Czy jesteśmy bezpieczni?

0

O bezpieczeństwie telefonów komórkowych, atakach socjotechnicznych, tykającej bombie, przenoszeniu zabezpieczeń do dostawców usług i stosowaniu bezpłatnych antywirusów.

Netfocus: Twórcy złośliwego oprogramowania wykazują się coraz większą aktywnością i pomysłowością. Jak szybko przybywa nowych wirusów i jakie są najczęstsze drogi infekcji?

Pirkka Palomäki: Jeśli spojrzymy na tempo pojawiania się złośliwego oprogramowania, to mamy jakieś 80 000 nowych przypadków dziennie, co jest olbrzymim wyzwaniem. To jest poziom, który możemy zaobserwować, jeśli przyjrzymy się statystykom wykrywania nowych podejrzanych plików. Otrzymujemy dziennie około 300 000 plików, ale są wśród nich duplikaty i takie, które otrzymaliśmy już wcześniej. Innym dużym problemem jest to, że w dzisiejszych czasach najprostszą drogą zainfekowania własnego komputera jest używanie starych wersji oprogramowania, np. niezauktualizowanego Flash Playera czy Adobe Aprobat Reader. Następnym pod względem popularności źródłem infekcji jest klikanie otrzymanych linków, np. w wiadomościach e-mail czy komunikatorze internetowym.

Netfocus: Czy użytkownicy telefonów komórkowych również znajdują się pod silnym obstrzałem czy raczej mogą czuć się bezpieczni?

Pirkka Palomäki: W kwestii telefonów komórkowych nie dzieje się nic nadzwyczajnego. W tym tygodniu mieliśmy zaledwie jeden ciekawy przypadek w Finlandii. Ktoś przesyłał MMS, zachęcający do odwiedzenie strony internetowej. Gdy wykorzystywało się połączenie WAP, link zabierał do strony, na której automatycznie zapisywał do korzystania z usługi. Oczywiście, jeśli tego nie chciałeś, to trzeba było się z niej wypisać. To typowy schemat oszustwa. Jeśli klikniesz link i używasz połączenia WAP, to WAP potwierdzi autentyczność telefonu i wyda polecenie zakupu usługi, za którą otrzymasz rachunek. Takie rzeczy się zdarzają, natomiast nie mamy do czynienia z szybko rozprzestrzeniającymi się, złośliwymi programami, jak ma to miejsce w świecie pecetów. Przypuszczamy, że po części wynika to z faktu, że wciąż tak łatwo można robić pieniądze na użytkownikach komputerów. Telefony komórkowe nie cieszyły się jeszcze takim zainteresowaniem przestępców. Nie dlatego, że są lepiej chronione. Jest bardzo dużo modeli telefonów, a z drugiej strony Windows zainstalowany w milionach komputerów.

Netfocus: Ale te systemy są chronione, a telefony komórkowe nie mają takich zabezpieczeń.

Pirkka Palomäki:
Jeśli chodzi o telefony komórkowe, jest to prawda. Niestety, większość komputerów domowych nie jest chroniona. W najlepszym wypadku użytkownicy mają antywirusa, który był dołączony do komputera w momencie zakupu i który dawno jest nieaktualny. Nie ma więc niczego na ich komputerze, co tak naprawdę dawałoby ochronę. Taka niestety jest rzeczywistość. To jeden z powodów, dla których uruchomiliśmy bezpłatne narzędzie Help Check, które można znaleźć na naszej stronie. Ludzie mogą po prostu z niego skorzystać i ono powie im, czy mają w systemie program antywirusowy, czy nie. Jeśli tak, to czy jest aktywny, aktualny i czy działa właściwie W podobny sposób sprawdzi również inne elementy oprogramowania ochronnego komputera. Sprawdzeniu podlega, np. Flash Player. To bardzo dobre i przydatne urządzenie, może się przydać również na rynku firmowym.

Wracając do telefonów, system operacyjny Symbian ma ochronę antywirusową, firewall. Co więcej, ma też funkcje ochrony przed kradzieżą. Jest to problem zdecydowanie bardziej dotykający zwykłego użytkownika. Zostawiasz gdzieś telefon i przypominasz sobie, że masz tam wszystkie e-maile, cały kalendarz, wszystkie kontakty. Teraz można zdalnie zablokować smartfon czy wyczyścić całą pamięć. Jeśli wymienisz kartę SIM, telefon przystąpi do jej blokowania i czyszczenia – taka opcja może zostać zdefiniowana. To jest bardziej istotny problem dla każdego użytkownika telefonów – ludzie postrzegają to jako podstawowe zagrożenie. W dłuższej perspektywie zauważą potrzebę ochrony przed wirusami itp. Bo telefon to miejsce, gdzie w przyszłości będzie mieścił się Twój komputer.

Netfocus: Jaka jest sytuacja w przypadku innych systemów operacyjnych niż Windows?

Pirkka Palomäki: Te same problemy dotyczą innych systemów: MacOS, Linux. Jednak Microsoft ma ok. 80% rynku.

Netfocus: Analizy wykazały, że Mac jest bardziej podatny na infekcje niż Windows.

Pirkka Palomäki: Niektórzy tak twierdzą. Apple miał w pewnym sensie szczęście, ponieważ z małym rynkiem nie był celem, to samo z telefonami komórkowymi. Im większa liczba danego sprzętu, tym większe prawdopodobieństwo, że stanie się on celem. Jest wiele rzeczy, które Mac ma zrobionych dobrze, ale z drugiej strony jest wiele punktów, w których jest podatny na ataki.

Netfocus: Czy widzi Pan coś, co mogłoby być tykającą bombą, której powinniśmy się wszyscy obawiać? W zeszłym roku mówiono, że jest nią Skype. Każdy ma Skype’a i jeśli znajdzie się sposób łatwego włamania do niego, będziemy mieli poważny problem. Nic takiego się jednak na razie nie stało.

Pirkka Palomäki: To trudne pytanie. Chcielibyśmy mieć szklaną kulę, żeby przewidzieć takie rzeczy. Musiałbym się chwilę zastanowić. Jeden z problemów przychodzi mi do głowy. Jeśli pamięta Pan w przeszłości najbardziej prawdopodobnym sposobem zainfekowania był e-mail. Teraz już prawie nie widać tego rodzaju ataków.

Netfocus: Ponieważ poczta elektroniczna jest zabezpieczona po stronie serwera.

Pirkka Palomäki: Tak, serwery są zabezpieczone. Jeśli prześlę Panu jakiś niebezpieczny e-mail, zostanie on zablokowany przez serwer mojego dostawcy, a jeśli nie, to u Pana przez serwer nadawcy poczty elektronicznej. Zanim wprowadzono taki system blokowania, cały przekręt z zainfekowanymi e-mailami opierał się na zaufaniu. Ktoś, kto został zaatakowany, z jego komputera i jego skrzynki kontaktowej e-mail wirus, taki jak Love Letter, rozsyłał się dalej. Teraz większym zagrożeniem są skradzione hasła i ataki poprzez konta Facebook, Twitter, LinkedIn. Można by zapytać, po co komu czyjeś konto? Tu przekręt opiera się na tej samej zasadzie. To jest coś, co będziemy coraz częściej spotykać. Ze skradzionych kont Facebook wysyłane są wiadomości z wpisem „Hej sprawdź/obejrzyj to:” i podanym linkiem do strony, która wygląda jak Youtube, a tak naprawdę ma możliwość skrytego ściągania danych.

Wielu ludzi uważa, że nie potrzebują ochrony antywirusowej, albo sądzą, że darmowy antywirus wystarczy, ponieważ są ostrożni. Często nawet profesjonaliści tak mówią, ale ilu z nich korzysta z Facebooka. Czy będą tak ostrożni, gdy dostaną wiadomość od najbliższego znajomego z treścią „Hej Sprawdź ten świetny nowy filmik na Youtube”? Czy będą dość sprytni, żeby nie klikać dołączonego linka?

Netfocus: To już psychologia albo raczej socjotechnika.

Pirkka Palomäki: Tak, socjotechnika. Te sztuczki działały w przeszłości i będą działać w przyszłości.

Netfocus: Nie mamy żadnych narzędzi, by zabezpieczyć się przed socjotechniką. Jak można sobie radzić z takimi atakami?

Pirkka Palomäki: Myślę, że tu pomaga ochrona przeglądarek. Jeśli klikniesz podejrzany link, otrzymasz ostrzeżenie. A jeśli jeszcze nie mamy takiej strony w naszym rejestrze, to po odwiedzeniu jej przez użytkownika otrzymamy powiadomienie o zainfekowaniu i o tym, że URL jest niebezpieczny. Wtedy możemy rozesłać ostrzeżenie do naszych użytkowników, by ich systemy ostrzegały przed tym linkiem. To w pewien sposób pomaga zabezpieczyć system.

Netfocus: Często specjaliści od bezpieczeństwa twierdzą, że zabezpieczenia należy przenieść od klienta końcowego do dostawcy usługi. W obecnych czasach bezpieczeństwo wymaga większych umiejętności, potężniejszych komputerów i zasobów. Czy uważa Pan, że kiedyś nie będziemy mieli antywirusów na swoich komputerach, tylko będziemy zabezpieczani przez dostawcę usługi?

Pirkka Palomäki: Nie sądzę. Raczej rozwiązaniem będzie hybryda. Klient potrzebuje pewnego zabezpieczenia i pewnej dyscypliny, sposobu zachowywania się w sieci. Oprogramowanie po jego stronie będzie mniejsze. Trzeba jednak pamiętać, że np. laptop wykorzystuje wiele różnych sposobów komunikacji: bluetooth, podczerwień itd. Trzeba byłoby znaleźć sposób, jak to wszystko powiązać i przepuszczać tylko przez jedno wejście. To jest możliwe, ale nie sądzę, by rynek to zaakceptował, ludzie lubią wolność.

Netfocus: Czy uważa Pan, że prawo powinno nakładać obowiązek używania programów antywirusowych?

Pirkka Palomäki: Tak, jakieś zapisy legislacyjne powinny występować. Trudno jednak określić, jakie.

Netfocus: Tak jak w samochodach, komputery muszą posiadać pewne zabezpieczenia.

Pirkka Palomäki: Tak, to dobra analogia. Internet jest na tym etapie, na jakim rynek samochodowy był 80 lat temu. Akceptowalny poziom śmierci wynosił, np. 20%, teraz nikt tego nie zaakceptuje. Ludzie nie są gotowi jeszcze płacić za bezpieczeństwo w tej sferze. Na początek, dobrze byłoby prawnie zobowiązać do pewnych zabezpieczeń dostawców usługi. Wielu użytkowników nie wie nawet, że ich komputer jest zainfekowany i atakuje innych użytkowników.

Netfocus: Rozmawiam często z użytkownikami i pytam, którego antywirusa używają. Mówią, że ściągnęli jakiś darmowy i działa, aktualizuje się, wszystko jest w porządku. Czy wierzy Pan w skuteczność darmowego antywirusa?

Pirkka Palomäki: Lepszy taki, niż żaden. W podstawowych zadaniach spełniają one w pewien sposób swoje zadania, ale nie pokrywają wszystkich obszarów. Jak się dobrze poszuka, to jest jeden produkt, który dość dobrze działa i można wokół niego zbudować dobry system ochronny. To jest dobre dla kogoś, kto może poświęcić dużo czasu, by oszczędzić pieniądze. Więcej jednak jest chyba profesjonalnych użytkowników, którzy wolą poświęcić pieniądze, by oszczędzić czas. My jesteśmy właśnie w tym segmencie. Dlatego uważamy, że oferujemy im pełną ochronę przed wszelkimi rodzajami ataków.

Rozmawiali Krzysztof Jakubik i Rafał Janus

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ