Вопросы и ответы с ведущим хакером Bitdefender.

Вопросы и ответы с ведущим хакером Bitdefender.

Богдан Ботезату — директор по исследованиям угроз в Bitdefender и, как таковой, человек, чувствительный к тенденциям в области вредоносного ПО. Мы задали ему ряд вопросов об основных угрозах, вреде гаджетов для умного дома и многом другом... TechRadar Pro (TRP): Богдан, можешь подробнее рассказать о себе, своей роли? в Bitdefender и почему он выбрал безопасность Богдан Ботезату (BB): Здравствуйте. Меня зовут Богдан, но большинство людей зовут меня Боб! В качестве директора по исследованию угроз в Bitdefender я провел более 11 лет, исследуя угрозы: исследуя существующие вредоносные программы, пытаясь выявить тенденции и пытаясь предсказать, что произойдет дальше. Основные этапы разработки вредоносных программ. Я был одним из немногих счастливчиков, родившихся в доме с персональным компьютером в начале 80-х годов. Большую часть своей жизни я провел, пытаясь разобраться в технологиях, взаимодействовать с компьютером и в какой-то момент манипулировать им для достижения своих конечных целей. Понятно, что я понимал, что системы подвержены подрывным действиям и манипуляциям, с чем я лично сталкивался на своих предыдущих должностях в области системного администратора и DevOps. Я выбрал безопасность своей карьерой, потому что это одна из самых сложных областей в сфере информационных технологий. Это чрезвычайно амбициозная и крайне несбалансированная игра с неизвестными противниками, ошибка в которой может стоить целое состояние. Это очень увлекательная и благодарная работа. ПР: Искусственный интеллект играет все более важную роль в обеспечении безопасности, помогая таким компаниям, как ваша и другие, сократить растущий разрыв между спросом и предложением. специалисты по безопасности. Планируете ли вы то время, когда люди больше не будут нужны для обеспечения безопасности? ББ: Машинное обучение — чрезвычайно мощный инструмент для борьбы с угрозами, но оно не является быстрым решением всех проблем. Эти модели машинного обучения постоянно разрабатываются, совершенствуются и обучаются инженерами-людьми. Если искусственный интеллект и понадобится в индустрии безопасности, то это произойдет не в ближайшее время. Напротив, консолидация компаний и их большая зависимость от Интернета ввергли мир в масштабный кризис навыков. Всемирный экономический форум рассматривает отсутствие навыков кибербезопасности как одну из наиболее важных проблем, с которыми сегодня сталкиваются организации. Снип: Каковы самые большие угрозы безопасности и конфиденциальности малого бизнеса, выявленные Bitdefender, и почему они так опасны? ББ: В индустрии кибербезопасности ходит шутка о том, что самая большая угроза для бизнеса находится между стулом и клавиатурой. Человеческий фактор остается одним из самых больших рисков для компаний, поскольку люди подвергаются социальной инженерии или обману. Будь то фишинг сотрудников или недовольство сотрудников, действующих против компаний, самые большие угрозы исходят изнутри. Еще одной серьезной угрозой для бизнеса является растущий масштаб и разнообразие современных ИТ-инфраструктур. У компаний нет физических границ, ограничивающих их физическими объектами, где можно обеспечить контроль безопасности между их сетью и «внешним миром». Его поверхность атаки распространяется на центры обработки данных, разбросанные по нескольким континентам. Эта инфраструктура представляет собой сочетание устаревших систем, программно-определяемых инфраструктур и широкого спектра облачных сервисов, что создает проблемы безопасности и сложности управления. Любые неисправленные уязвимости в стеках этих поставщиков могут открыть двери для опытных киберпреступников, которые смогут получить доступ к разрозненным данным о клиентах, собранным годами. Я упомянул, что кибербезопасность — это чрезвычайно амбициозная и крайне несбалансированная игра: нужные игроки должны постоянно удерживать форт, а у злоумышленников есть только шанс достичь своих целей. Наконец, атаки современных вредоносных программ становятся все более частыми. Программы-вымогатели — это лишь одна из многих угроз деловому миру, но одна из самых разрушительных с точки зрения воздействия. Секторы здравоохранения, транспорта и критически важной инфраструктуры входят в число наиболее целевых секторов. Данные, зашифрованные вредоносным ПО, могут заблокировать вас. ТРП: Bitdefender в первую очередь является издателем программного обеспечения. Однако компания выпустила один аппаратный компонент: коробку. ББ: Bitdefender Box был продуктом, возникшим из-за большой потребности: мы видели, как сектор Интернета вещей набирает обороты, поскольку миллионы и миллионы умных, но уязвимых устройств были подключены к Интернету. По своей конструкции эти устройства имеют минимальные вычислительные ресурсы и ресурсы хранения, что не позволяет поставщику кибербезопасности разработать локальный агент. Единственным жизнеспособным подходом была защита этих устройств извне, и лучшим способом сделать это было устройство сетевой безопасности. . Bitdefender Box был первым продуктом такого рода, и мы приложили много усилий не только для того, чтобы адаптироваться к тому, что он есть сегодня, но и для того, чтобы проинформировать общественность о причинах, по которым безопасность Интернета вещей не должна быть идеей в последнюю минуту. . TRP: Bitdefender из Румынии. Каковы условия/факторы, которые позволили компании процветать в стране, которую n' В целом, это не связано с передовыми технологиями. ББ: В некоторых отношениях Восточная Европа является домом для нескольких ведущих компаний в области кибербезопасности, что, вероятно, является результатом социально-экономического контекста после распада Советского Союза. Румыния – страна, которая всегда инвестировала в образование, особенно в точные науки. Математика, инженерия и информационная безопасность были и остаются основой учебной программы в Румынии. Распад Советского Союза нанес ущерб экономике Восточной Европы. Заводы закрывались, большинство людей теряли работу, и вина за это неравенство и страдания легла на западный «капиталистический» мир. В то время несколько групп создателей вредоносного ПО из бывшего советского блока (особенно Болгарии и России) начали создавать вредоносное ПО для «борьбы» с капиталистическим миром на ранней стадии цифрового хактивизма. Большая часть этого вредоносного ПО также распространялась в Румынии из-за географической близости. В то время, когда Интернет собирался объединить большое количество людей, большинство вредоносных программ случайно распространялось на съемные носители, такие как дискеты. Bitdefender родился в ответ на вторжение вредоносных программ и стал настоящим. На данный момент мы являемся одним из немногих решений в области кибербезопасности, которые неизменно занимают лидирующие позиции в независимых отраслевых тестах. Мы обеспечиваем защиту более чем 500 миллионам клиентов по всему миру и лицензируем наши технологии почти для 40% конкурентоспособной продукции. Румыния стала одним из основных игроков в секторе информационных технологий и имеет самое большое количество технологических работников на душу населения на континенте. . Ежегодно более 9,000 ИТ-специалистов выпускаются из румынских университетов, укрепляя существующий кадровый резерв. TRP: Какие истории безопасности (пиратство, открытия, похищения людей) привлекли ваше внимание за последние 12 месяцев? ББ: Мы были очень заняты программами-вымогателями, одной из самых горячих угроз на данный момент. Наши группы по исследованию угроз сотрудничают с правоохранительными органами, такими как Европол, Интерпол и ФБР (и это лишь некоторые из них), чтобы помочь клиентам избавиться от них. 39, очень тревожное семейство программ-вымогателей GandCrab. Только это семейство занимает 50% рынка программ-вымогателей и заразило не менее миллиона компьютеров по всему миру. Наши дешифраторы, ставшие результатом более девяти месяцев непрерывной работы, помогли частным и бизнес-пользователям расшифровать ценные данные и сэкономить более 44 миллионов евро на невыплаченных выкупах. TRP: Каковы ключевые тенденции/развития в области безопасности вы ожидаете в ближайшие 24 месяца? Вы все еще верите, как вы писали в 2008 году, что «трудно предвидеть и разработать решение безопасности завтрашнего дня, и им становится все легче?» злоумышленникам, чтобы предсказать, где и как атаковать в будущем». Б.Б.: Кибербезопасность развивается очень быстрыми темпами. Прогнозировать крайне сложно. Поскольку Интернет вещей становится все более ориентированным на потребителя, группы киберпреступников все чаще нацеливаются на этот сегмент. Еще одна важная подкатегория, на которую они будут ориентироваться, — это носимые медицинские устройства (беспроводные дозаторы инсулина, кардиостимуляторы и т. д.). Еще одна важная тенденция, которую мы наблюдаем в настоящее время, — это мобильные атаки. По мере роста популярности финтех-сервисов киберпреступники привлекают все больше внимания к мобильным платформам. ТРП: Похоже, что пугающее количество «умных» устройств не принимают самых элементарных мер безопасности, что делает их нестабильными по своей конструкции. На что нам следует обратить внимание с точки зрения безопасности, если мы хотим купить подключенную камеру видеонаблюдения? Б.Б.: Как правило, мы советуем клиентам приобретать устройства Интернета вещей, произведенные надежными поставщиками. Разумная сдача в размере 5 евро привлекательна, но вы получаете только то, за что заплатили, и ничего больше. В большинстве случаев производственные затраты сводятся к минимуму, поскольку поставщик существенно экономит, передавая встроенное ПО третьей стороне, избегает тестирования безопасности и ускоряет разработку продукта через исследования и разработки. Цена – важный показатель качества. Но это не единственный фактор, который следует учитывать. Также обратите внимание на историю версий прошивки — поставщик патчей часто очень серьезно относится к безопасности. ПР: Учитывая абсурдно большое количество способов украсть характер или скомпрометировать систему, не так ли? Справедливости ради стоит сказать, что антивирусные решения уже прошли свой пик; ББ: Нет, совсем нет. Напротив. Решение по кибербезопасности обеспечивает многоуровневую защиту, проверенную более чем в 99% случаев заражения. Их цель — увеличить стоимость атаки и сделать ее слишком дорогостоящей для подавляющего большинства киберпреступников. Без решения безопасности компьютер широко открыт для атак, независимо от того, кто, по сценарию крупных коммерческих злоумышленников, может: поставить под угрозу устройство и хранящиеся данные.