Wodotryski albo spokój

Warszawska konferencja ISSE/Secure 2007 zgromadziła czołówkę ekspertów z zakresu bezpieczeństwa IT. Jednym z nich był Costin Raiu, szef badań i rozwoju w Kaspersky Lab Romania.

Warszawska konferencja ISSE/Secure 2007 zgromadziła czołówkę ekspertów z zakresu bezpieczeństwa IT. Jednym z nich był Costin Raiu, szef badań i rozwoju w Kaspersky Lab Romania.

Systemy IT stają się coraz doskonalsze, ale i coraz bardziej skomplikowane. Czy obecnie łatwiej jest zwalczać złośliwy kod niż dawniej?

Wodotryski albo spokój

Costin Raiu

Kiedy jestem o to pytany, powtarzam zawsze to samo - funkcjonalność to przeciwieństwo bezpieczeństwa. Był kiedyś i jest nadal system VMS. To prawdopodobnie najbezpieczniejszy system operacyjny, jaki dotychczas stworzono. Trudno było go jednak polubić ze względu na ograniczenia funkcjonalne. Użytkownicy dzisiaj chcą korzystać z platform prostych w obsłudze, bez wykonywania skomplikowanych operacji. Te wymagania odzwierciedlają nowe systemy operacyjne. Dlatego też coraz trudniej jest nam zabezpieczać takie środowiska. Nie mówię tu tylko o exploitach, ale także o socjotechnikach. Pole do ich wykorzystania wzrasta wraz z rozwojem funkcjonalności systemów IT.

Jakiego rodzaju zagrożenia staną się wkrótce najbardziej powszechne?

Widzimy, że coraz mniej jest klasycznych ataków sieciowych. Wzrasta natomiast liczba ataków prowadzonych przez zainfekowane witryny WWW. Mamy specjalne narzędzie, które monitoruje strony WWW. Dzięki niemu mamy np. dane mówiące o tym, ile średnio stron w sieci musi odwiedzić użytkownik całkowicie niezabezpieczonego komputera, aby jego maszyna została zainfekowana. Obecnie liczba ta to ok. 40. Po ich odwiedzeniu ląduje się na takiej witrynie, która zawiera złośliwy kod. Moim zdaniem wskaźnik ten będzie malał. Coraz łatwiej będzie trafić na zarażoną stronę WWW, nawet nie zdając sobie z tego sprawy. Następne zagrożenie to korzystanie z dostępu do sieci poprzez urządzenia określane jako non-PC, np. smartfony. Hakerzy przywiązują do nich coraz więcej uwagi.

Przejście sieci komórkowych na technologię IP spowoduje jeszcze większe zagrożenie?

Z urządzeniami mobilnymi już obecnie jest wiele problemów. W tej chwili prawdopodobnie większość złośliwego kodu jest pisana na platformę Symbian. Był taki ciekawy przypadek, związany z najnowszym wydaniem tego systemu. Zawarta w nim funkcja zezwala na uruchamianie tylko podpisanych, zweryfikowanych plików wykonywalnych. Twórcy pewnego programu szpiegującego posłali aplikacje do Symbiana utrzymując, że jest to narzędzie umożliwiające backup wszystkich danych z telefonu i przesłanie ich na dysk sieciowy. Są więc różne metody obchodzenia zabezpieczeń, które twórcy rozwiązań mobilnych próbują stosować w swoich produktach. Co więcej czeka nas właśnie wzrost ataków na coraz popularniejszą, bo tańszą komunikację VoIP. Przykładem jest tu Skype. Niedawno mieliśmy próbę tego, jak można sparaliżować taką sieć. Skype nie działał z powodu czegoś, co można nazwać wewnętrznym atakiem typu DoS, spowodowanym pośrednio przez łatę do systemu Windows.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200