Богдан Ботезату - директор по исследованию угроз Bitdefender, поэтому он очень чувствителен к тенденциям распространения вредоносного ПО. Мы задали ему серию вопросов об основных угрозах, опасностях умной бытовой техники и многом другом ... The Comparison Pro (TRP): Богдан, не могли бы вы рассказать нам больше о себе, своей роли? о Bitdefender и почему вы выбрали безопасность Богдану Ботезату (BB): Здравствуйте. Меня зовут Богдан, но большинство людей зовут меня Боб! В качестве директора по исследованию угроз Bitdefender я провел более 11 лет, исследуя угрозы: исследуя существующие вредоносные программы, пытаясь определить тенденции и пытаясь предсказать, что произойдет дальше. Основные этапы разработки вредоносных программ. Я был одним из немногих счастливчиков, родившихся в доме с персональным компьютером в начале 80-х годов. Я провел большую часть своей жизни, пытаясь открыть для себя технологии, взаимодействовать с компьютером и в какой-то момент манипулировать им для достижения своих конечных целей. Я по понятным причинам понял, что системы подвержены подрывным действиям и манипуляциям, что я испытал на собственном опыте в своих предыдущих должностях в системном администрировании и DevOps. Я выбрал безопасность в качестве карьеры, потому что это одна из самых сложных областей в информационных технологиях. Это чрезвычайно амбициозная и крайне несбалансированная игра с неизвестными противниками, в которой одна ошибка может стоить целого состояния. Это очень увлекательная и полезная работа. PR: Искусственный интеллект играет все более важную роль в обеспечении безопасности, помогая таким компаниям, как ваша и другие, сократить растущий разрыв между спросом и предложением. профессионалы в области безопасности. Планируете ли вы время, когда люди больше не будут нужны для обеспечения безопасности? ББ: Машинное обучение - чрезвычайно мощный инструмент для борьбы с угрозами, но это не быстрое решение всех проблем. Эти модели машинного обучения постоянно разрабатываются, дорабатываются и обучаются человеческими инженерами. Если в индустрии безопасности нужен искусственный интеллект, этого не произойдет в ближайшее время. Напротив, консолидация компаний и их возрастающая зависимость от Интернета погрузили мир в серьезный кризис с точки зрения навыков. Всемирный экономический форум рассматривает отсутствие навыков кибербезопасности как одну из наиболее серьезных проблем, с которыми сегодня сталкиваются организации. Фрагмент: Какие самые большие угрозы Bitdefender идентифицировал для безопасности и конфиденциальности малого бизнеса и почему они так опасны? BB: В индустрии кибербезопасности ходят шутки, что самая большая угроза для бизнеса находится между стулом и клавиатурой. Человеческий фактор остается одним из самых больших рисков для компаний, потому что люди подвержены социальной инженерии или обману. Будь то фишинговые сотрудники или недовольные сотрудники, действующие против компаний, самые большие угрозы исходят изнутри. Еще одна серьезная угроза для бизнеса - это увеличивающийся объем и разнообразие современных ИТ-инфраструктур. У компаний нет физических ограничений, чтобы ограничить их физическими объектами, где могут применяться меры безопасности между их сетью и «внешним миром». Его поверхность атаки распространяется на центры обработки данных, расположенные на нескольких континентах. Эта инфраструктура представляет собой сочетание устаревших систем, программно-определяемых инфраструктур и широкого спектра облачных сервисов, что создает проблемы безопасности и сложности управления. Любые неисправленные уязвимости в этих пакетах поставщиков могут открыть дверь для квалифицированных киберпреступников, которые могут подкрасться к разрозненным хранилищам данных о клиентах, собранных за долгие годы. Я упоминал, что кибербезопасность - чрезвычайно амбициозная и крайне несбалансированная игра - правильные игроки должны постоянно защищать форт, но у злоумышленников есть только шанс поразить свои цели. Наконец, все более частыми становятся атаки современных вредоносных программ. Программы-вымогатели - это лишь одна из многих угроз для делового мира, но она является одной из самых разрушительных с точки зрения воздействия. Секторы здравоохранения, транспорта и критической инфраструктуры относятся к числу наиболее специфических секторов. Данные, зашифрованные вредоносным ПО, могут заблокировать его. TRP: Bitdefender - это прежде всего издатель программного обеспечения. Тем не менее, он выпустил аппаратный компонент: коробку. BB: Bitdefender Box был продуктом, который вырос из большой потребности - мы видели, как индустрия Интернета вещей набирала обороты, когда миллионы и миллионы умных, но уязвимых устройств были подключены к Интернету. По своей конструкции эти устройства имеют минимальные вычислительные ресурсы и ресурсы хранения, что не позволяет поставщикам средств кибербезопасности разработать локальный агент. Единственным жизнеспособным подходом была защита этих устройств извне, и устройство сетевой безопасности было лучшим способом сделать это. . Bitdefender Box был первым продуктом такого рода, и мы приложили немало усилий не только для того, чтобы адаптироваться к тому, что он есть сегодня, но и для того, чтобы проинформировать общественность о причинах, по которым безопасность Интернета вещей не должна оставаться в тени. ГТО: Bitdefender из Румынии. Каковы условия / факторы, которые позволили компании процветать в стране, находящейся вне конкуренции. В целом 39 не связаны с передовыми технологиями. BB: В некоторых отношениях Восточная Европа является домом для нескольких ведущих компаний в области кибербезопасности, что, вероятно, является результатом социально-экономического контекста после распада Советского Союза. Румыния - страна, которая всегда инвестировала в образование, особенно в точные науки. Математика, инженерия и информационная безопасность были и остаются ядром румынской учебной программы. Падение Советского Союза парализовало экономику Восточной Европы. Заводы закрывались, большинство людей теряли работу, и вина за это неравенство и страдания лежала на западном «капиталистическом» мире. В то время различные группы создателей вредоносных программ из бывшего советского блока (особенно из Болгарии и России) начали создавать вредоносные программы для «борьбы» с капиталистическим миром на ранней стадии цифрового хактивизма. Большая часть этого вредоносного ПО также распространялась в Румынии из-за географической близости. В то время, когда Интернет собирался соединить большое количество людей, большинство вредоносных программ непреднамеренно распространялось на съемные носители, такие как дискеты. Bitdefender родился в ответ на нашествие вредоносных программ и стал настоящим. На данный момент мы являемся одним из немногих решений для кибербезопасности, которое неизменно занимает ведущие позиции в независимых отраслевых тестах. Мы обеспечиваем защиту более 500 миллионов клиентов по всему миру и лицензируем на использование наших технологий почти 40% продуктов наших конкурентов. Румыния стала одним из основных игроков в секторе информационных технологий и имеет самое большое количество технических работников на душу населения на континенте. . Ежегодно румынские университеты выпускают более 9,000 ИТ-специалистов, что способствует укреплению существующего кадрового резерва. TRP: Какие истории безопасности (взломы, открытия, похищения) привлекли ваше внимание за последние 12 месяцев? BB: Мы были очень заняты программами-вымогателями, одной из самых серьезных угроз прямо сейчас. Наши группы по расследованию угроз сотрудничали с правоохранительными органами, такими как Европол, Интерпол и ФБР (и это лишь некоторые из них), чтобы помочь клиентам избавиться от них. 39, очень тревожное семейство программ-вымогателей, GandCrab. Только это семейство владеет 50% рынка программ-вымогателей и заразило не менее одного миллиона компьютеров по всему миру. Наши дешифраторы, результат более чем девяти месяцев непрерывной работы, помогли частным и корпоративным пользователям расшифровать ценные данные и сэкономить более 44 миллионов евро на неоплаченных выкупах. TRP: Каковы основные тенденции / события в области безопасности, которые вы ожидаете в следующие 24 месяца? Вы все еще верите, как писали в 2008 году, что «трудно предвидеть и разрабатывать решение безопасности завтрашнего дня, и что для них это становится все проще?» злоумышленникам предсказать, где и как атаковать в будущем ». BB: Кибербезопасность развивается очень быстрыми темпами. Предсказать это крайне сложно. По мере того, как Интернет вещей становится все более и более ориентированным на потребителя, киберпреступные группы будут все больше нацеливаться на этот сегмент. Еще одна важная подкатегория, на которую они будут нацелены, - это портативные медицинские устройства (беспроводные дозаторы инсулина, кардиостимуляторы и т. Д.). Еще одна большая тенденция, которую мы наблюдаем сейчас, - мобильные атаки. По мере роста популярности финтех-сервисов киберпреступники привлекают все больше внимания мобильных платформ. TRP: Похоже, что огромное количество «умных» устройств не соблюдают самые элементарные меры безопасности, что делает их нестабильными по конструкции. На что нам следует обратить внимание с точки зрения безопасности, если мы купим подключенную камеру безопасности? BB: Как правило, мы советуем клиентам приобретать устройства Интернета вещей от известных поставщиков. Разумная сдача за 5 евро - это привлекательно, но вы получаете только то, за что заплатили, и ничего более. В большинстве случаев производственные затраты сводятся к минимуму, потому что поставщик значительно экономит, передавая микропрограммное обеспечение на аутсорсинг третьей стороне, избегая тестирования безопасности и поспешно отправляя продукт на исследования и разработки. Цена - важный показатель качества. Но это не единственный фактор, который следует учитывать. Также посмотрите на историю версий прошивки - поставщик исправлений часто является поставщиком, который очень серьезно относится к безопасности. PR: учитывая абсурдно большое количество способов украсть персонажа или скомпрометировать систему, не так ли? Справедливо сказать, что антивирусные решения прошли свой пик; ББ: Нет, совсем нет. Напротив. Решение для кибербезопасности обеспечивает многоуровневую защиту, которая проверена более чем в 99% случаев заражения. Их цель - увеличить стоимость атаки и сделать ее слишком затратной для подавляющего большинства киберпреступников. Без решения безопасности компьютер широко открыт для атак, независимо от того, кто, используя сценарий kamys для основных бизнес-угроз, может: поставить под угрозу устройство и хранимые данные.
- Bitdefender обладает крупнейшей в мире инфраструктурой обеспечения безопасности с глобальной сетью из 500 миллионов машин. Обрабатывая 11 миллиардов запросов безопасности в день, Bitdefender обнаруживает, предугадывает и принимает меры для нейтрализации даже самых последних угроз по всему миру всего за 3 секунды.
