Eugene Kaspersky kiberbiztonsági szakértő, a Kaspersky Lab alapítója szerint egy megfelelően kifinomult támadást még észrevenni sincs esélyünk, a túlterheléses támadásoknak pedig nincs ellenszere. Ennek ellenére optimista.
Kaspersky műholdas kapcsolaton keresztül jelentkezett be a World Hosting Days zárónapján Tel-Avivból, hogy megválaszolja a kiberbiztonsággal kapcsolatos legégetőbb kérdéseket. A globális helyzetet értékelve azt mondta, felemás képet lát: a támadások száma és komolysága egyre növekszik, ugyanakkor biztató, hogy a cégek és felhasználók közül is egyre többen felismerik annak jelentőségét, hogy komolyabban védjék adataikat, rendszereiket.
Kaspersky szerint sajnos mindig a felhasználók járnak a legrosszabbul. A szakértő évek óta hangoztatja, hogy tartanunk kell az ipart, az infrastruktúrát célzó nagyszabású támadásoktól, végső soron azonban ezek is a felhasználókat érintik majd, akik nem jutnak szolgáltatásokhoz. Eközben pedig a hekkerek egyre kifinomultabb módszerekkel utaznak adatikra és pénzükre.
A legveszélyesebb hekkerekről alig tudunk valamit
A szakértő beszélt a cége által nemrég felfedezett Equation csoportról is. A homályba burkolózó Equation malware-jei az utóbbi években (lehetséges, hogy akár két évtizedben) rengeteg rendszert fertőztek meg, köztük állami, nagyvállalati, katonai hálózatokat is. Kaspersky szerint nem volt egyszerű már a csoport felfedése sem, apró darabokból rakták össze a képet, amelynek a nagy részét még mindig nem látják.
A szakember attól tart, mindez még csak a jéghegy csúcsa. Jelenleg azt sem tudjuk, csak egy nagyon profi, rengeteg erőforráshoz hozzáférő hekkercsoportról, vagy állami támogatással működő egységről van szó. Sokan azt gyanítják, hogy az Equationt az amerikai nemzetbiztonság (NSA) hozta létre és támogatja, erre azonban nincsenek közvetlen bizonyítékok.
Erre leginkább csak a malware-ekbe fektetett források és munka mennyisége, az elképesztő feltételezett erőforrások utalnak. Emellett a célpontválasztás is árulkodó: nem csak, hogy jellemzően nagyvállalatokat, ügynökségeket, katonai rendszereket választottak, más típusú adatok után is kutattak, más módszerekkel, mint ahogyan ezt egy átlagos kiberbűnöző tenné.
Bővebben itt írtunk az Equation csoport tevékenységéről >>
Mérsékelten is elég paranoiásnak lenni
Kaspersky arról is beszélt, hogy a Snowden-féle szivárogtatási botrány szerinte valójában nem változtatta meg a világot. Az új információk nagy meglepetést sem okoztak, a biztonsági cégek, mint a Kaspersky Lab is, évek óta pontosan tudták, hogy a titkosszolgálatok megfigyelik a netforgalmat.
Meglepő csak az volt, amikor kiderült, hogy az NSA milyen hatalmas léptékben végzi a tömeges megfigyelést. Emellett a felhasználók életben sem sok változott, Kaspersky úgy véli, alig 1-2 százalék az, aki mindennek hatására jobban kezdett figyelni saját biztonságára.
Arról, hogy mennyire kell paranoidnak lennünk azt mondta, szerinte nem kell mindent titkosítani. Ő kategóriákra osztaná az adatokat, és a nem kifejezetten érzékeny, bizalmas információk titkosításától inkább eltekintene. A hálózatokban kialakított back doorok, hozzáférést biztosító hátsó ajtók ügyében is nyugalomra intett: mint mondta, 26 év alatt több millió támadást látott már, de back doort mindössze kétszer. Ez tehát szerinte nem jelent komoly fenyegetést.
Ha megfertőztek, valószínűleg soha nem fogsz tudni róla
A biztonsági szakember elmondta, egy megfelelően kifinomult támadásról a vállalatok soha nem fognak tudomást szerezni, mert egyszerűen nincsenek ráutaló jelek. Ha pedig valaki azt gyanítja, hogy rendszerét megfertőzték, nem tehet mást, mint hogy megkeres egy csapat nagyon magasan képzett biztonsági szakértőt, és telesen megnyitja előttük a rendszerét.
Az egyre gyakoribb, kifinomultabb, profibb támadások ellenére Kaspersky optimista: szerinte még abból sem kell mindent elhinni, amit ő mond, hiszen 25 éve dolgozik már a kiberbiztonságban, így ő is paranoid, összességében azonban bízik abban, hogy komoly, globális összeomlásra nem kell készülnünk.
Az interjúról szóló korábbi tudósításunk az Origón is megjelent, más írásainkat a WHD-ről pedig - többek között Edward Snowden és Steve Wozniak interjúiról - megtaláljátok a blogon!
