Failure is option – Wystąpienie Mikko Hypponena na konferencji SCS

19 września 2016, 16:00
Mikko Hypponen Fot. mikko.hypponen.com

Zdaniem wszystkich osób pracujących w sektorze bezpieczeństwa najważniejsza jest ochrona klientów, jednak jest to obszar w którym ciągle odnosimy porażki. Porażki, które kosztują nas, naszych klientów wiele czasu oraz pieniędzy. Dzieje się tak, ponieważ nie da się stworzyć systemu bezpiecznego w 100 proc. Bezpieczeństwo w przestrzeni nie jest produktem, który można kupić, jest pewnym spokojem lub zapewnieniem, które daje nam pewne poczucie bezpieczeństwa – zaznaczył podczas swojego wystąpienia Mikko Hypponen.

Mikko Hypponen pokazał, że nawet on, jeden z najsłynniejszych przedstawicieli bezpieczeństwa informatycznego na świecie miał potknięcia, łącznie z jego firmą. Jednak nie jest ważne, jak dużo razy ktoś miał porażek, tylko co wyniósł z nich, jaką wyciągnął lekcje oraz co zmienił w swoim podejściu do kwestii, nie tylko cyberbezpieczeństwa, ale do życia jako całości. Mikko Hypponen powiedział także o swoich początkach w firmie F-Secure, wtedy kiedy nazywała się jeszcze Data Fellows. 

Pochylił się także w swoim panelu nad błędami jakie dokonało Yahoo wobec, małej i wtedy nikomu nieznanej wyszukiwarki, która w 1998, była jedynie systemem PageRank, które dwóch studentów – Sergey Brin oraz Larry Page chciało sprzedać Yahoo za milion dolarów. Yahoo odmówiło wtedy oraz później kiedy Google warte było około 5 mld dolarów. Chichot losu sprawił, że w ostatnim czasie Yahoo, niegdyś warte ponad 120 mld, należy obecnie do Verizon, które kupiło je za 5 mld dolarów. 

Mikko Hypponen także powiedział, o problemie występującym od 1995 roku do 1997 – wirusach zawarty w makro. Chodzi o złośliwy kod obecny w dokumentach, które są obsługiwane przez programy biurowe. W 1997 udało się ten problem rozwiązać poprzez zastosowanie przycisku, który dopiero po aktywowaniu pozwalał na używanie makr. Jednak w ostatnim czasie ilość kampanii z użyciem makr wzrosła ponad wszelkie wyobrażenia. Problem ma polegać na tym, że obecnie hakerzy zajmujący się przygotowywanie dokumentów oraz wbudowywaniem złośliwych makr w dokumenty znacznie usprawnili swoją pracę. Tworzą dokumenty, które później przesyłają drogą elektroniczną, w których proszą o włączenie obsługi makr. Mikko podkreślił, że najważniejszym zdaniem jakie padnie podczas konferencji i tym, które chciał aby wszyscy zapamiętali było właśnie nie klikaj w przycisk włączenia makra.

Problem także pojawia się w przypadku braku odpowiedniej kopii bezpieczeństwa, większość firm, z którym współpracował Mikko Hypponen na przestrzeni lat nie ma odpowiednich kopii zapasowych, lub kopie są przestarzałe. Dlaczego tak się dzieje i dlaczego nie można odzyskać całych sieci komputerowych lub ważnych danych z komputerów użytkowników – ponieważ większość gangów hakerskich wie co robi. Używają bardzo mocnych zabezpieczeń i silnego poziomu szyfrowania. Jednak jak podkreślił Mikko podczas swojego wystąpienia, firmy nie rozumieją co to znaczy mocny szyfr. Ponieważ zadają pytanie, czy może da się jakoś złamać szyfr, Mikko zwykle ma odpowiadać w takich sytuacjach, że tak da się, jednak zajmie to miliony, czasami miliardy lat.

Z związku z tym klienci, którzy są niepocieszeni całą sytuacją pytają, czy jeżeli zapłacą okup za swoje dane, to czy je otrzymają. Na co przedstawiciele F-Secure mają odpowiadać, tak, otrzymacie swoje pliki, ponieważ hakerom zależy na dobrej opinii całego środowiska. Niektóre firmy, zbierają nawet odpowiednie portfele z Bitcoinami, aby móc opłacić natychmiastowo dostęp do swojej sieci, czy plików. Dobra reputacja jest potrzebna także tym gangom, aby w przypadku nowych zarażeń, ofiary nie szukały pomocy u Policji, czy ekspertów cyberbezpieczeństwa, ale zapłaciły okupu za swoje dane. Gangi, uruchamiają nawet specjalny kanały wsparcia dla swoich „klientów”, pomagając im zapłacić oraz odraczając w czasie zapłatę w czasie.

Mikko pochylił się także nad problemem Bitcoinów, nie są one wcale złe, ani dobre. Są takim samym narzędziem jakim obecnie jest gotówka, gdzie przestępcy używają gotówki ponieważ nie zostawia śladu, tak samo jak cybeprzestępcy używają Bitcoinów, ponieważ podobnie nie zostawiają śladu. Obecnie działalność przestępców, jest działalnością czysto zarobkową, nawet myślą jak biznesmeni. Ponieważ łatwiej włamać się do komputera osobistego, niż do zabezpieczonej siedziby firmy, jednak kto może chcieć kupić dane z komputera osobistego? Oczywiście właściciel tych danych. Co według Mikko tylko pozwala na nakręcanie kolejnych sieci biznesowych. Dobrym przykładem ma tu być Macintosh, na którego jeszcze do niedawna nikt jeszcze nie przeprowadzał kampania ransomware. Ponieważ ilość urządzeń Macintosh ma stanowić jedynie 7 proc. wszystkich komputerów. Jednak jest to nisza, nikt nie prowadzi tam działalności, dlatego więc zaczęły pojawiać się wirusy przystosowane do oprogramowania firmy Apple. 

Mikko Hypponen podczas swojego panelu poruszył także sprawę wykorzystania cyberbroni przez państwa na arenie międzynarodowej. Według niego wykorzystanie tego rodzaju narzędzi jest łatwe, tanie oraz trudne do powiązania z atakującym. Jednocześnie Mikko podczas wystąpienia stwierdził, że ostatnie działania Rosji jeżeli chodzi o włamania do komputerów oraz systemów głosowania w Stanach Zjednoczonych mają na celu pokazanie słabości amerykańskiego mocarstwa. Przy okazji pokazania, że demokracja nie jest tak silna, jakby to się wydawało opinii publicznej. 

Czytaj też: Prewencyjne zabezpieczenia w firmach to za mało – według eksperta z F-Secure

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
ak
poniedziałek, 19 września 2016, 21:54

mikko, mikko !!!! mikko i love you !!!!!!!!!!!!!!! mikko daj mi swoją apaszkę !!!!!!!!!!!!!

Tweets CyberDefence24