Nota redactiei: Pentru a pastra coerenta si relevanta discutiei, nu vom valida comentariile care nu se refera la temele anuntate, care nu contin intrebari sau care constau in atacuri la persoana.
Context:
Cele mai recente date arata ca peste 12.5% IP-uri din Romania sunt infectate cu malware, dar in spatele unui singur IP se pot afla zeci sau sute de computere, conform raportului de analiza cu privire la alertele de securitate cibernetica publicat recent de catre CERT-RO.
Octombrie 2013 este Luna Europeana a Securitatii Informatice, campanie concretizata la nivel local printr-o serie de evenimente, activitati de constientizare in mediul online si publicarea unor ghiduri de securitate. In Romania, campania este coordonata de catre Centrul National de Raspuns la Incidente de Securitate Informatica (CERT-RO) si printre partenerii campaniei se numara Asociatia pentru Securitatea Sistemelor Informatice (ANSSI) si Microsoft Romania.
Fragmente din cadrul interviului:
Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de Securitate Cibernetica:
Gama de amenintari din mediul online evolueaza, dar avem anumite puncte cheie pe care le urmarim: sunt atacuri de tip SQLi care vizeaza site-urile, sunt furturi de identitate care urmaresc persoanele fizice, sunt vestitele atacuri de tip phishing care vizeaza furtul banilor din conturile persoanelor fizice si chiar juridice. Depinde mult de context, dar daca intr-adevar un atacator pune mana pe datele bancare ale unei persoane - date despre cont, user si parola - si acceseaza contul, impactul este aproape nimicitor pentru persoana respectiva.
Valentin Vancea - CEO ANSSI - Asociatia Nationala pentru Securitatea Sistemelor Informatice:Daca ne gandim ca prin intermediul unui telefon sau al unei tablete accesam conturile bancare prin internet banking, mobile banking, in momentul in care nu avem un pachet de securitate corespunzator la nivelul dispozitivelor respective, hackerii sau potentialii atacatori pot sa aiba acces direct la conturile bancare si implicit la activele respective.
O parte pozitiva pentru sistemul bancar din Romania este ca aproape toate cardurile sunt 3D secure. Tot ce este card nou emis este 3D Secure. Numai ca dincolo de faptul ca sunt 3D Secure, foarte putine sunt activate. Aceasta inseamna fie ca acei clienti nu stiu, fie ca nu-i intereseaza, pentru ca nu inteleg ce beneficiu primesc sau la ce riscuri se expun daca nu activeaza cardurile.
CERT-RO poate sa aiba capabilitati tehnice enorme, dar in momentul in care tu ii dai PIN-ul tau unui potential atacator nimeni nu te poate ajuta. Este ca si cum i-ai da cheia la casa.
Zoli Herczeg - Business Evangelist la Microsoft Romania:
Din punct de vedere al securitatii, cloud-ul nu schimba cu nimic discutia. Cloud-ul intervine doar pe partea de servere. Stim cu totii ca, de obicei, cand vorbim sau utilizam o aplicatie, ea are o fata care apare pe smartphone, pe tableta, pe PC-ul utilizatorului si este undeva un serviciu care se afla pe un server. Serverul acela se muta in cloud. In continuare vom avea capatul celalalt care este la utilizatorul posesor de smartphone, tableta sau PC ce trebuie administrate din punct de vedere al securitatii exact la fel cum se facea pana acum.
Sunt trei masuri tehnice pe care le poate lua oricine (utilizator de acasa sau companie):
1. tinerea la zi a sistemului de operare si a tuturor aplicatiilor pe care le folosim;
2. un firewall si, de obicei, exista in sistemul de operare un firewall, dar poate fi si cumparat;
3. un antivirus. Poate exista un antivirus gratis cum este Microsoft Security Essentials, dar sunt si antivirusi care pot fi cumparati.
Nici una dintre aceste trei masuri tehnice utilizate separat nu ofera protectie. Degeaba pun antivirus, daca nu actualizez, degeaba actualizez, daca nu activez firewall-ul.
4. O a patra chestiune care tine de actualizarea sistemelor este ca degeaba actualizez un sistem de operare care este foarte vechi si dau ca exemplu Windows XP. Acesta a fost un sistem de operare care a fost ex-celent la vremea lui, acum 12 ani cand a fost lansat. Acum atacurile sunt mult mai sofisticate.
Scurta prezentare a invitatilor:
Dan Tofan - Director Tehnic CERT-RO - Centrul National de Raspuns la incidente de securitate cibernetica, o entitate organizationala specializata care dispune de capacitatea necesara pentru prevenirea, analiza, identificarea si reactia la incidentele cibernetice. CERT-RO a fost infiintat in iulie 2011 si se afla in coordonarea Ministerului pentru Societatea Informationala.
Valentin Vancea - CEO ANSSI. Asociatia Nationala pentru Securitatea Sistemelor Informatice a fost infiintata in 2012 ca entitate non-guvernamentala si are ca principal obiectiv coagularea intereselor mediului privat si ale zonei guvernamentale in sensul promovarii standardelor si bunelor practici in domeniul securitatii informatiilor.
Zoli Herczeg - Business Evangelist la Microsoft Romania, ajuta firmele din Romania, indiferent de marimea si preferintele lor tehnologice actuale, sa aiba succes pe platformele Microsoft, prin crearea de servicii in cloud si de aplicatii pe dispozitive mobile.
Am un PC vechi de 4 sau 5 ani si nu am bani sa-mi iau altul prea curand. Faptul ca merge greu se datoreaza varstei sau este posibil sa faca parte si din retele de tip botnet? Cum imi pot da seama de asta si cum ma pot proteja?
Te poti proteja prin:
1) tinerea la zi a sistemului de operare si a tuturor aplicatiilor utilizate,
2) utilizarea unui firewall,
3) utilizarea unui antivirus la zi.
Aveti date legate si despre numarul de romani care le-au "cazut" in plasa?
La nivelul ARB este constituita o Comisie de Securitate Bancara in care sunt reprezentate toate institutiile de credit la nivelul Information Security Officers unde sunt dezbatute astfel de cazuri, tipologia atacurilor si masurile de contracarare (la nivelul institutiilor de credit - prin implemenatare unor solutii si procese dedicate si in relatia cu clientii in sensul constientizarii riscurilor si a comportamentului adecvat in cazul in care sunt tinta unui atac tip fishing).
Exista o strategie la nivel guvernamental ce priveste dezvoltarea si securitatea sistemelor/apicatiilor informatice gestionate de institutiile publice centrale si locale?
1) actualizare sistem,
2) firewall,
3) antivirus,
cu observatia ca daca sistemul este foarte vechi, actualizarile nu mai exista. De exemplu un Windows XP nu va mai primi actualizari de securitate dupa 9 aprilie 2014.
Exista strategii la nivel guvernamental pentru dezvoltarea si securitatea sistemelor/aplicatiilor informatice gestionate de institutiile publice centrale si locale! Romania are in vigoare o strategie nationala de securitate cibernetica si se pregateste si o lege a securitatii cibernetice.
- astfel in Februarie 2013 a fost adoptata in CSAT Streagia de Securitate Cibernetica (ANSSI contribuind cu propuneri la Proiectul de Strategie, in baza protocolului de colaborare cu CERT-RO), fiind vizata implementarea unor masuri de securitate care sa conduca la cresterea nivelului de protectie a infrastructurilor cibernetice in concordanta cu noile concepte si politici din domeniul apararii cibernetice elaborate si adoptate la nivelul NATO si al Uniunii Europene.
- ulterior Guvernul Romaniei a emis HG 271/2013 pentru aprobarea Strategiei de secuitate cibernetica si a planului de actiune la nivel national privind implementarea Sistemului National de Securitate Cibernetica.
In prezent MSI are initiativa legislativa pentru elaborarea Legii Securitatii Cibernetice, luand in considerare si demersurile la nivel european: in Februarie 2013 Comisia Europeana a adoptat Strategia de Securitate Cibernetica a UE, fiind emis un Proiect de Directiva a Parlamentului European si a Consiliului European privind masurile de asigurare a unui nivel comun de securitate a retelelor informatice in Uniunea Europeana.
Conferinta, desi va avea un public restrans, datorita numarului de locuri din sala, isi propune promovarea activitatilor din cadrul lunii europene, in special a ghidurilor de securitate.
De asemenea in contextul programului Luna Europeana a Securitatii Informatice din 2012, ANSSI a elaborat "Ghidul de bune practici pentru securizarea calculatoarelor si retelelor personale" disponibil la aceleasi adrese. Ameninţările cibernetice nu se mai limitează în a viza doar reţelele mari ale corporaţiilor. Atacatorii au înţeles că ţintele sunt mai vulnerabile atunci când utilizatorii lucrează acasă, unde, de obicei, măsurile de securitate sunt mai slabe. Utilizatorii trebuie să menţină de asemenea un nivel corespunzător de securitate şi atunci când lucrează acasă, utilizând Internetul. Ghidul de bune practici emis de Asociaţia Natională pentru Securitatea Sistemelor Informatice oferă recomandări necesare în vederea asigurării unui nivel de securitate informatică eficient - http://www.anssi.ro/ghid-de-bune-practici-pentru-securizarea-calculatoarelor-si-retelelor-personale/
1. Care sunt modalitatile prin care un PC cu Windows care are instalat un firewall bine configurat si un antivirus cu update-uri la zi poate sa fie infectat?
2. Care sunt cele mai bune programe gratuite - firewall si antivirus - pentru Windows?
3. Linux-ul are nevoie de firewall si antivirus, si daca da, ce recomandati?
4. Prin formatarea hard-ului si reinstalarea sistemului de operare se elimina complet orice (tip de) infectie?
Multumesc.
1. PC-ul se poate infecta daca sistemul de operare sau aplicatiile folosite nu sunt actualizate la zi, chiar daca exista un antivirus si un firewall. Atacatorul daca pacaleste utilizatorul sa instaleze un program sau sa deschida un document/imagine cu o aplicatie neactualizata (reader, browser etc), atunci PC-ul este infectat.
2. firewall-ul inclus in sistem si Microsoft Security Essentials
4. Da
3. Inclusiv Linux-ul sau Mac OS-ul sunt sisteme de operare ce necesita de asemenea protectie antivirus. In ultima perioada (ani) asistam la o crestere a numarului de amenintari pentru sistemele susmentionate.
4. In general da, desi sunt si virusi care afecteaza sectorul de boot al PC-ului. La formatare sectorul de boot nu este afectat.
De asemenea o cultura de securitate, respectiv o informare permanenta in domeniu, va poate scuti de o serie de asfel de neplaceri.
Un site infectat poate propaga infectii catre utilizatorii care il viziteaza. Pana la urma, in discutia de securitate nu este vorba doar de una sau doua unelte ci despre un set de masuri de precautie pe care trebuie sa ni le luam cu totii.
exista solutii de securitate in cloud pt end user? daca da, ce parere aveti despre ele.
multumesc
O solutie de securitate pt. medii cloud, respectiv o solutia care sa scaneze direct in cloud si nu transferul de date intre PC si cloud, depinde foarte mult de solutia tehnica implementata de dezvoltator/vendor.
As avea cateva intrebari, pe care o sa incerc sa le punctez cat mai scurt:
1. Care sunt sansele ca un produs software free de pe site-uri gen sourceforge sau download.cnet sa contina malware? Este adevarat ca cel putin aceste doua site-uri au o politica mai stricta privind soft-ul pe care il gazduiesc?
2. Un antivirus free protejeaza impotriva tuturor tipurilor de malware?
3. Eu imi aleg anual antivirusul in functie de rezultatele de pe av-comparatives.org, din sectiunea "free", dar cat de bune sunt antivirusurile oferite gratuit vs acelasi antivirus dar platit?
4. Cat de multa incredere se poate avea in rezultatul unei scanari care raporteaza 0 probleme de la un antivirus? In general nu ma bazez pe antivirus ci am grija ce pagini vizitez si ce instalez, insa dupa 6 luni in care nu mi se raporteaza nici o problema, tinand cont de numarul de aplicatii malitionase, mi se pare ciudat.
5. Malware este un termen general. Adware-urile sunt incluse in bazele de date ale antivirusilor? Daca nu, ce alt produs ar trebui folosit pe langa antivirus? Exista aplicatii care au capatat renume de-a lungul timpului, de exemplu "Ad-Aware", dar este nevoie de o astfel de aplicatie in conditiile in care exista un antivirus instalat?
6. Vorbind despre statistici, se stie cate dintre calculatoarele infectate au un antivirus instalat?
7. Referitor la smartphone-uri, exista statistici de incredere? Ce gen de malware circula pe Android/IOS si care este proportia de telefoane infectate, atat la cele cu root/jailbreak cat si pe cele fara?
8. S-ar parea ca in lumea smartphone-urilor exista doua tabere, cei care sustin ca un antivirus este necesar, si ceilalti care spun ca este total inutil. Pe IOS din cauza sandbox-ing-ului probabil ca are un impact mai mic dar pe Android?
Va multumesc
1. e o problema de incredere/reputatie a acelor siteuri.
2. "tuturor" este prea mult spus. Poate tuturor malware-urilor cunoscute.
3. testele de antivirusi sunt ok, dar un antivirus free cum este Microsoft Security Essentials te protejeaza de infectiile cele mai intalnite in realitate. Microsoft publica de doua ori pe an un raport cu infectiile de pe sute de milioane de calculatoare. Cautati dupa Security Intelligence Report pe siteul microsoft.com
4. cum spuneam intr-un raspuns de mai sus, exista infectii/rootkit-uri care pot pacali un antivirus. Deasemenea utilizarea unui sistem vechi cum este Windows XP ofera o expunere mult mai mare la atacuri decat un sistem modern cum este Windows 8 sau Windows 7. In plus, incepand cu 9 aprilie 2014, Windows XP nu va mai primi actualizari. De nici un fel.
6. Rasfoiti Security Intelligence Report de pe siteul microsoft.com.
2. antivirusurile free chiar sunt renumite pentru lipsa de feature-uri de securitate, fata de varianta full a aceluiasi produs.
3. vezi raspunsul 2.
4. Recomand scanari si cu alte produse.
5. va trebui sa verfificati in specificatiile produslui daca trateaza si fenomenul adware.
6. PC urile cu antivirus nu sunt excluse de infectii, dar procentul lor probabil este mult mai mic.
7. Exista diverse statistici pe internet, din pacate in momentul acesta nu va pot directiona catre o sursa sigura.
8. Consider ca ambele produse necesita protectie antivirus.
2. Cat de repede au fost depistate aceste atacuri? In cat timp au fost anihilate?
http://www.cert-ro.eu/files/doc/755_20130829160854010360100_X.pdf
- Cat de bine protejate infrastructurile din institutiile statului in fata oricarui tip de atac?
Multumesc!
Va pot spune faptul ca din totalul alertelor primite de CERT-RO in primele 6 luni ale anului, majoritatea covarsitoare se refera la utilizatori rezidentiali si companii private.
- Ce public tinta au aceste ghiduri?
- Cat de accesibil este limbajul folosit?
- Ce buget a fost consumat cu elaborarea lor?
- Ce va face CERT pt ca informatia aceea sa ajunga la cat mai multe persoane?
Nu am avut buget alocat pentru aceasta activitate, o parte din ghiduri sunt elaborate de angajatii CERT-RO, iar o alta parte vor fi elaborate de diversi parteneri, gratis.
Speram ca aceste ghiduri sa ajunga la cat mai multi oameni, ne bazam si pe promovarea ce urmeaza a fi facuta de fiecare partener.
Este adevarat ca majoritatea acestor atacuri au fost de tip SQL-Injection?
Nu inteleg cum in 2013 mai pot exista site-uri care sa nu aiba cea mai de baza protectie impotriva acetui tip de atac, mai ales site-uri platite din banii publici. Atacul acesta este foarte usor de efectuat (trebuie cunostinte de liceu) insa este si foarte usor de evitat.
Daca veti citi statistica CERT-RO referitoare la nr. de domenii .ro compromise in prima jumatate a anului veti constata ca institutiile publice reprezinta doar 3% din total.
http://www.cert-ro.eu/files/doc/755_20130829160854010360100_X.pdf