- 22 Februarie 2021
#NOHACK Expert Talks - De ce virușii nu vin de la firmele de securitate
Seria #NOHACK intră în al treilea an consecutiv în care oferim sfaturi educaționale ca să te protejezi mai bine pe internet. Credem, din păcate, în multe teorii ale conspirației, iar una dintre acestea ține de firmele care fac produse de securitate. Unii oameni vor ca tu să crezi că firmele de securitate fac amenințări informatice ca apoi să le rezolve. Dar situația nu e atât de simplă și hackerii profită de pe urma faptului că oamenii sunt creduli și pun mâna pe date și bani.
Anul acesta seria #NOHACK vine cu un nou format. Vom avea în fiecare lună un episod cu altă temă. #NOHACK Expert Talks intră în detaliu cu specialiștii despre chestiuni importante privind metodele de protecție online, #NOHACK Cyber Flash vine cu cele mai importante știri, istorii ale securității online și trivia despre securitatea online, într-un format proaspăt povestit de Octavian Palade, iar ulterior vom avea și #NOHACK Podcast, despre care vom avea detalii în curând.
În ediția aceasta din februarie am discutat cu Alexandru „Jay” Bălan, Chief Security Researcher la Bitdefender, care va povesti despre regulile stricte pe care trebuie să le respecte oricine lucrează pentru o firmă de securitate informatică.
Fac firmele de securitate viruși ca să vândă produsele lor?Am discutat cu Jay această chestiune în video-ul din luna februarie. Răspunsul foarte pe scurt este „Categoric, nu!”. Dar mai sunt detalii care vin să te ajute să crezi acest aspect.
„Oamenii nu acceptă că un răspuns atât de banal poate fi dat unei situații atât de masive, cum a fost cu coronavirus, cum a fost cu 5G. Cum a fost cu toate lucrurile astea, răspunsul era mult prea trivial pentru magnitudinea evenimentului. Și oamenii preferă un răspuns care să fie de anvergura evenimentului”, spune Alexandru „Jay” Bălan.
Astfel, dincolo de faptul că specialiștii de securitate din firmele care comercializează produse de protecție nu creează virușii, această denumire generală, dar incompletă pentru amenințările informatice, ei trebuie să respecte un cod de etică și de comportament foarte strict.
„ Avem toleranță zero la orice activitate care poate fi asociată cu ceva ilegal. Care poate fi asociată, deci nu trebuie neapărat să o faci, doar faptul că ar putea fi asociată cu ceva ilegal este toleranță zero la asta. Și absolut toată lumea din Bitdefender aderă la acest cod de etică”, spune Bălan.
El menționează că li se întâmplă să primească cereri, mai ales de la jurnaliști, să trimită mostre de viruși pe care le analizează. Dar specialiștii Bitdefender nu au voie să scoată din ecosistemul intern amenințările informatice pe care le analizează în cadrul unui laborator.
Practic, totul se întâmplă ca și cum ai avea un laborator medical unde se analizează produse periculoase. Specialiștii pot avea amenințările informatice pentru analiză, dar totul se întâmplă în cadru organizat și acestea nu sunt scoase din firmă.
Cum identifica o firmă de securitate noi amenințări informatice?Specialiștii în securitate informatică lucrează permanent pentru a analiza cele mai noi amenințări. De la cele știute, la cele noi care apar pe internet. De asemenea, specialiștii testează permanent dispozitive comerciale pentru a identifica vulnerabilități în ele. Practic, se iau dispozitive precum camerele de supraveghere, becuri inteligente sau sonerii inteligente și sunt analizate cu atenție pentru a vedea dacă nu cumva pot fi porți de intrare pentru hackeri.
După această analiză, Bitdefender contactează firma care produce pentru ca aceasta să rezolve acele vulnerabilități înainte de a fi publicat un articol în care să se explice problema, iar utilizatorii să fie invitați să-și facă un update.
„Identificăm o adresă de contact a unei companii și îi contactăm. Am avut experiențe foarte bune, cum au fost cei de la eWelink care au o platformă numită Sonoff, care au răspuns în ziua următoare și într-o săptămână și-au rezolvat vulnerabilitatea. Dar am avut și experiențe în care am „alergat” după o companie un an jumătate și, din păcate, au aflat de vulnerabilitate din presă, după ce am publicat”, spune Alexandru „Jay” Bălan.
„Acum, de exemplu, suntem în discuții, suntem chiar pe Slack-ul lor cu o firmă de 6 luni de zile, în care îi tot așteptăm și îi ajutăm, le spunem că acolo e bine, că acolo nu-i bine, ei ne mai dau niște update-uri. „Am făcut asta, cum vi se pare?”. Deci lucrăm cu ei pentru a-i ajuta să-și rezolve problema. Pentru că în fond și la urma urmei motivul pentru care facem asta, pe lângă PR, care ne ajută, este să ne asigurăm că majoritatea device-urilor încep să aibă cât mai puține vulnerabilități. Da, știu că sună ca un clișeu, dar să facem să fie internetul mai sigur pentru toată lumea”, explică specialistul.
În fiecare zi apar 450.000 de noi amenințări informaticeFirmele de securitate trebuie să fie mereu pregătite. În timp, pentru că numărul de amenințări a crescut, iar modul lor de funcționare s-a schimbat, și firmele de securitate au dezvoltat noi tehnici.
„Este motivul pentru care am dezvoltat și noi și concurenții noștri ceea ce se numesc euristici. Este o denumire generică dată pe o logică care spune așa: „hai să-mi dau seama ce ar face un virus”. Ok, nu cunosc virusul, nu l-am văzut până acum, dar dacă aș fi un virus, ce aș face? Și atunci pe acest comportament, îmi antrenez niște modele de machine learning pentru ca apoi dacă văd comportamentul ăla, chiar dacă nu cunosc virusul, să-mi dau seama că acel fișier să fie un virus. Cam asta funcționează pe partea noastră”, explică Alexandru „Jay” Bălan.
Cu toate acestea, hackerii încearcă să păcălească aceste metode și uneori un virus poate să stea latent foarte mult timp. De exemplu, poți să iei o amenințare informatică, dar aceasta să nu aibă nicio acțiune multă vreme, iar ulterior să devină activă. Ca inelul puterii din „Stăpânul Inelelor”.
În fiecare ediție #NOHACK Expert Talks venim cu un sfat pentru cei care ne urmăresc pe care îl vom publica separat cu câteva zile înainte de ediția completă.
„Avem această tentație să credem că evenimentele mari trebuie să aibă explicații mari, dar nu este întotdeauna așa. Și în contextul critical thinking să ținem minte acest lucru pe de o parte și pe de altă parte să ne asigurăm că atunci când vedem o informație, o mai vedem și în altă parte, o vedem susținută și de alți oameni în care avem încredere și alte surse în care avem încredere. Dacă o vedem doar într-un singur loc sau doar în surse în care nu avem neapărat încredere sau pe care nu le cunoaștem, există foarte mari șanse ca acea informație să fie dacă nu neadevărată, măcar trunchiată și fără tot contextul de care avem nevoie pentru a lua o decizie”, a spus Alexandru ”Jay” Bălan.