Bitdefender

Am băut o cafea zilele trecute cu Bogdan Botezatu, director de cercetare a amenințărilor informatice la Bitdefender, compania cu 500 de milioane de clienți în toată lumea.
Bogdan este fost jurnalist (într-o vreme a alergat după știri fierbinți prin Iași), dar s-a convertit în specialist în securitate informatică.
Discuția, interesantă, sintetizată:

Mama a lucrat într-un centru de calcul, iar printre primele mele jucării au fost benzile magnetice de back-up și cartelele perforate. Când am învățat să citesc, am primit un calculator românesc hc85, cu casetă. Am avut norocul acesta, să cresc cu un computer în casă și să învăț singur programare. Am absolvit facultatea de jurnalism și științele comunicării, la Iași.
Lucrez la Bitdefender de zece ani.

antivirus

 „Ambulanța Neagră” în varianta antivirus
Unul dintre cele mai stranii mituri despre industria cybersecurity este că producătorii antivirus creează ei înșiși virușii informatici.
E ca și cum ai spune că incendiile sunt provocate de pompieri pentru a-și justifica existența.
Oamenii înclinați să creadă acest mit sunt de obicei cei care sunt convinși, de pildă, și de existența „Ambulanței negre” – vehiculul misterios care răpește copii pentru a le preleva organele, dar pe care nimeni nu l-a văzut vreodată.

Bitdefender analizează până la jumătate de milion de variante de viruși în 24 de ore
Laboratoarele Bitdefender analizează în 24 de ore între 200.000-500.000 de variante noi de amenințări informatice și viruși. Raportările sunt primite de la partneri, de la servicii de scanare, de la utilizatorii care au activată opțiunea „trimite feedback”, de la echipamente IT conectate la net.

Variante de malware personalizate
O explicație pentru cantitatea uriașă de amenințări analizate zilnic de laboratoarele Bitdefender: hackerii atacă computerele și cu variante de amenințări personalizate, cu scopul de a evita detecția de către soluția de securitate. Fiecare utilizator atacat primește o copie unică, personalizată a virusului, folosită o singură dată.
Cele mai dese astfel de atacuri sunt de tip ransomware – fișierele din computer sunt criptate și atacatorii cer plata unei taxe pentru ca proprietarul să le recupereze.

bitdefender

Inteligența artificială în analiza atacurilor
În laboratorul Bitdefender de la Iași – unul dintre cele mai mari laboratoare de analiză anti-malware din Europa – lucrează peste 100 de cercetători. Dar oricât de eficienți ar fi aceștia, le-ar fi imposibil să prelucreze sutele de mii de mostre de cod periculos zilnic.
Din 2013, Bitdefender a investit masiv în soluții de inteligență artificială (AI). Rolul cercetătorilor este acum să antreneze aceste modele AI în dexteritatea de a separa amenințările pe familii și de a detecta comportamentele acestora.
Analiza se face astfel, în mare parte, automatizat.

Harta live a amenințărilor informatice
Poți vedea în ce zone ale planetei este noapte și în care este zi dacă te uiți pe această hartă live (click) a Bitdefender.
Când într-o regiune e dimineață și oamenii își deschid computerele, harta se înroșește, semn că hackerii sunt în atac.

Email-ul rămâne în top 3 căi de infecție in lume
Până de curând, aproape toate atacurile ransomware veneau pe e-mail, deghizate în documente atașate. De obicei, suntem convinși să dăm click pe atașamentele infectate prin metode de inginerie socială, de genul „Te-am căutat să îți livrăm un colet, dar nu te-am găsit la adresă. Deschide invoice-ul pentru a stabili cum intri în posesia coletului”. Invoice-ul deschis din curiozitate se dovedește un PDF care cuprinde un cod periculos.
În companii, mai ales departamentele HR și Financiar sunt vizate de atacatori, pentru că primesc o cantitate mare de documente online, CV-uri și facturi.
Email-ul rămâne una dintre căile principale folosite de atacatori.

Mit: Nu intru pe site-uri dubioase, nu am cum să mă infectez
Fals. Din 2014 s-au răspândit atacurile de tip Exploit Kits. Utilizatorii sunt infectați automat, fără să-și dea seama, prin pagini web compromise, prin mesaje spam sau prin reclame. Instrumente folosite de atacatori: unele browsere web, plugin-uri gen Adobe Reader, Flash, Java.
Atacurile de acest gen s-au mai calmat, datorită măsurilor de protecție introduse de browsere și de scanare mai atentă a reclamelor de către serviciile de advertising online.
Dar din când în când mai apare totuși câte un val de sute de mii de utilizatori infectați prin Exploit Kits.

E profitabil să fii hacker
„Piața” de amenințări informatice face mai repede bani (și mult mai mulți) în comparație cu firmele de cybersecurity.
Un exemplu: Cryptowall, una dintre primele amenințări informatice de tip ransomware, a  adus în buzunarele hackerilor cel puțin 380 de milioane de dolari – răscumpărări adunate de la victime atacurilor prin criptarea fișierelor.
O companie de securitate informatică trebuie să fie foarte mare și foarte bună în inovație pentru a avea o astfel de cifră de afaceri.

Hackerii sunt greu de prins și arestat
Un atac poate fi identificat ca venind de la un computer din Coreea de Sud. Atacatorul poate să fie însă din Rusia și să se folosească de computerul din Coreea pe care l-a compromis, fără ca proprietarul să își dea seama.
Hackerii operează în mare parte în zone din afara UE,  din țări care nu au încheiate protocoale cu FBI. Știu să folosească foarte bine metode de anonimizare, gen Tor sau VPN. Urmărirea și extrădarea sunt de aceea dificile, dacă nu imposibile.

Tipuri de specialiști care sunt bineveniți în laboratoarele Bitdefender
Bitdefender nu caută neapărat profesioniști cu trei facultăți și patru masterate. Ca la orice companie de „detectivi” contează talentul, plăcerea de a lucra în domeniu și rezistența la stresul timpului.
Compania angajează și studenți, mai ales că susține programe de masterat în centre universitare, iar unii dintre specialiștii săi predau la facultăți de profil, cum sunt cele de Matematică-Informatică.
Bitdefender își crește specialiștii: „ Nu avem cum să luăm oameni de la concurență, pentru că nu avem concurență. În schimb oameni crescuți la noi își continua cariera la giganți ca Apple sau Microsoft.”
Specialiștii Bitdefender se încadrează în câteva tipare:
Academicianul. Cel pasionat de inteligența artificială, cu competențe deosebite în domeniu.
Cercetătorul antimalware. Specialistul pasionat să „demonteze”virușii și să le înțeleagă comportamentul.
Criptograful. Matematician specializat în decriptare.
Omul de business. Managerul care coordonează și armonizează cu scopul eficienței aceste departamente.

Se intensifică războiul digital planetar?
În mod sigur da. Și avem două exemple foarte sugestive aici.
Primul este atacul asupra unei uzine de uraniu îmbogățit. Hackerii au reușit să pătrundă prin infrastructura IT la comanda unor echipamentele mecanice, să le modifice parametrii și să le distrugă. Programul nuclear al Iranului a fost astfel întârziat.
Mai aproape de noi, ransomware-ul GoldenEye – răspândit în toată lumea, a pus pe butuci o parte din infrastructura de transport a Ucrainei. Giganți ca Maersk au stat cu vapoarele blocate pentru că nu mai putea fi citite codurile de bare de pe containere pentru destinație.
la un an de la eveniment, încă se mai lucrează la remedieri.

Un sfat pentru părinți?
Să nu permită copilului să meargă cu smartphone-ul în camera lui și să nu-i lase la îndemână cardurile bancare.
O idee bună: copilul să stea in living, într-un loc în care îl putem supraveghea discret și să putem intui activitatea pe smartphone. E nevoie să ne facem timp și pentru discuții cu copilul despre pericolele online, de pildă jocurile de noroc de genul „Poți câștiga o bicicletă”, promovate din păcate și de unii influențatori de la noi.
Și, bineînțeles, să activăm modul Control Parental din Bitdefender Total Security, care oferă supraveghere discretă si permanentă, inclusiv de la serviciu, a activității online a minorului.
________________________
Citește și Decriptor Bitdefender pentru victimele GandCrab

1 Comment

  1. Interesant, lucruri de bun simt dar…. atat de des trecute cu vederea!

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close