
Indicele S&P 500 al bursei americane s-a prabusit anul trecut cu 136,5 miliarde de dolari in doar 6 minute din cauza unui mesaj dat de un hacker de pe contul de Twitter al agentiei de presa Associated Press. Tweet-ul anunta un atac la Casa Alba. Care sunt pierderile in bani si reputatie pe care le-ar putea risca o companie in cazul unui atac cibernetic? Care sunt cele mai mari vulnerabilitati la adresa securitatii online la care se expun companiile din Romania? Care sunt masurile obligatorii care ar trebuie implementate pentru a evita accesul unui potential atacator sau pagubele pe care un virus in retea le-ar putea produce? Catalin Cosoi, Chief Security Strategist in cadrul Bitdefender
a discutat online cu cititorii HotNews.Scurta biografieCatalin Cosoi, Chief Security Strategist in cadrul Bitdefender are o experienta de peste 10 ani in domeniul securitatii cibernetice, timp in care a coordonat echipe de specialisti in dezvoltarea de tehnologii si procese de detectare si recunoastere a amenintarilor online. Tehnologiile dezvoltate si integrate in software-ul Bitdefender i-au adus pana acum sase patente acordate de United States Patent and Trademark Office."
- Intalnirea s-a incheiat
- Invitatul va raspunde la restul intrebarilor pe parcursul zilei
Puteti da exemple de astfel de atacuri in Romania si care au fost efectele asupra firmelor ?
Atat timp cat exista o persoana dedicata care monitorizeaza intreaga retea si securitatea sistemelor angajatilor, riscul este mai mic, insa existenta unei solutii de securitate este imperativa.
Ca si exemple, putem sa vorbim despre Miniduke ( http://labs.bitdefender.com/tag/miniduke/ ) si Red October.
Entitati comerciale si persoane fizice care folosesc produse de genul celor pe care le comercializati si dvs. se bazeaza pe onestitatea si profesionalismul producatorilor solutiilor pentru a fi avertizati macar, daca nu exista intentia preventiei, atunci cand astfel de "giumbuslucuri" sunt puse la treaba.
In RO exista inca din 2009 SYBORG si din 2013 GAMMA/FINFISHER, inca nu am vazut in lab nici o semnatura detectata de produse precum cele pe care le produceti/comercializati dvs...
b. O solutie de securitate de top si actualizata la zi va identifica inclusiv un APT, sau macar o componenta a acestuia. Asa s-a intamplat cu Stuxnet, când Bitdefender a idenitificat un modul al Stuxnet, l-a sters si a impiedicat virusul sa functioneze corespunzător. Legat de GAMMA/FINFISHER, va pot spune ca am fost prima companie din lume care să distribuie un utilitar de detectie si dezinfectie pentru malware guvernamental. Acest utilitar e disponibil pe site-ul Bitdefender si inclusiv in solutiile pentru utilizatori individuali si pentru zona enterprise.
De asemenea, trebuie precizat ca atacul se va incepe intotdeauna de la sistemele cele mai neprotejate, numit in engleza "the low hanging fruit". Cu cat sistemul este mai greu de compromis, cu atat va fi amanat pentru mai tarziu sau in cel mai fericit caz, chiar abandonat.
Lipsa unei solutii de securitate la zi pe acele sisteme consta intr-un risc foarte mare pentru institutiile de stat.
Citez dintr-o stire de aici de pe Hotnews:
'Exista operatori de comunicatii cu prezenta semnificativa in piata din Romania care au niveluri de securitate extrem de scazute la nivelul infrastructurilor de comunicatii, care pot fi exploatate mai usor in cazul atacurilor cibernetice'.
E declaratia facuta de seful Bitdefender, Florin Talpes.
- Cat de grava este situatia si la ce riscuri se expun utilizatorii de net ai acestor operatori?
Stirea am citit-o aici: http://m.hotnews.ro/stire/15926788
Anumite companii de telecomunicatii din Romania inca ofera echipamente de retea impropriu configurate (routere care vin preconfigurate si securizate cu WEP, de exemplu). WEP este un protocol de criptare extrem de vulnerabil la atac - practic, cheia de autentificare poate fi sparta in cateva minute, ceea ce poate duce la interceptarea traficului utilizatorului.
In ultimii 10 ani ne-am concentrat in a educa utilizatorii de existenta problemelor de securitate la nivel de PC. Cu toate ca in zona calculatoarelor, nivelul de educatie legat de securitate a crescut, in zona terminalelor mobile, doar 1-2% din posesorii de telefoane si tablete inteligente inteleg riscurile de securitate si decid sa se protejeze.
De exemplu, exista aplicatii malitioase pentru terminalele mobile care vor suna la numere cu suprataxa si vor incarca consistent factura lunara la telefon. Sau vor extrage din device toate informatiile care pot parea interesante pentru atacator (poze, sms-uri, mail-uri).
Sunt multe de discutat aici si trebuie sa luam fiecare caz in parte.
Pentru ca veni vorba de Windows XP, mai e vreo versiune de antivirus Bitdefender care sa poata merge pe pc-uri mai vechi pe care ruleaza xp?
Daca da, cat costa, ce configuratie trebuie sa aiba pc-ul pt a suporta versiunea Bitdefender si cat de protejate mai pot fi acele pc-uri cu XP pe care sa zicem ca instalezi Bitdefender?
Asta in conditiile in care nu va mai fi adigurat suport tehnic dupa 8 aprile..
Multumesc
"Sistem de operare: Microsoft Windows XP SP3 x86, Vista (SP2), Microsoft Windows 7(SP1), Microsoft Windows 8"
Mai multe detalii aici: http://download.bitdefender.com/resources/media/materials/datasheets/ro_RO/Bitdefender-2014-Datasheet-TS-A4-ro_Ro_web.pdf
Retragerea suportului pentru Windows XP inseamna ca Microsoft nu va repara o eventuala problema care va fi descoperita. Dar asta nu inseamna ca Bitdefender nu va proteja exploatarea ei.
Putem insa sa le impartim in doua categorii: atacuri de tip social engineering si atacuri tehnice. Daca ne uitam la cele de tip social engineering, putem sa ne amintim de Kevin Mitnick, in care marea majoritate a atacurilor nu au fost tehnice, ci au targetat intotdeauna elementul dintre scaun si tastatura. Recomand cartea Ghost in the Wires.
In zona tehnica insa, lucrurile sunt mult mai complexe si foarte greu de detaliat.
Sa stie si romanul cum se intampla un astfel de atac, cati bani pierde, cui trebuie sa i se adreseze si cum si in cat timp isi mai recupereaza banii, daca se mai intampla vreosata asta...
Anecdota pe care o folosim de regula este ca problema se afla intre scaun si tastatura :)
Exemplu interesant de citit: https://blogs.rsa.com/anatomy-of-an-attack/
1. Ucraina
2. Germania
3. Polonia
4. Romania
5. UK
Va trebui sa verific datele cu laboratorul Bitdefender insa. Voi actualiza raspunsul daca exista diferente.
De regula se ataca tarile cu arhitectura de conectivitate cea mai dezvoltata, insa evident exista si exceptii.
Poti targeta conectivitatea unei tari datorita existentei de informatii utile, sau pentru a te folosi de resursele de acolo in atacurile asupra altor tari.
2. Ar trebui aceste companii mai mici sa se teama de atacuri cibernetice sau tintele sunt in general companii mari si institutii de stat?
Orice companie poate fi tinta unui atac cibernetic. Trebuie precizat faptul ca atacurile nu sunt intotdeauna indreptate catre o tinta precisa, ci exista si atacuri de oportunitate in care un hacker vede o modalitate usoara de a compromite cateva calculatoare. Aceste calculatoare sunt folosite pentru a trimite spam, pentru a gazdui malware si pagini de phishing in mod gratuit, pentru a coordona atacuri DDoS sau pentru simpla folosire a lor ca intermediari pentru tot felul de scopuri ilegale.
Mai multe detalii chiar pe HotNews: http://economie.hotnews.ro/stiri-telecom-14175413-comisia-europeana-publicat-strategia-privind-securitatea-cibernetica.htm.
Acelasi lucru e valabil si in restul lumii.
Care mai e situatia acum din cunostintele dvs?
Cat de expuse sunt firmele mici din Romania unor astfel de atacuri cibernetice. Sa zicem ca am 2 farmacii intr-un mic oras de provincie, cat de mare este pericolul unui astfel de atac? Si ca mine sunt o multime de mici antreprenori in Romania. Pericolul este cu adevarat real si pentru astfel de firme?