Wodotryski albo spokój
- Jarosław Ochab,
- 16.10.2007
Warszawska konferencja ISSE/Secure 2007 zgromadziła czołówkę ekspertów z zakresu bezpieczeństwa IT. Jednym z nich był Costin Raiu, szef badań i rozwoju w Kaspersky Lab Romania.
Warszawska konferencja ISSE/Secure 2007 zgromadziła czołówkę ekspertów z zakresu bezpieczeństwa IT. Jednym z nich był Costin Raiu, szef badań i rozwoju w Kaspersky Lab Romania.
Systemy IT stają się coraz doskonalsze, ale i coraz bardziej skomplikowane. Czy obecnie łatwiej jest zwalczać złośliwy kod niż dawniej?
Costin Raiu
Jakiego rodzaju zagrożenia staną się wkrótce najbardziej powszechne?
Widzimy, że coraz mniej jest klasycznych ataków sieciowych. Wzrasta natomiast liczba ataków prowadzonych przez zainfekowane witryny WWW. Mamy specjalne narzędzie, które monitoruje strony WWW. Dzięki niemu mamy np. dane mówiące o tym, ile średnio stron w sieci musi odwiedzić użytkownik całkowicie niezabezpieczonego komputera, aby jego maszyna została zainfekowana. Obecnie liczba ta to ok. 40. Po ich odwiedzeniu ląduje się na takiej witrynie, która zawiera złośliwy kod. Moim zdaniem wskaźnik ten będzie malał. Coraz łatwiej będzie trafić na zarażoną stronę WWW, nawet nie zdając sobie z tego sprawy. Następne zagrożenie to korzystanie z dostępu do sieci poprzez urządzenia określane jako non-PC, np. smartfony. Hakerzy przywiązują do nich coraz więcej uwagi.
Przejście sieci komórkowych na technologię IP spowoduje jeszcze większe zagrożenie?
Z urządzeniami mobilnymi już obecnie jest wiele problemów. W tej chwili prawdopodobnie większość złośliwego kodu jest pisana na platformę Symbian. Był taki ciekawy przypadek, związany z najnowszym wydaniem tego systemu. Zawarta w nim funkcja zezwala na uruchamianie tylko podpisanych, zweryfikowanych plików wykonywalnych. Twórcy pewnego programu szpiegującego posłali aplikacje do Symbiana utrzymując, że jest to narzędzie umożliwiające backup wszystkich danych z telefonu i przesłanie ich na dysk sieciowy. Są więc różne metody obchodzenia zabezpieczeń, które twórcy rozwiązań mobilnych próbują stosować w swoich produktach. Co więcej czeka nas właśnie wzrost ataków na coraz popularniejszą, bo tańszą komunikację VoIP. Przykładem jest tu Skype. Niedawno mieliśmy próbę tego, jak można sparaliżować taką sieć. Skype nie działał z powodu czegoś, co można nazwać wewnętrznym atakiem typu DoS, spowodowanym pośrednio przez łatę do systemu Windows.