Hackeři musí přejít od ochrany počítačů k ochraně světa

Anonim
Expert na F-Secure byl velkou hvězdou RootedCONu, který v kybernetické bezpečnosti počítá se španělskými a světovými referencemi. V hledišti s více než 1 000 účastníky varoval, že jsou infikovány počítače se životopisem a milionářským příjmem kyberzločinců.

Celý svůj život zasvětil ochraně soukromí lidí online a ve společnosti F-Secure v této práci pokračuje. "Dá se říci mnoha způsoby … že jsme prohráli bitvu o soukromí." Mnoho lidí si nepamatuje, jaký byl svět před internetem. Pro mnoho lidí tam vždy byl Google nebo Wikipedia. A je pro ně přirozené používat na internetu velké množství služeb a zavádět všechny druhy dat a obsahu. Takto skutečně platíte na internetu. Vytvoření videa stojí peníze, ale platíme za něj svými daty a ochranou soukromí, “nevysvětluje expertka na F-Secure Miko Hypponen na RootedCON 2017.

"Možná jsme prohráli válku o soukromí." Jsme tou generací lidí, jejichž život lze vysledovat od začátku do konce. Všichni nosíme sledovací zařízení. Je velmi snadné sledovat, kde jsme, s kým komunikujeme. Je snadné vědět, co jsme to za lidi. Co nás zajímá. A všechna data jsou shromažďována. Data jsou nový olej. Je tomu tak a proto mluvíme o zpravodajských agenturách, ale také o společnostech, které od nás shromažďují údaje. Google v roce 2016 vydělal 80 000 milionů… nabízí bezplatné služby “.

Asymetrická válka proti počítačové kriminalitě

"Prohráli jsme bitvu o soukromí a bitvu o bezpečnost." Odmítám však připustit, že jsme to druhé ztratili. Všechno, co jsem udělal, protože jsem začal studovat malware a reverzní inženýrství, bylo za tímto účelem: bojovat proti padouchům. Proti těm, kteří odesílají malware, útoky odmítnutí služby. Ale my jsme ti s bílým kloboukem ve srovnání s těmi s černým kloboukem. Nepopírám, že naše práce je komplikovaná, protože útočníci mají přístup k naší obraně.

"První věc, kterou se naučí, je, jaké zabezpečení musí prolomit." To je výchozí bod útočníka. A jakmile to vědí, rozhodnou se, jak vstoupit. Mají spoustu času na přípravu … a my málo reagujeme. Vždy se dozvídáme špatné zprávy o zabezpečení počítače, o útocích, únikech informací nebo o tom, že uživatelé dělají hloupé věci, používají ke všemu stejné heslo a otevírají škodlivé odkazy. Kde jsme však byli před 10 lety? V oblasti bezpečnosti došlo k velkému pokroku. Před deseti lety mnoho uživatelů používalo Windows xp, který ve výchozím nastavení neměl ani bránu firewall.

"Z hlediska bezpečnosti jsme prošli dlouhou cestu." Děláme velké kroky, ale bohužel se nepřítel vyvíjí také s dobou. Možná nastal čas setkat se s nepřítelem, rozumět mu. Ale jak se často stává, je snazší to říci, než udělat. Koncový uživatel netuší, kdo za útoky stojí. Existují hacktivisté, zločinci, bílí čepice, vlády, extremisté … existují všelijakí hackeři. Máme lidi jako Charlie Miller a Chris Vallasek. Hackují, protože chtějí zlepšit zabezpečení. Anonymus má důvod pro politický protest. Zločinci chtějí vydělávat peníze psaním virů. A vlády to také zajímá, protože kybernetické útoky se k nim přidávají. Jsou efektivní, nejsou drahé a jsou nepopiratelné. Je to perfektní zápas, když myslíte z vojenského hlediska. Když máte levnou, efektivní a nepopiratelnou zbraň, máte perfektní mix. Proto nyní začíná okamžik změny ».

Začíná nový závod v kybernetickém zbrojení

Jsme na začátku další ozbrojené bitvy. Viděli jsme závody ve zbrojení jaderných zbraní. Nyní se věnujeme kybernetickým zbraním. Začalo to a zůstane tam roky. Bude trvat desetiletí, než se bude mluvit o kyberzbrojení. A z pohledu vlád existují nejen vojenské, ale i bezpečnostní síly. Kdyby mi někdo řekl, že policie bude mít viry infikující občany, nevěřil bych tomu, ale je to tak. Nemám problém s tím, aby vlády používaly urážlivé technologie k vyšetřování zločinů a pronásledování teroristů. Musíte pro ně jít ve fyzickém světě a ve světě online. Pokud ale jako občané dáme toto právo bezpečnostním silám, musíme požádat o transparentnost. Tato ofenzivní kybernetická síla musí znamenat, že bezpečnostní síly zveřejňují statistiky. Nakazili jsme 200 počítačů malwarem a 150 bylo od lidí, kteří byli špatní a byli odsouzeni. Může to však být i naopak. Neexistuje žádná transparentnost, a proto o tom nemůžeme rozhodovat. Ale největší skupinou, která vydělává peníze z útoků, jsou zločinci. Jsou to lidé, kteří hodně vydělávají a jsou pronásledováni.

Nejnovější trendy v počítačové kriminalitě, jak vydělat peníze na své náklady

"Jedním z nejnovějších trendů v počítačové kriminalitě jsou trojské koně, které kradou bitcoiny a digitální měny." Víme, že vynálezy jsou zřejmé … když jsou vynalezeny. To jsou nejlepší. Díky technologii blockchain lze transakce provádět automaticky bez zásahu kohokoli jiného. Bitcoin a blockchain nejsou špatné. Jsou dobří jako peníze. Problém je v tom, že zločinci také chtějí peníze, ať už fyzické nebo virtuální. Je obtížné koupit kokain kreditní kartou. Ale s bitcoiny je to jednodušší. Pro zločince je bitcoin jako dar z nebe. To je důvod, proč existuje tolik boomů trojských koní. V současné době sledujeme 110 různých skupin, které soutěží o stejné oběti. A ne všechny skupiny pocházejí z Ruska, existují i ​​některé z Ukrajiny.

Jak hledají své oběti? Nejprve prostřednictvím zneužití, které infikovalo počítač otevřením odkazu. Dnes je nejběžnější způsob prostřednictvím dokumentu Word a přílohy e-mailu. To se začalo dělat v roce 2008 prostřednictvím makra. A teď je zpět. Takže těmi, kdo mohou přijímat více útoků, jsou oddělení lidských zdrojů, která přijímají infikované životopisy a mají odkazy na rozšíření svých informací. Microsoft musí změnit název tlačítka, místo aby povolil obsah, musel by říci „infikovat můj systém“ „- smích od veřejnosti -.

Počítačový virus, který vám „odpustí“, pokud infikuje dva přátele

«Objevil se dokonce i ransomware - software, který unese počítač šifrováním jeho informací - který požaduje 1 300 $, ale můžete se ušetřit infikováním dalších dvou strojů. Musíte nakazit dva lidi, kteří nakonec zaplatí odměnu za ransomware. Je to popcorn. Každá oběť má jedinečnou adresu URL, takže pokud ji pošlete na Facebook, je infikováno mnoho lidí. Je velmi kreativní a můj chytrý. Vraťme se k těmto lidem po ransomwaru. “

Kybernetický útok proti LinkedIN udělal z kyberzločince, který to udělal, milionáře

«V roce 2012 došlo k hacknutí LinkedIN a pokud jste v něm byli…. ukradli vám klíče. Pokud jste tedy měli účet na této sociální síti, ukradl jej počítačový zločinec, o kterém nyní všichni vědí - ukázal svou fotografii. Byl jsem jednou z jeho obětí. Dosud nedostal trest, přestože je zadržen na dovolené v Praze se svou přítelkyní a doufá, že bude vydán do Spojených států. Co to má společného s krádeží 130 milionů hesel? No, přijdou k nim další zločinci. Kolik si můžete vydělat prodejem hesel? Nevím. Ale sledováním videa na YouTube můžeme získat nápad. Promluvte si o své dovolené se super sportovními vozy, jako jsou Audi R8 a Lamborghini Hurracane. Kromě toho je vidět, že má Mercedes, Aston Martin, Porsche, Rolex a Rolls Royce. Kolik tedy vydělal? No, já nevím, ale dost ».

«Pokud tyto klíče získáte, získáte přístup k 1,3 milionu účtů Gmail. Protože všichni mají stejné heslo jako v linkedIN. Požádali jsme a 50% uživatelů používá stejné heslo na všech webech. Je to dost hloupé. Jakmile tedy vstoupí do Gmailu, hledají staré e-maily. Gmail je nikdy nevymaže a hledají konkrétní typ. Ty, které obdržíte při registraci v internetovém obchodě, jako je Amazon. Vědí tedy, že máte účet s touto e-mailovou adresou, například Amazon. A pokud na něm vaše heslo nefunguje, na tom nezáleží. Protože všechny přihlašovací stránky mají kouzelné tlačítko „Zapomněl jsem heslo“ a způsob, jakým mají přístup k Gmailu … no, přistupují k němu. Jakmile vstoupí do Gmailu, mají přístup ke všemu. Mohou si koupit Xbox, Palystation a ty to zaplatíš ».

Obávaný internet věcí

„Další velkou výzvou v našich rukou je jasná budoucnost internetu věcí a průmyslového kontrolního systému ICS. Tak ukázal jadernou reakci probíhající v bazénu. Proč zobrazuji toto video? Protože je to příklad průmyslové kontroly. Tento reaktor je řízen PLC, programovatelným robotem. Všechny infrastruktury jsou spravovány počítači a softwarem. Musíte v tom mít jasno. Jsme z počítačové bezpečnosti a roky jsem si myslel, že musím zabezpečit počítače. Ale teď nevím. Naším úkolem není zabezpečit počítače…. Spočívá v poskytnutí bezpečnosti celé společnosti. Je čas změnit způsob, jakým vidíte svět. A existuje tolik věcí a hovoří se o tolika věcech o rizicích IOT a ICS a první je, že se tyto věci připojují k internetu, i když se k nim připojit nemusí. Tyto věci umožňují přístup k tomu, co je pozadu. Existuje mnoho továrních systémů, které se připojují k internetu omylem.

Takto ukázal online krematorium, ložnice viděné bezpečnostními kamerami … «Můj přítel najde věci jako loď propojená bez hesla. Také závěsy a rolety. A můj přítel říká, že když je možné otevřít a zavřít závěsy na internetu, znamená to, že internet věcí nebude v budoucnosti. Je zde. A jsou to vektory. Máte přístup k žárovce, která vám umožní dosáhnout jiných systémů. Dáte kávovar s Wi-Fi a stane se nejslabším článkem v řetězci a jednoho dne se probudíte a budete mít všechny počítače zašifrované. Dělat? „Nikdy nepoužívejte zařízení bez zadávání silných hesel.“

"Malware Mirai infikoval 120 milionů zařízení IOT, ale jejich majitelům to bylo jedno." Mluvíme s nimi. Vaše bezpečnostní kamera byla napadena hackery … a oni odpověděli ano, co je v pohodě? Ale funguje to dobře. Pokud to funguje, lidem je jedno, jestli je to použito k útoku. A nejsmutnější je, že všechna zařízení používala několik hesel. A také použili Telnet - systém z 80. let - protože nebyl šifrovaný ».

Elektronická zařízení musí být regulovaná: pokud nejsou bezpečná, musíte být schopni reklamovat

"Musíte investovat do bezpečnosti." Regulujeme fyzickou bezpečnost a musí být regulováno online zabezpečení. Nemluvím o jednom, který stanoví předpisy pro spotřebiče. Je však nutné regulovat, že výrobce je žalován za problémy, které vytváří. Pokud máte pračku se zkratem, musíte ji opravit. A pokud ji nemůžete žalovat, a toho musí být dosaženo v kybernetickém světě. Že můžete žalovat za narušení bezpečnosti.

Nadešel čas pro kybernetické zbraně a kybernetické odzbrojení

«Mluvil jsem o vládách a jejich hackerství. Máme místo v první řadě při nasazování útoků proti USA v prezidentských volbách. Rusko se pokusilo ovlivnit výsledek voleb největší světové mocnosti. Několik měsíců předtím byl v Bloombergu rozhovor s Putinem, ale ten už byl známý. Zeptali se ho tedy, kdo hackl demokraty? Opravdu na tom záleží? Důležitý je obsah e-mailů. Nerozptylovat veřejnost tím, kdo to udělal. Je to kybernetická válka? Ne".

Ukrajinští vojáci zabiti poté, co byl infikován jejich mobil … a byli geopozičně rozmístěni

Ale před dvěma měsíci viděli ukrajinští vojáci infikovaný telefon malwarem, byli umístěni a dělostřelectvo je rozbilo. Mluvím o mlze kybernetické války. Na těchto závodech ve zbrojení v konkrétní zemi můžete vědět, kolik tanků má země…. Ale v kyberkapacidech žádný nápad. Víme, že USA jsou dobré, že se na delší dobu investovalo více peněz do rozvoje schopností kybernetické obrany, že Izrael, Rusko a Čína jsou velmi dobré. Ale pak je všechno velmi mlhavé, jaká je kybernetická útočná kapacita Švédska? Španělsko? Vietnam? Žádný nápad. To je kybernetická mlhovina. Proto se velmi liší od závodu v jaderných zbraních. Jeho síla nebyla v jeho použití, ale v jeho schopnosti vytvářet strach. Hirošima a Nagasaki byly jasnými příklady. Nejde o použití, ale o prokázání, že je máte. Každý ví, že když má země tuto zbraň, nikdo s ní nepořádá.

S mlhovinou o kybernetické válce nikdo nic neví. Síla kybernetických zbraní není v disentu. Proto je vidíme. Stuxnet a hacknutí elektrické sítě na Ukrajině v roce 2015 nebo ukrajinští vojáci, kteří zahynuli na bojišti v roce 2016.

Síla kybernetických zbraní je v jejich použití. Kybernetické zbraně jsou snadno dostupné a mají velkou sílu. Stuxnetu nebylo možné dosáhnout čistou vojenskou schopností. Pokud by šlo o zpoždění íránského jaderného programu, mohla by být země napadena s vysokými náklady, také s životy, nebo by mohla být elektrárna bombardována. Nebo můžete napsat stuxnet, který stojí milion. A stálo to stejně jako výstup B52. Ale na rozdíl od tohoto to není vidět.

Hackeři již nebrání počítače … nyní brání svět

«To je svět, ve kterém dnes žijeme. Všichni jsme bezpečnostní lidé. Mysleli jsme, že naším úkolem je zajistit zabezpečení počítačů. Ale už ne. Tato práce od nynějška má dát společnosti bezpečnost a musíme ji brát velmi vážně, protože máme velkou odpovědnost, více než si hodně myslíme, protože jsme ti, kdo hájí naši společnost ».

Více podobných článků si můžete prohlédnout v OneMagazine.