adaugarea unor fisiere cu scopul de a fi cat mai disructiv.
      Un produs antimlware are ca scop protejarea impotriva tuturor tipurilor de amenintari (trojans, spyware, adware, worms, rootkits, phishing, etc.). Cu alte cuvinte, o solutie antimaware asigura protectia impotriva mai multor tipuri de amenintari.
  • vulnerabilitati (Joi, 11 iunie 2015, 11:36)

    rst [anonim]

    Articolul la care faceti trimitere (http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/) prezinta realitatea în mod deformat ( am +20 ani de IT, cred ca puteti sa ma credeti) Informatiile sunt prezentate astfel încât "sa dea bine" pentru "Windows". Sistemele de tip UNIX (Linux , BSD, etc) sunt mai sigure pentru ca orice fisier ce ajunge int-un astfel de sistem nu are drept de executie deci nu va putea sa faca nimic din propria initiativã com este de obicei cazul in sistemele de tip Windows.
  • studiu?! (Joi, 11 iunie 2015, 18:08)

    Marcel Ionita [utilizator]

    Studiul mi se pare o gluma. Si daca chiar ar fi adevarat, acestea ar fi cateva exlicatii plauzibile:

    1. Windows e closed source, Linux Kernel e OSS. Pentru cei care cauta exploituri va fi mult mai usor sa analizeze salbiciunea unui cod gata disponibil decat sa faca RevEng, experimente empirice sau debugging low level in windows.

    2. Majoritatea serverelor in Internet sunt Unix si in speta, zona unde informatia valoroasa este stocata este intr-un mediu Unix. Asta creste apetitul hackerilor si expertilor in securitate sa-si indrepte privirea spre tipul acesta de sisteme.

    3. In zona Unix, daca exista o vulnerabilitate, exista o probabilitate *mult* mai mica ca ea sa fie valorificata decat in zona windows. Asta pentru ca nu exista vehiculele necesare sau e nevoie de o serie de evenimente sa se intample pentru ca vulnerabilitatea sa fie exploatata. In zona Unix, cu cateva exceptii, vulnerabilitatile sunt de natura academica si nu practica. Pe cand in lumea Windows, este extrem de simplu sa obtii un astfel de vehicul odata ce o vulnerabilitate a fost documentata.

    4. Nivelul de cunostine tehnice al utilizatorului Unix este mult mai ridicat decat cel al utilizatorului Windows, asta in sine asigurand un grad sporit de securitate.
  • @vulnerabilitati linux #cap sec (Vineri, 12 iunie 2015, 9:25)

    andrei [anonim]

    Linux a avut si va avea vulnerabiltati ca oricare os ce implementeaza platforme de lucru comune cu alte OS.uri (java, flash etc....) deci... chiar si modelul de criptare folosit de ei are handicapuri grave deoarece se pe poate recupera cheia de criptare intr-un timp relativ scurt, update-uri zilnice nu vad... ceea ce apreciez este ca e GPL dar... stati voi calmi ca nimeni de pe piata nu e ferit de exploit-uri sau alte nebunii.
    Experienta e zero, pentru ca cei rai sau buni, tot timpul cauta sa te loveasca acolo unde tu nu stii.... ceea ce vad este acel concept de expert de bucatarie sau auzit eventual trait intr-un internet caffe. Sfat? ciocul mic, respect mult pentru o companie si aganjatii lor, lideri intr-un sector asa de sensibil, a si... nu mai stati calare pe FB sau alte inventii ca va prostiti...


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică