Cybertalk IT უსაფრთხოების ექსპერტ სორინ მუსტაკასთან


დიცა კერენის მიერ, 16/06/2016

Contents

vpnMentor: შეგიძლიათ ცოტათი გვითხრათ IT უსაფრთხოების სფეროში თქვენი ფონის შესახებ?

მრავალი წლის განმავლობაში ვარ გუნდის და პროდუქტის მენეჯერი Avira ანტივირუსში, სადაც მე ვიყავი პასუხისმგებელი პროგრამის ზოგიერთი ძირითადი კომპონენტის შემუშავებაზე. დაახლოებით 1,5 წლის წინ, მე გადავწყვიტე საკუთარი IT საკონსულტაციო ფირმის შექმნა, სადაც კორპორაციებს ვთავაზობ ვერტიკალურ ხედვას, თუ რაიმეს უჭერენ მათ კიბერ საფრთხეებს, ხოლო მეხმარება მათ უფრო დიდი სურათის ნახვა..

როგორც ჩემი მუშაობის ნაწილი, მე ჩემს პარტნიორებთან ერთად შევიმუშავე კიბერუსაფრთხოების მართვის სისტემა, რომელიც ზომავს უსაფრთხოების სხვადასხვა ასპექტებს კორპორაციებში, ვაძლევთ რეკომენდაციებს, რომლებიც შემდგომში შეიძლება ინტეგრირებული და განხორციელდეს ორგანიზაციის შიგნით..

vpnMentor: ამდენი ახალი საფრთხის შემცველი და ჰაკერული ტექნოლოგიების სწრაფი განვითარებით, როგორ შეიძლება ანტივირუსული იყოთ განახლებული და დაიცვას კომპანია ჰაკერებისგან?

ანტივირუსულ კომპანიებს უამრავი პოტენციალი აქვთ, რადგან ისინი იცავს საბოლოო მომხმარებელს, მაგრამ როდესაც საქმე უფრო მსხვილ ბიზნესებსა და კორპორაციებს ეხებათ, ყველაზე დიდი შეშფოთება იმაში მდგომარეობს, რომ კიბერ საფრთხეები დღითიდღე ძლიერდება, ასე რომ, არ აქვს მნიშვნელობა, რამდენად შეიძლება იყოს AV პროგრამული უზრუნველყოფა, ეს ვერ უზრუნველყოფს სრულ დაცვას.

ზოგს მიაჩნია, რომ AV კომპანიები უვითარდებათ ვირუსები გამდიდრების მიზნით – ისინი წარმოუდგენლად არასწორია. AV კომპანიებს აქვთ წესები და რეგულაციები, რომლებიც მათ ამის შესაძლებლობას არ აძლევთ, მაგრამ უფრო მეტიც, მათ ამის გაკეთება არ სჭირდებათ, რადგან ყოველდღიურად იმდენი ვირუსი გვხვდება, რომ მათ ვერც კი გადალახეს.

vpnMentor: რა შეგიძლიათ გვითხრათ ახლახანს განვითარებული Ransomware- ის შესახებ დაშიფვრა Malware შეტევები?

 ეს შესანიშნავი მაგალითია იმისა, რაზეც ახლა ვლაპარაკობდი. დაშიფვრის მავნე პროგრამები (ransomware) ხახვს ჰგავს, ფენებად შედგენილი მავნე პროგრამის ფენებად, რომ ანტივირუსულმა პროგრამამ უბრალოდ ვერ გამოავლინოს. სინამდვილეში, კლასიკური ანტივირუსული პროგრამა მხოლოდ გარე ფენას გამოავლენს, რაც ამ შემთხვევაში არის არქივი ან ფაილი, რომელსაც თან ერთვის მავნე ელექტრონულ ფოსტაზე. გაფრთხილებთ, რომ არ გახსნათ ეს, მაგრამ თუ ეს უკვე გაქვთ, ანტივირუსული სხვა რამ არ იქნებოდა თქვენთვის.

Ransomware მოდის როგორც არქივი ელ.ფოსტით და გადმოტვირთვის შემდეგ, ის იპოვის სისტემის დაუცველობას და გამოიყენებს მას ფაილების დაშიფვრაში ან სისტემის თავიდან აცილების მიზნით..

შემდეგი, ის დაიწყებს გამოსასყიდის ფულს, ან ბიტკოინს, დაშიფრული ფაილების სანაცვლოდ.

vpnMentor: რა დაცვას გირჩევთ გამოსასყიდის შეტევის შემთხვევაში?

 შეგიძლიათ ამოიღოთ გამოსასყიდი პროგრამა, მაგრამ ფაილები დარჩება დაშიფრული. ასეთ შემთხვევებში გირჩევთ, არასოდეს მისცეს მათ გამოსასყიდი, სანამ მოპარული ფაილები არ არის თქვენთვის ძალზე ღირებული.

ასეთ შემთხვევებში ყველაზე უარესი ადამიანი არის საკრედიტო ბარათის დეტალების მიცემა, რადგან ის სწრაფად გაიყიდება უცნობებს და აგრძელებს პასუხისმგებლობის მიღებას. ისინი, რა თქმა უნდა, არ ელოდება ვინმეს თანხმობას, რომ გააკეთონ ეს.

გუნდის მენეჯერის ან IT კონსულტანტისთვის, ყველაზე კარგი რამ არის გუნდის განათლება, რომ არასოდეს გახსენით ისეთი რამ, რაც საეჭვო ან უცნობად გამოიყურება და ყოველთვის დააბრუნეთ მათი ფაილები. წინააღმდეგ შემთხვევაში, NSA- საც კი დასჭირდება ორი წლის განმავლობაში გამოსყიდული დაშიფრული მონაცემების აღდგენისთვის.

vpnMentor: რას გვეტყვით 32 მილიონზე მეტი twitter ანგარიშის ბოლოდროინდელ გაჟონვის შესახებ?

LeakedSource იყო პირველი, ვინც გამოაქვეყნა სიუჟეტი ამის შესახებ და ბევრი ხმაური გამოთქვა მასმედიაში. პირადად მე ვგრძნობ, რომ რაღაც ძალიან საეჭვო ხდება. ბევრი რამ არის, რაც მთლიანად არ შეესაბამება ისტორიას. მაგალითად, მათი თქმით, მათ მიიღეს ანგარიშის ელ.წერილები სხვადასხვა ჰაკერებისგან, მაგრამ კარგი შემთხვევით, ყველა მათ აქვთ იგივე ფორმატი. როგორ არის ეს საერთოდ შესაძლებელი?

LeakedSource- ის თანახმად, ჰაკერების გატაცება კი არ იყო Twitter– მა, არამედ თავად მომხმარებლებმა.

თუ საპირისპირო იყო მართალი, ამის შესახებ ჩვენც კი ვიცოდეთ?

LeakedSource ამბობს მთელ სიმართლეს…?

აქ კიდევ ერთი საკითხია: Twitter არ იყო ერთადერთი სოციალური პლატფორმა, რომელსაც თავს დაესხნენ. ჩვენ ახლა ვიცით, რომ Linkedin, Tumbler და MySpace ასევე ჰაკერირებულები არიან დაახლოებით 2-3 წლის წინ, მაგრამ იგი მხოლოდ ახლახან გამოვიდა პრესაში, და ისევ და ისევ ამ ფაილების ფორმატი ზუსტად იგივე იყო.

vpnMentor: რატომ ვხედავთ ახლა მხოლოდ ამ გაჟონვას?

ვფიქრობ, რომ ჰაკერების ჯგუფმა, შესაძლოა, რუსეთიდან, მოახერხა გარკვეულ პროგრამულ უზრუნველყოფაში დაუცველების პოვნა და გამოიყენეს იგი ამ პლატფორმების გასაგრილებლად. მათი მიზანი იყო გამათავისუფლებელი თანხის მიღება სიჩუმის დარიცხვის სანაცვლოდ, მაგრამ რატომღაც, ამ კომპანიებმა უარი თქვეს გადახდაზე და ახლა ეს ხდება მთელ მედიაში..

vpnMentor: ცნობთ თუ არა კონკრეტულ ქვეყანას, საიდანაც მუშაობს ჰაკერების უმრავლესობა?

განსაკუთრებით არა. მაშინაც კი, თუ თქვენ შეეცადეთ ჰაკერების დალაგება მათი IP მისამართით, ისინი სავარაუდოდ ყალბები იქნებოდნენ. ბოლო ეტაპზე კიბერდანაშაულობა ყველგან არის და არ აქვს ეროვნება.

vpnMentor: ხედავთ კიბერტექნოლოგიის რაიმე გაჟონვას სამხედრო სადაზვერვო ორგანიზაციებსა და ბნელ ქსელს შორის? შეგიძლიათ რაიმე მაგალითები მოგვიწოდოთ??

რამდენადაც ახლა არ ვყოფილვარ, მაგრამ თუ ეს ხდება, ისინი ალბათ ძალიან დიდ ძალისხმევას ცდილობენ მის უხილავად გახედვაში. ამასთან, ხელისუფლების წარმომადგენლებს აქვთ ინფორმაცია, რომელსაც ან ყიდულობენ ჰაკერებისგან, ან იღებენ საკუთარი “თეთრი ჰაკერებისგან”, რომელსაც ისინი იყენებენ.

დაახლოებით ერთი წლის წინ გავიგეთ იტალიაში ჯაშუშობისა და მონიტორინგის ოფიციალური სააგენტოს შესახებ, რომელიც ჰაკერების ჯგუფმა გააკეთა, რომელმაც მალევე ყველა მათი ინფორმაცია ღია ქსელში გამოაგდო. ამ კომპანიის მთავარი კლიენტები იყვნენ სხვადასხვა ქვეყნის მთავრობის წარმომადგენლები, და ეს საკმარისი იყო საკმარისი წინააღმდეგობებისთვის. მთავარი კითხვა იყო: სად არის საზღვარი კარგსა და ცუდს შორის, როდესაც საქმე ეხება ხაკუნებას?

vpnMentor: რა სახის ახალი კიბერ საფრთხეები შეიძლება ველოდოთ უახლოეს მომავალში?

 მომდევნო 2-5 წლის განმავლობაში, ჩვენ ვნახავთ მავნე პროგრამების მთელ ახალ სპექტრს, რომლებიც მიზნად ისახავს ”ნივთების ინტერნეტს” – ჭკვიან საათებს, ტელეფონებისა და ტაბლეტების საშუალებით, მაცივრებამდე, ტელევიზორსა და მანქანებამდე. დღეისათვის მოწყობილობები აგროვებენ ინფორმაციას ადამიანებისგან, მათ გარეშეც კი იცოდნენ ეს, და ყიდიან კორპორაციებს.

თქვენ შეიძლება ჰკითხეთ საკუთარ თავს, რატომ უნდა იზრუნოს ვინმემ ინფორმაცია ჩემს ჭკვიან საათზე?

ზოგი კორპორაცია ყველაფერს მისცემს იმის გასარკვევად, თუ რა არის თქვენი სამუშაო ძილის ჩვევები, დღეში რამდენჯერ გახსნით თქვენს მაცივარს და რას ამოიღებთ მას, ან სად ჩერდებით სამუშაოდან შინ.

ამ ტიპის malware- ს პრობლემა ის არის, რომ არაფერი რეგულირდება: ყველას სურს მონაცემების ხელზე დადება, მაგრამ საზოგადოების ინფორმირებასთან დაკავშირებით ჩრდილში დარჩეს.

ასეთ შემთხვევებში, ველოდები, რომ კიბერ უსაფრთხოება 10-ჯერ მეტ შრომას და ხარჯს მოითხოვს.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map