Васили Диагилев— Специјалиста за развој ИТ пословања, руководилац Цхецк Поинт Софтваре-а од 2013
- Како Цхецк Поинт Инфинити производи штите од циљаних напада, и који је принцип њихових акција за заштиту корпоративних мрежа?
- Компанија се већ дуго бавиразвијање система за спречавање циљаних напада. Већина производа у њиховој ДНК има тако нешто као рад са новим, непознатим претњама, а не само анализом потписа онога што је већ познато. Рјешења анализирају аномалије у долазном и одлазном промету унутар организације и баве се спрјечавањем самог извора пријетњи. На пример, имамо технологије под општим именом СандБласт, које штите од напада пхисхинга. Када корисник преузме датотеку, СандБласт не одлаже документ за проверу у сандбоку, већ дозвољава кориснику да одмах добије 100% безбедну копију. Систем такође анализира везе и деактивира оне које могу бити потенцијално опасне.
Фото: Антон Карлинер / Хаитек
Још један проблем који решавамо је цурењекорпоративне податке. Веома често се људи региструју под једним корисничким именом и лозинком у неколико система, укључујући коришћење корпоративног е-маил налога, на пример, у друштвеним мрежама. Не употребом корпоративног корисничког имена и лозинке за регистрацију или упис у образац за регистрацију на онлине ресурсима, штитимо корисника од случајног отварања података нападачима који могу слати пхисхинг е-поруке.
У суштини, Цхецк Поинт Инфинити - моделсигурност путем претплате, у којој особа одмах добија приступ свим нашим технологијама и може их користити у зависности од задатака које обавља у својој мрежи.
Облаци, виртуализација и хибридна заштита
- Што се тиче заштите података у облаку - како ваши производи раде у овом сегменту?
- Имамо велики број производа за које смо намењенизаштиту током миграције у облаку. Будимо искрени - у овом тренутку не постоји 100% компанија у облаку, или компаније које складиште све само на периметру. На овај или онај начин користе се цлоуд сервиси за различите задатке. Положај Цхецк Поинт-а овдје је апсолутно једноставан - пружити клијенту могућност беспријекорне интеграције цлоуд технологија с истим нивоом заштите. У ствари, подизањем услуге у облаку можете применити исте безбедносне политике као у локалној мрежи, и на тај начин обезбедити исти ниво безбедности иу апликацијама у облаку иу репозиторијумима, као иу оквиру предузећа.
Фото: Антон Карлинер / Хаитек
Ако говоримо о ИааС-у, онда је ово заштитавиртуелизација - виртуелне машине, складиште, конфигурација облака. Заузврат, СааС обезбеђује специјализоване алате за заштиту, као што су сандбокови за проверу садржаја на нове претње, анти-пхисхинг и вишефакторска аутентификација. На пример, да се корисницима Мицрософт 365 обезбеди сигурност е-поште у његовој верзији у облаку. Поред тога, куповином Доме9, сада имамо решење за обезбеђење примене у више облака на Амазон АВС, Мицрософт Азуре и Гоогле Цлоуд.
Доме9 технологија омогућава ревизијуинстанци у облаку и виде како је тренутна безбедност осигурана и примењују исте безбедносне политике као и за локалну мрежу. Смјер се активно развија у Русији, видимо растућу потребу са пословне стране, будући да је питање скалирања прилично акутно.
Компанија је већ почела да то радипредлоге за кориснике руских цлоуд решења, а ми смо у активном дијалогу о увођењу таквих услуга за највеће руске цлоуд провајдере.
- Да ли се развија заштита од биометријских напада и како се носити са методом невидљиве маске?
— Биометрија почиње да улази прилично чврстонаш живот. У ствари, ово је само одређени начин аутентификације корисника у оквиру информационог система. Када унесете своје логин и лозинку, систем схвата да се испред њега налази одређени корисник и помоћу идентификатора који вам је додељен даље вас пропушта, даје вам одређена права приступа у оквиру овог система итд. .
Дакле, биометрија је само први корак ка подацима.Уношење ваше пријаве и лозинке замењујемо вашим лицем, отисцима прстију, гласом - све до ДНК вашег тела. Унос ових података се проверава у односу на идентификатор који се чува унутар информационог система, неку врсту дигиталног хеша. Тада је све исто као што се дешава када унесете своје корисничко име и лозинку.
Сидебар
Ми не радимо директно са биометријским подацима, јерне штитимо приступ, већ сам информацијски систем, податке који су у њему. Питање како је корисник дефинисан унутар мреже је друго поље.
Међутим, случај замене дигиталног агентаауторизација корисника постаје све релевантнија, мислим да ће се у блиској будућности томе посветити више пажње. С једне стране, биометријска идентификација је веома погодна: не морате памтити више лозинки, комбинација података је јединствена. С друге стране, није толико поуздан колико се на први поглед чини. Да бисте откључали паметни телефон са Фаце ИД-ом, нападач једноставно мора показати лице власника. Штавише, било је кривичних предмета. У неким земљама биометријским подацима забрањена је идентификација корисника са банкоматом. Онда су коришћени отисци прстију - и након неколико случајева одсецања прстију да се украде новац, почели су да одбијају овај метод идентификације.
Поред тога, нападачи могу да утичусистема препознавања, тако да систем не препознаје исправно слику. Једна од напредних метода је метода невидљиве маске, у којој нападач користи инфрацрвене ЛЕД диоде како би преварио камеру. ИР зрачење, невидљиво оку, утиче на видео системе и узрокује погрешну класификацију у систему препознавања. Другим речима, постоји манипулација са системом препознавања, а не са појавом особе.
Наравно, тржиште биометрије се развија, а решаваће се и питања легалног коришћења одређених система. За нас, питање заштите података остаје најважније.
Фудбал, Покемон и лажне апликације
- Које нове апликације за вишеслојну заштиту мобилних уређаја ће се појавити ове године?
- Заједно са облацима, мобилним решењима -приоритет. Број мобилних претњи за Андроид платформу и иОС платформу расте отприлике истим темпом као и за класичне рачунаре. Морамо схватити да не носимо телефон у џеповима, већ потпуно опремљен компјутер. И информације које се у њој чувају, понекад су много занимљивије нападачима него на ПЦ-у. Паметни телефон може похранити дигитално лице, информације о здрављу, локацији, подацима о банковним картицама, контактима - а све ове информације могу бити врло вриједне за преваранте. Осим тога, прошле године се крипто-рударски напади проширили на мобилне телефоне и понекад су претрпјели физичку штету због великог оптерећења оперативног система - на примјер, батерија експлодирала.
Пријетње су развијене и усмјерене на три главнествари: крађа личних и корпоративних података, коришћење процесорских и меморијских ресурса и стварање ботнета. Против ових претњи функционише решење Цхецк Поинт-а.
Прва - породица Цапсуле - штити податке упаметни телефон унутар такозваног контејнера, који се користи за складиштење свих корпоративних информација. Тако решење раздваја кориснички и корпоративни део на личном уређају како поверљиве информације не би доспеле у најрањивије делове, на пример, друштвене мреже.
Друга је породица СандБласт, која, у ствари,преноси на мобилне уређаје исту логику која се користи за заштиту личних рачунара. Осигурава да корисник не инсталира сумњив софтвер, скенира и идентификује компромитоване Ви-Фи мреже и блокира приступ сумњивим апликацијама и уређајима док се претња не елиминише.
Упечатљив пример: ако сте преузели апликацију за батеријску лампу која је садржала малвер, решење блокира онлајн банкарство тако да нападач не може да дође до ваших финансија.
- Колико је опасан злонамерни софтвер приликом инсталирања мобилних апликација, укључујући и посебне трговине? Како могу поставити заштиту?
- Корисници су неозбиљнимобилне уређаје и инсталирање апликација. Дајући овом или оном програму приступ интерним процесима - контакти, микрофон, до администраторских права, корисници не размишљају о последицама.
На пример, ко често посећује изложбе, знаапликације са распоредом и навигацијом изложбе. Таква апликација често захтева приступ контактима, локацији, микрофону, тако да можете комуницирати са другим учесницима, делити фотографије, подесити географску ознаку. Да бисте преузели апликацију, потребно је да скенирате КР код - и нико не мисли да неко може да стави други на овај КР код, који ће преузети лажну апликацију која захтева иста права и краде податке са вашег телефона.
Фото: Антон Карлинер / Хаитек
Исто се дешава и са неспремнимкорисници који, на врхунцу популарности игре (као што је то био случај са Покемон Го) или догађајима (ФИФА Ворлд Цуп), преузимају лажне апликације које се прерушавају у игре, распореде и емисије. Такве апликације краду лозинке, снимају разговоре, краду СМС поруке из банке - и још много тога.
Ризик је овде много већи него за корисникекорпоративни рачунари. Обично постојеће безбедносне политике у компанијама не дозвољавају преузимање програма трећих страна и одржавају строге контроле. Са мобилним уређајима је теже. Упркос чињеници да користимо корпоративну е-пошту или документе на њима, компаније се плаше да ограниче запослене да користе личне гаџете.
Што се тиче злонамерних апликација, платформаАндроид је рањивији јер је веома популаран и омогућава преузимање апликација из неформалних продавница. Међутим, на иОС-у можете да инсталирате и апликације независних произвођача, на пример, са корпоративних портала, где постоји ризик од замене. Поред тога, постоји велики број људи који су укључени у рутирање паметних телефона на иОС платформи, а подједнако су угрожени као и Андроид корисници.
Са становишта компаније, морате користитиМДМ системи који разликују корпоративне и личне информације. А ако говоримо о обичним корисницима, онда су прикладна сигурносна решења великих произвођача, која штите и од вируса и од инсталирања нежељеног садржаја.
Како спасити интернет од усисивача, апарата за кафу и крипто рудара
- Колико су данас озбиљни такозвани скривени рудари? Како се заштитити од крипто алата?
- Прошле године, криптори су ушли месечномеђу три најактивније пријетње. Једна од најпопуларнијих скривених рударских платформи, Цоинхиве, затворена је 8. марта, али чак и током ових осам дана криптоминер је напао 23% организација широм света. Мислим да ће се овај вектор напада развити, технологија хакера је већ прилично дебагирана. Да бисте извукли крипто валуту, потребна вам је огромна количина рачунарских ресурса. Где их наћи? Само креирајте ботнет, чији ће укупни капацитет премашити све могуће фарме за производњу крипто валуте. Дакле, на први поглед преузимате нешкодљиву апликацију која након неког времена почиње да преузима малициозне модуле за крипто-рударство. Све што можете примјетити је да је смартпхоне стално под повећаним оптерећењем, брзо се празни.
Ботнетс- креирају се мреже повезаних уређаја закако би се искористила снага повезаног уређаја за масовне нападе на ресурсе трећих страна. Упечатљив пример је Мираи ботнет, који је извео ДДоС нападе са рањивих веб камера и рутера. Користио га је и хакер који је целу земљу - Либерију - искључио са интернета. Уз одговарајућу снагу, хакери могу оставити земљу без струје и комуникација, па су ризици веома високи.
Други начин на који су хакери овладали у прошлостигодине, и, највероватније, и даље ће се развијати - директни криптобирге. Будући да се велики број криптобирдова ствара без одговарајућег нивоа сигурности, будући да су брзина и практичност у првом плану, за хакере, ово је кратак пут до новца. И што је већи раст криптовалуте, то је већи интерес хакера за ову тему.
- Шта су ботнетови и како не би били нападнути?
— У свету рачунара, мрежне структуре са ботнетимаНаучили смо да се добро боримо, пошто је, у суштини, ово исти малвер. Ситуација на мобилним уређајима је мање подложна контроли, а са другим ИоТ уређајима ситуација је још гора. Као што смо већ рекли, корисници мобилних уређаја су у опасности због чињенице да занемарују безбедносна правила и инсталирају непоуздане апликације. Многи уређаји Интернета ствари уопште не доживљавају као изворе претњи. Повезани уређаји, било да су то паметни телевизори, паметни усисивачи или апарати за кафу, у почетку се креирају без обзира на безбедносне захтеве. На пример, постоји произвођач Ви-Фи или Блуетоотх чипова који их уграђује у милијарду уређаја широм света: сатове, камере, дронове, лифтове и возове. Њихов софтвер је веома рањив, и ако хакер пронађе начин да преузме контролу над чипом, моћи ће да преузме контролу над целим системом уређаја. Или не постоји одредба за ажурирање софтвера таквих уређаја, или то нико не ради.
Фото: Антон Карлинер / Хаитек
У недавном нападу на Асус, хакери су добилиприступ званичним серверима за ажурирање и покушао да зарази велики број Асус уређаја како би креирао ботнет и прикупио информације за озбиљнији напад. Назвао бих то кваром оловке, јер су хакери хтели да схвате колико уређаја могу контролисати. Ботнет - једна од главних пријетњи данас. Ботнет од 50 хиљада уређаја једном је договорио замрачење у балтичким државама, ботнет од 200 хиљада уређаја скоро је срушио светску мрежу. Сада замислите ботнет величине од неколико милиона уређаја. Последице такве снаге напада не могу се предвидети.
Међу стручњацима за безбедност иМеђу произвођачима уређаја постоји активна дебата о томе како уређаји Интернета ствари могу и треба да буду заштићени. Један приступ је заштита сваког појединачног уређаја, увођењем такозваних наноагенса које развијају велики добављачи. Други приступ је глобална заштита на нивоу решења у облаку. Међутим, сада нема лека за ову претњу.