Той е посветил целия си живот на защитата на поверителността на хората онлайн и във фирмата F-Secure продължава с тази работа. „Може да се каже по много начини … че сме загубили битката за неприкосновеност на личния живот. Много хора не помнят какъв е бил светът преди Интернет. За много хора Google или Wikipedia винаги са били там. И за тях е естествено да използват множество услуги в Интернет, като въвеждат всякакви данни и съдържание. Наистина така плащате в интернет. Правенето на видео струва пари, но ние го плащаме с нашите данни и поверителност ”, не обяснява експертът на F-Secure, Мико Хипонен, на RootedCON 2017.
„Може да сме загубили война срещу неприкосновеността на личния живот. Ние сме онова поколение хора, чийто живот може да бъде проследен от началото до края. Всички ние носим устройства за проследяване. Много е лесно да наблюдаваме къде се намираме, с кого общуваме. Лесно е да разберем какви хора сме. Това, което ни интересува. И всички данни се събират. Данните са новото масло. Това е така и затова говорим за разузнавателни агенции, но също така и за компании, които събират данни от нас. Google направи 80 000 милиона през 2016 г. … предлагайки безплатни услуги ”.
Асиметрична война срещу киберпрестъпността
„Загубихме битката за неприкосновеност на личния живот и битката за сигурност. Отказвам обаче да призная, че сме загубили последното. Всичко, което направих откакто започнах да изучавам зловреден софтуер и обратното инженерство, беше с тази цел: борба с лошите. Срещу тези, които изпращат злонамерен софтуер, атаки за отказ на услуга. Но ние сме тези с бялата шапка в сравнение с тези с черната шапка. Не отричам, че нашата работа е сложна, защото нападателите имат достъп до нашата защита.
„Първото нещо, което научават, е какъв вид сигурност трябва да нарушат. Това е началната точка на нападателя. И след като го разберат, решават как да влязат. Те имат много време да се подготвят … а ние малко да отговорим. Винаги чуваме лоши новини за компютърна сигурност, за атаки, течове или за потребители, които правят глупави неща, използвайки една и съща парола за всичко, отваряйки злонамерени връзки. И все пак къде бяхме преди 10 години? Има голям напредък в сигурността. Преди десетилетие много потребители използваха Windows xp, който по подразбиране дори нямаше защитна стена.
„По отношение на сигурността ние изминахме дълъг път. Постигаме големи крачки, но за съжаление врагът също еволюира с времето. Може би е дошло времето да се срещнете с врага, да го разберете. Но, както често се случва, по-лесно е да се каже, отколкото да се направи. Крайният потребител няма представа кой стои зад атаките. Има хактивисти, престъпници, бели шапки, правителства, екстремисти … има всякакви хакери. Имаме хора като Чарли Милър и Крис Валасек. Те хакват, защото искат да подобрят сигурността. Anonymus има причина за политически протест. Престъпниците искат да печелят пари, като пишат вируси. И правителствата също се интересуват от това, защото кибератаките ги добавят. Те са ефективни, не са скъпи и са безспорни. Това е перфектно съвпадение, когато мислите от военна гледна точка. Когато имате оръжие, което е евтино, ефективно и неоспоримо, имате перфектната комбинация. Ето защо моментът на промяната започва сега ».
Започва нова надпревара за кибер оръжия
Ние сме в началото на следващата въоръжена битка. Видяхме състезанието по въоръжаване на ядрените оръжия. Сега сме в това на кибер оръжията. Започна и ще остане там години наред. Ще минат десетилетия, за да се говори за киберразоръжаване. И от гледна точка на правителствата, има не само военните, но и силите за сигурност. Ако някой ми беше казал, че полицията ще има вируси за заразяване на гражданите, нямаше да повярвам, но е така. Нямам проблем с правителствата, които използват обидни технологии за разследване на престъпления и издирване на терористи. Трябва да отидете за тях във физическия свят и в онлайн света. Но ако като граждани даваме това право на силите за сигурност, трябва да поискаме прозрачност. Тази обидна кибер сила трябва да означава, че силите за сигурност публикуват статистика. Заразихме 200 компютъра със злонамерен софтуер, а 150 бяха от хора, които бяха лоши и бяха осъдени. Но може да бъде и обратното. Няма прозрачност и следователно не можем да вземаме решения по този въпрос. Но най-голямата група, която печели от нападения, са престъпниците. Те са хора, които печелят много и са преследвани.
Най-новите тенденции в киберпрестъпността, за да печелите пари за ваша сметка
„Една от най-новите тенденции в киберпрестъпността е троянците да крадат биткойни и цифрови валути. Знаем, че изобретенията са очевидни … когато са изобретени. Това са най-добрите. Благодарение на блокчейн технологията транзакциите могат да се извършват автоматично, без намесата на никой друг. Биткойнът и блокчейнът не са лоши. Те са добри като пари. Проблемът е, че престъпниците също искат парите, независимо дали са физически или виртуални. Трудно е да си купите кокаин с кредитна карта. Но с биткойн е по-лесно. За престъпниците биткойнът е като подарък от небето. Ето защо има толкова много троянски бум. В момента следим 110 различни групи, които се състезават за едни и същи жертви. И не всички групи са от Русия, има и някои от Украйна.
Как търсят жертвите си? Първо чрез експлойти, които заразиха компютър чрез отваряне на връзка. Днес най-често срещаният начин е чрез документ на Word и прикачен файл към имейл. Това започна да се прави през 2008 г. чрез макроса. И сега се върна. Така че тези, които могат да получат повече атаки, са отделите за човешки ресурси, които получават заразени автобиографии, които имат връзки за разширяване на информацията си. Microsoft трябва да промени името на бутона, вместо да активира съдържание, което би трябвало да каже „зарази моята система“ “- смях от обществеността -.
Компютърният вирус, който ви „прощава“, ако заразява двама приятели
«Дори е имало рансъмуер - софтуерът, който отвлича компютър чрез криптиране на информацията му - който изисква 1300 долара, но можете да се спасите, като заразите две други машини. Трябва да заразите двама души, които в крайна сметка плащат наградата за рансъмуер. Това са пуканките. Всяка жертва има уникален url, така че ако го изпратите до Facebook, много хора са заразени. Той е много креативен и моят умен. Нека се върнем към тези момчета след рансъмуер. "
Кибератаката срещу LinkedIN направи киберпрестъпника, който го направи, милионер
«През 2012 г. имаше хакване на LinkedIN и ако бяхте в него…. откраднаха ти ключовете. Така че, ако сте имали акаунт в тази социална мрежа, той е бил откраднат от киберпрестъпник, който сега всички знаят - той показа своята снимка. Бях една от жертвите му. Той все още не е получил присъда, въпреки че е задържан по време на почивка в Прага с приятелката си и се надява, че ще бъде екстрадиран в САЩ. Какво общо има с кражбата на 130 милиона пароли? Е, други киберпрестъпници биха дошли при тях. Колко можете да спечелите от продажба на пароли? Не знам. Но като гледаме някакво видео в YouTube, можем да добием представа. Говорете за ваканцията си със супер спортни автомобили като Audi R8 и Lamborghini Hurracane. Освен това се вижда, че той има Mercedes, Aston Martin, Porsche, Rolex и Rolls Royce. И така, колко спечели? Е, не знам, но достатъчно ».
«Ако получите тези ключове, можете да получите достъп до 1,3 милиона акаунта в Gmail. Тъй като всички те имат същата парола като в linkedIN. Попитахме и 50% от потребителите използват една и съща парола на всички сайтове. Това е доста глупаво. Така че след като влязат в Gmail, те търсят стари имейли. Gmail никога не ги изтрива и те търсят определен тип. Тези, които получавате, когато се регистрирате в интернет магазин, като Amazon. Така те знаят, че имате акаунт с този имейл адрес, например Amazon. И ако паролата ви не работи върху него, няма значение. Тъй като всички страници за вход имат вълшебен бутон „Забравих паролата си“ и как имат достъп до Gmail … е, те имат достъп до него. След като имат достъп до Gmail, те имат достъп до всичко. Те могат да си купят Xbox, Palystation и вие ще платите за тях ».
Страшният Интернет на нещата
«Друго голямо предизвикателство в нашите ръце е светлото бъдеще на Интернет на нещата и ICS, системата за индустриален контрол. По този начин той показа ядрена реакция, протичаща в плувен басейн. Защо показвам този видеоклип? Ами защото това е пример за индустриален контрол. Този реактор се управлява от PLC, програмируем робот. Всички инфраструктури се управляват от компютри и софтуер. Трябва да сте наясно с това. Ние сме от компютърната сигурност и години наред си мислех, че трябва да осигуря компютри. Но сега не знам. Нашата работа не е да осигуряваме компютри … Състои се от осигуряване на сигурност на цялото общество. Време е да промените начина, по който виждате света. И има толкова много неща и се говори за толкова много неща за IOT и ICS рисковете и първото е, че тези неща се свързват с интернет, въпреки че не е необходимо да се свързват. Тези неща позволяват достъп до това, което е отзад. Има много фабрични системи, които се свързват по интернет по погрешка.
По този начин той показа онлайн крематориум, спални, видяни чрез охранителни камери … «Един мой приятел намира неща като лодка, свързана без парола. Също така завеси и щори. И приятелят ми казва, че когато човек може да отваря и затваря завеси в интернет, това означава, че интернет на нещата не е в бъдещето. Е тук. И те са вектори. Можете да получите достъп до крушка, която ви позволява да достигнете до други системи. Поставяте кафеварка с Wi-Fi и тя се превръща в най-слабото звено във веригата и един ден се събуждате и всичките ви компютри са криптирани. Да направя? „Никога не използвайте устройство, без да въвеждате надеждни пароли.“
„Зловредният софтуер Mirai зарази 120 милиона IOT устройства, но собствениците им не се интересуваха. Говорим с тях. Камерата ви за сигурност е хакната … и те отговориха да, какво страхотно? Но работи добре. Ако работи, хората не се интересуват дали се използва за атака. И най-тъжното е, че използваше малко пароли, използвани от всички устройства. И те също използваха Telnet - система от 80-те - защото не беше криптирана ».
Електронните устройства трябва да бъдат регулирани: ако не са безопасни, трябва да можете да предявите иск
„Трябва да инвестирате в сигурност. Ние регулираме физическата сигурност и онлайн сигурността трябва да бъде регулирана. Не говоря за такъв, който установява разпоредби за уредите. Но е необходимо да се регламентира, че производителят е съден за проблемите, които създава. Ако имате пералня с късо съединение, трябва да я поправите. И ако не можете да я съдите и това трябва да се постигне в кибер света. Че можете да съдите за нарушение на сигурността.
Дойде времето за кибер оръжия и киберразоръжаване
«Говорих за правителствата и тяхното хакване. Имаме място на първия ред при разгръщането на атаки срещу САЩ на президентските избори. Русия се опита да повлияе на резултата от изборите на най-голямата сила в света. Има интервю в Bloomber с Путин няколко месеца преди това, но вече беше известно. Затова го попитаха кой хакна демократите? Има ли наистина значение? Важното е съдържанието на имейлите. Не разсейвайте обществеността за това кой го е направил. Това кибер война ли е? Не".
Украински войници, убити след заразяване на мобилния им телефон … и геопозициониране
Но преди два месеца украински войници видяха телефона си заразен със злонамерен софтуер, те бяха разположени и артилерията ги разби. Говоря за мъглата от кибервойната. Тази надпревара във въоръжаването в конкретна държава, вие можете да знаете колко танкове има една държава … Но в киберкапацидите няма идея. Знаем, че САЩ са добри, че за по-дълго време са инвестирани повече пари за изграждане на способности за кибер отбрана, че Израел, Русия, Китай са много добри. Но тогава всичко е много мъгляво, какъв е капацитетът за кибератака на Швеция? Испания? Виетнам? Никаква идея. Това е мъглявината на кибервойната. Ето защо тя е много различна от състезанието за ядрени оръжия. Неговата сила не беше в използването му, а в способността му да създава страх. Хирошима и Нагасаки бяха ясни примери. Не става въпрос за използването му, а за показване, че ги имате. Всички знаят, че когато една държава има това оръжие, никой не го бърка.
С мъглявината кибервойна никой нищо не знае. Силата на кибер оръжията не е в противоречие. Ето защо ги виждаме. Stuxnet и хакерството на електрическата мрежа в Украйна през 2015 г. или украинските войници, загинали на бойното поле през 2016 г.
Силата на кибер оръжията е в тяхната употреба. Кибер оръжията са лесно достъпни и имат много мощ. Stuxnet не може да бъде постигнат с чиста военна способност. Ако ставаше въпрос за забавяне на иранската ядрена програма, страната би могла да бъде нападната с висока цена, също и с човешки животи, или централата да бъде бомбардирана. Или можете да напишете stuxnet, който струва милион. И струва същото като изход B52. Но за разлика от този не се вижда.
Хакерите вече не защитават компютрите … сега те защитават света
«Това е светът, в който живеем днес. Всички сме хора от сигурността. Мислехме, че нашата работа е да осигурим сигурност на компютрите. Но вече не. Сега тази работа отсега нататък е да дадем сигурност на обществото и трябва да го приемем много сериозно, защото носим голяма отговорност, повече отколкото мислим много, защото ние сме тези, които защитаваме обществото си ».
Можете да видите още статии като тази в OneMagazine.