Έχει αφιερώσει όλη του τη ζωή στην προστασία του απορρήτου των ατόμων στο διαδίκτυο και στην εταιρεία F-Secure συνεχίζει με αυτό το έργο. «Μπορεί να ειπωθεί με πολλούς τρόπους… ότι έχουμε χάσει τη μάχη για την προστασία της ιδιωτικής ζωής. Πολλοί άνθρωποι δεν θυμούνται πώς ήταν ο κόσμος πριν από το Διαδίκτυο. Για πολλούς ανθρώπους, η Google ή η Wikipedia ήταν πάντα εκεί. Και είναι φυσικό για αυτούς να χρησιμοποιούν ένα πλήθος υπηρεσιών στο Διαδίκτυο, εισάγοντας όλα τα είδη δεδομένων και περιεχομένου. Αυτός είναι ο τρόπος με τον οποίο πληρώνετε στο Διαδίκτυο. Η δημιουργία ενός βίντεο κοστίζει χρήματα, αλλά το πληρώνουμε με τα δεδομένα και το απόρρητό μας », δεν εξηγεί ο ειδικός της F-Secure, Miko Hypponen, στο RootedCON 2017.
«Μπορεί να έχουμε χάσει έναν πόλεμο για την προστασία της ιδιωτικής ζωής. Είμαστε αυτή η γενιά ανθρώπων των οποίων η ζωή μπορεί να εντοπιστεί από την αρχή έως το τέλος. Όλοι έχουμε συσκευές παρακολούθησης. Είναι πολύ εύκολο να παρακολουθήσουμε πού είμαστε, με ποιον επικοινωνούμε. Είναι εύκολο να γνωρίζουμε τι είδους άνθρωποι είμαστε. Αυτό που μας ενδιαφέρει. Και όλα τα δεδομένα συλλέγονται. Τα δεδομένα είναι το νέο λάδι. Αυτό ισχύει και γι 'αυτό μιλάμε για υπηρεσίες πληροφοριών, αλλά και για εταιρείες που συλλέγουν δεδομένα από εμάς. Η Google πραγματοποίησε 80.000 εκατομμύρια το 2016… προσφέροντας δωρεάν υπηρεσίες ».
Ασυμμετρικός πόλεμος κατά του εγκλήματος στον κυβερνοχώρο
«Έχουμε χάσει τη μάχη της ιδιωτικής ζωής και τη μάχη της ασφάλειας. Ωστόσο, αρνούμαι να παραδεχτώ ότι έχουμε χάσει το τελευταίο. Όλα όσα έχω κάνει από τότε που άρχισα να μελετώ κακόβουλο λογισμικό και αντίστροφη μηχανική ήταν για αυτόν τον σκοπό: καταπολέμηση των κακών. Ενάντια σε αυτούς που στέλνουν κακόβουλα προγράμματα, επιθέσεις άρνησης υπηρεσίας. Αλλά είμαστε αυτοί με το λευκό καπέλο σε σύγκριση με αυτούς με το μαύρο καπέλο. Δεν αρνούμαι ότι η δουλειά μας είναι περίπλοκη, επειδή οι εισβολείς έχουν πρόσβαση στις άμυνες μας.
«Το πρώτο πράγμα που μαθαίνουν είναι τι είδους ασφάλεια πρέπει να σπάσουν. Αυτό είναι το σημείο εκκίνησης ενός εισβολέα. Και μόλις το καταλάβουν αποφασίζουν πώς να μπουν. Έχουν πολύ χρόνο να προετοιμαστούν… και δεν μπορούμε να ανταποκριθούμε. Ακούμε πάντα άσχημα νέα για την ασφάλεια του υπολογιστή, για επιθέσεις, διαρροές ή για χρήστες που κάνουν ανόητα πράγματα, χρησιμοποιώντας τον ίδιο κωδικό πρόσβασης για τα πάντα, ανοίγοντας κακόβουλους συνδέσμους. Ωστόσο, πού ήμασταν πριν από 10 χρόνια; Υπήρξαν μεγάλες προόδους στην ασφάλεια. Πριν από μια δεκαετία πολλοί χρήστες χρησιμοποιούν Windows xp τα οποία, από προεπιλογή, δεν είχαν καν τείχος προστασίας.
«Όσον αφορά την ασφάλεια, έχουμε διανύσει πολύ δρόμο. Κάνουμε μεγάλα βήματα, αλλά, δυστυχώς, ο εχθρός εξελίσσεται επίσης με την εποχή. Ίσως ήρθε η ώρα να συναντήσετε τον εχθρό, να τον καταλάβετε. Όμως, όπως συμβαίνει συχνά, είναι πιο εύκολο να το πούμε παρά να το κάνουμε. Ο τελικός χρήστης δεν έχει ιδέα για το ποιος βρίσκεται πίσω από τις επιθέσεις. Υπάρχουν hacktivists, εγκληματίες, white caps, κυβερνήσεις, εξτρεμιστές … υπάρχουν όλα τα είδη των hackers. Έχουμε ανθρώπους όπως ο Charlie Miller και ο Chris Vallasek. Χακάρουν επειδή θέλουν να βελτιώσουν την ασφάλεια. Το Anonymus έχει λόγο πολιτικής διαμαρτυρίας. Οι εγκληματίες θέλουν να κερδίσουν χρήματα γράφοντας ιούς. Και οι κυβερνήσεις ενδιαφέρονται επίσης για αυτό, επειδή οι επιθέσεις στον κυβερνοχώρο τις προσθέτουν. Είναι αποτελεσματικά, δεν είναι ακριβά και είναι αναμφισβήτητα. Είναι ένα τέλειο ταίριασμα όταν σκέφτεστε από στρατιωτική άποψη. Όταν έχετε ένα όπλο που είναι φθηνό, αποτελεσματικό και αναμφισβήτητο, έχετε τον τέλειο συνδυασμό. Γι 'αυτό η στιγμή της αλλαγής αρχίζει τώρα ».
Ξεκινά ένας νέος αγώνας στον κυβερνοχώρο
Είμαστε στην αρχή της επόμενης ένοπλης μάχης. Έχουμε δει τον αγώνα πυρηνικών όπλων. Βρισκόμαστε τώρα σε όπλα στον κυβερνοχώρο. Ξεκίνησε και θα μείνει εκεί για χρόνια. Θα χρειαστούν δεκαετίες για να μιλήσουμε για τον αφοπλισμό στον κυβερνοχώρο. Και από την άποψη των κυβερνήσεων, δεν υπάρχουν μόνο οι στρατιωτικοί αλλά και οι δυνάμεις ασφαλείας. Αν κάποιος μου είχε πει ότι η αστυνομία θα είχε ιούς για να μολύνει πολίτες, δεν θα το πίστευα, αλλά είναι έτσι. Δεν έχω κανένα πρόβλημα με τις κυβερνήσεις που χρησιμοποιούν επιθετικές τεχνολογίες για να ερευνήσουν εγκλήματα και να κυνηγήσουν τρομοκράτες. Πρέπει να πάτε για αυτούς στον φυσικό κόσμο και στον διαδικτυακό κόσμο. Αλλά εάν ως πολίτες το δώσουμε αυτό στις δυνάμεις ασφαλείας, πρέπει να ζητήσουμε διαφάνεια. Αυτή η επιθετική δύναμη στον κυβερνοχώρο πρέπει να σημαίνει ότι οι δυνάμεις ασφαλείας δημοσιεύουν στατιστικά στοιχεία. Μολύνσαμε 200 υπολογιστές με κακόβουλο λογισμικό και 150 προέρχονταν από ανθρώπους που ήταν κακοί και καταδικάστηκαν. Αλλά μπορεί επίσης να είναι το αντίθετο. Δεν υπάρχει διαφάνεια και επομένως δεν μπορούμε να λάβουμε αποφάσεις σχετικά με αυτό. Αλλά η μεγαλύτερη ομάδα που κερδίζει χρήματα από επιθέσεις είναι εγκληματίες. Είναι άνθρωποι που κερδίζουν πολλά και διώκονται.
Οι τελευταίες τάσεις εγκλήματος στον κυβερνοχώρο για να κερδίζετε χρήματα με δικά σας έξοδα
«Μία από τις πιο πρόσφατες τάσεις στο έγκλημα στον κυβερνοχώρο ήταν οι Τρώες να κλέβουν bitcoin και ψηφιακά νομίσματα. Γνωρίζουμε ότι οι εφευρέσεις είναι προφανείς … όταν εφευρίσκονται. Αυτά είναι τα καλύτερα. Χάρη στην τεχνολογία blockchain, οι συναλλαγές μπορούν να πραγματοποιούνται αυτόματα χωρίς την παρέμβαση άλλου. Το Bitcoin και το blockchain δεν είναι κακό. Είναι καλά ως χρήματα. Το πρόβλημα είναι ότι οι εγκληματίες θέλουν επίσης τα χρήματα, είτε φυσικά είτε εικονικά. Είναι δύσκολο να αγοράσετε κοκαΐνη με πιστωτική κάρτα. Αλλά με το bitcoin είναι ευκολότερο. Για εγκληματίες, το bitcoin είναι σαν δώρο από τον παράδεισο. Γι 'αυτό υπάρχει τόσο μεγάλη έκρηξη Τρωικών. Παρακολουθούμε 110 διαφορετικές ομάδες που ανταγωνίζονται για τα ίδια θύματα. Και δεν είναι όλες οι ομάδες από τη Ρωσία, αλλά και ορισμένες από την Ουκρανία.
Πώς αναζητούν τα θύματά τους; Πρώτα μέσω εκμεταλλεύσεων που μολύνουν έναν υπολογιστή ανοίγοντας έναν σύνδεσμο. Σήμερα ο πιο συνηθισμένος τρόπος είναι μέσω ενός εγγράφου του Word και ενός συνημμένου email. Αυτό άρχισε να γίνεται το 2008 μέσω της μακροεντολής. Και τώρα επέστρεψε. Έτσι όσοι μπορούν να λάβουν περισσότερες επιθέσεις είναι τα τμήματα ανθρώπινων πόρων που λαμβάνουν μολυσμένα βιογραφικά που έχουν συνδέσμους για να επεκτείνουν τις πληροφορίες τους. Η Microsoft πρέπει να αλλάξει το όνομα του κουμπιού αντί να ενεργοποιήσει το περιεχόμενο που θα έπρεπε να πει «μολύνει το σύστημά μου» «-σφαγή από το κοινό-.
Ο ιός του υπολογιστή που «σας συγχωρεί» αν μολύνει δύο φίλους
«Υπήρξε ακόμη και ένα ransomware - το λογισμικό που παραβιάζει έναν υπολογιστή κρυπτογραφώντας τις πληροφορίες του - που ζητά 1.300 $, αλλά μπορείτε να σώσετε τον εαυτό σας μολύνοντας δύο άλλα μηχανήματα. Πρέπει να μολύνεις δύο άτομα που καταλήγουν να πληρώνουν το χάρισμα ransomware. Είναι το ποπ κορν. Κάθε θύμα έχει μια μοναδική διεύθυνση url, οπότε αν το στείλετε στο Facebook, πολλοί άνθρωποι έχουν μολυνθεί. Είναι πολύ δημιουργικός και έξυπνος. Ας επιστρέψουμε σε αυτά τα παιδιά μετά το ransomware. "
Η επίθεση στον κυβερνοχώρο εναντίον του LinkedIN έκανε τον εγκληματία στον κυβερνοχώρο που το έκανε εκατομμυριούχο
«Υπήρξε ένα hack LinkIN το 2012 και αν ήσασταν σε αυτό…. έκλεψαν τα κλειδιά σου. Αν λοιπόν είχατε λογαριασμό σε αυτό το κοινωνικό δίκτυο, τον είχε κλέψει ένας εγκληματίας στον κυβερνοχώρο που όλοι γνωρίζουν - έχει δείξει τη φωτογραφία του. Ήμουν ένα από τα θύματά του. Δεν έχει λάβει ακόμη ποινή, αν και κρατείται ενώ βρίσκεται σε διακοπές στην Πράγα με τη φίλη του και ελπίζει ότι θα εκδοθεί στις Ηνωμένες Πολιτείες. Τι σχέση έχει με την κλοπή 130 εκατομμυρίων κωδικών πρόσβασης; Λοιπόν, άλλοι εγκληματίες στον κυβερνοχώρο θα έρθουν σε αυτούς. Πόσο μπορείτε να κερδίσετε κωδικούς πρόσβασης; Δεν ξέρω. Αλλά βλέποντας κάποιο βίντεο στο YouTube μπορούμε να πάρουμε μια ιδέα. Μιλήστε για τις διακοπές σας με σούπερ σπορ αυτοκίνητα όπως το Audi R8 και το Lamborghini Hurracane. Επιπλέον, φαίνεται ότι έχει Mercedes, Aston Martin, Porsche, Rolex και Rolls Royce. Πόσα κέρδισε λοιπόν; Λοιπόν, δεν ξέρω, αλλά αρκετά ».
«Εάν λάβετε αυτά τα κλειδιά, μπορείτε να αποκτήσετε πρόσβαση σε 1,3 εκατομμύρια λογαριασμούς Gmail. Επειδή όλοι έχουν τον ίδιο κωδικό πρόσβασης με το LinkedIN. Ζητήσαμε και το 50% των χρηστών χρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε όλους τους ιστότοπους. Είναι πολύ ηλίθιο. Έτσι, μόλις μπουν στο Gmail, αναζητούν παλιά email. Το Gmail δεν τα διαγράφει ποτέ και αναζητούν έναν συγκεκριμένο τύπο. Αυτά που λαμβάνετε κατά την εγγραφή σας σε ένα κατάστημα Διαδικτύου, όπως το Amazon. Γνωρίζουν λοιπόν ότι έχετε λογαριασμό με αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, για παράδειγμα, το Amazon. Και αν ο κωδικός πρόσβασής σας δεν λειτουργεί, δεν έχει σημασία. Επειδή όλες οι σελίδες σύνδεσης έχουν ένα μαγικό κουμπί "Ξέχασα τον κωδικό πρόσβασής μου" και πώς έχουν πρόσβαση στο Gmail … καλά, έχουν πρόσβαση σε αυτό. Μόλις αποκτήσουν πρόσβαση στο Gmail, έχουν πρόσβαση σε όλα. Μπορούν να αγοράσουν το Xbox, το Palystation και θα το πληρώσετε ».
Το φοβερό Διαδίκτυο των πραγμάτων
«Μια άλλη μεγάλη πρόκληση στα χέρια μας είναι το λαμπρό μέλλον του Διαδικτύου των πραγμάτων και του ICS, του βιομηχανικού συστήματος ελέγχου. Έτσι έχει δείξει μια πυρηνική αντίδραση που λαμβάνει χώρα σε μια πισίνα. Γιατί εμφανίζεται αυτό το βίντεο; Λοιπόν, επειδή είναι ένα παράδειγμα βιομηχανικού ελέγχου. Αυτός ο αντιδραστήρας ελέγχεται από PLC, ένα προγραμματιζόμενο ρομπότ. Η διαχείριση όλων των υποδομών γίνεται από υπολογιστές και λογισμικό. Πρέπει να είσαι σαφής για αυτό. Είμαστε από την ασφάλεια των υπολογιστών και για χρόνια νόμιζα ότι έπρεπε να ασφαλίσω υπολογιστές. Αλλά τώρα δεν ξέρω. Η δουλειά μας δεν είναι να εξασφαλίζουμε υπολογιστές…. Συνίσταται στην παροχή ασφάλειας σε ολόκληρη την κοινωνία. Είναι καιρός να αλλάξετε τον τρόπο που βλέπετε τον κόσμο. Και υπάρχουν τόσα πολλά πράγματα και γίνεται λόγος για πολλά πράγματα σχετικά με τους κινδύνους IOT και ICS και το πρώτο είναι ότι αυτά τα πράγματα συνδέονται στο Διαδίκτυο παρόλο που δεν χρειάζεται να συνδεθούν. Αυτά τα πράγματα επιτρέπουν την πρόσβαση σε αυτό που βρίσκεται πίσω. Υπάρχουν πολλά εργοστασιακά συστήματα που συνδέονται κατά λάθος στο Διαδίκτυο.
Έτσι έδειξε ένα διαδικτυακό κρεματόριο, τα υπνοδωμάτια που φαίνονται μέσα από κάμερες ασφαλείας … «Ένας φίλος μου βρίσκει πράγματα όπως ένα σκάφος συνδεδεμένο χωρίς κωδικό πρόσβασης. Επίσης κουρτίνες και περσίδες. Και ο φίλος μου λέει ότι όταν μπορεί κανείς να ανοίξει και να κλείσει κουρτίνες στο Διαδίκτυο, σημαίνει ότι το Διαδίκτυο των πραγμάτων δεν είναι στο μέλλον. Είναι εδώ. Και είναι διανύσματα. Μπορείτε να αποκτήσετε πρόσβαση σε μια λάμπα που σας επιτρέπει να φτάσετε σε άλλα συστήματα. Βάζετε μια καφετιέρα με Wi-Fi και γίνεται ο πιο αδύναμος σύνδεσμος στην αλυσίδα και μια μέρα ξυπνάτε και έχετε κρυπτογραφεί όλους τους υπολογιστές σας. Να κάνω? "Ποτέ μην χρησιμοποιείτε συσκευή χωρίς να προσθέτετε ισχυρούς κωδικούς πρόσβασης."
«Το κακόβουλο λογισμικό Mirai μολύνει 120 εκατομμύρια συσκευές IOT, αλλά οι ιδιοκτήτες τους δεν με νοιάζουν. Μιλάμε μαζί τους. Η κάμερα ασφαλείας σας έχει παραβιαστεί … και απάντησαν ναι, τι ωραίο; Αλλά λειτουργεί καλά. Εάν λειτουργεί, οι άνθρωποι δεν νοιάζονται αν χρησιμοποιείται για επίθεση. Και το πιο λυπηρό είναι ότι χρησιμοποιούσε λίγους κωδικούς πρόσβασης που χρησιμοποιούσαν όλες οι συσκευές. Και χρησιμοποίησαν επίσης το Telnet - ένα σύστημα από τη δεκαετία του '80 - γιατί δεν ήταν κρυπτογραφημένο ».
Οι ηλεκτρονικές συσκευές πρέπει να υπόκεινται σε ρύθμιση: εάν δεν είναι ασφαλείς, πρέπει να μπορείτε να διεκδικήσετε
«Πρέπει να επενδύσεις στην ασφάλεια. Ρυθμίζουμε τη φυσική ασφάλεια και η διαδικτυακή ασφάλεια πρέπει να ρυθμίζεται. Δεν μιλώ για κάποιον που θεσπίζει κανονισμούς συσκευών. Αλλά είναι απαραίτητο να ρυθμιστεί ότι ο κατασκευαστής μήνυσε για τα προβλήματα που δημιουργεί. Εάν έχετε πλυντήριο με βραχυκύκλωμα, πρέπει να το διορθώσετε. Και αν δεν μπορείς να της μηνύσεις και αυτό πρέπει να επιτευχθεί στον κυβερνοχώρο. Ότι μπορείτε να μηνύσετε για παραβίαση ασφαλείας.
Ήρθε η ώρα για κυβερνοπλάσματα και αφοπλισμό στον κυβερνοχώρο
«Έχω μιλήσει για κυβερνήσεις και για τις πειρατείες τους. Έχουμε μια πρώτη θέση στην ανάπτυξη επιθέσεων εναντίον των ΗΠΑ στις προεδρικές εκλογές. Η Ρωσία προσπάθησε να επηρεάσει το αποτέλεσμα των εκλογών της μεγαλύτερης δύναμης του κόσμου. Υπάρχει μια συνέντευξη στο Bloomber με τον Πούτιν αρκετούς μήνες πριν, αλλά ήταν ήδη γνωστό. Τον ρώτησαν λοιπόν, ποιος χακαρίστηκε τους Δημοκρατικούς; Εχει πραγματικά σημασία? Το σημαντικό είναι το περιεχόμενο των email. Μην αποσπούν την προσοχή του κοινού σχετικά με το ποιος το έκανε. Είναι αυτός ο πόλεμος στον κυβερνοχώρο; Δεν".
Ουκρανοί στρατιώτες σκοτώθηκαν μετά τη μόλυνση του κινητού τους … και τη γεωγραφική τους θέση
Αλλά πριν από δύο μήνες Ουκρανοί στρατιώτες είδαν το τηλέφωνό τους να έχει μολυνθεί από κακόβουλο λογισμικό, ήταν τοποθετημένα και το πυροβολικό τους έσπασε. Μιλώ για την ομίχλη του πολέμου στον κυβερνοχώρο. Αυτός ο αγώνας όπλων σε μια συγκεκριμένη χώρα, μπορείτε να μάθετε πόσες δεξαμενές έχει μια χώρα…. Όμως, στις κυβερνοκαψίδες δεν υπάρχει ιδέα. Γνωρίζουμε ότι οι ΗΠΑ είναι καλές, ότι έχουν επενδυθεί περισσότερα χρήματα για μεγαλύτερο χρονικό διάστημα για να ενισχυθούν οι δυνατότητες άμυνας στον κυβερνοχώρο, ότι το Ισραήλ, η Ρωσία και η Κίνα είναι πολύ καλά. Αλλά τότε όλα είναι πολύ νεφελώδη, ποια είναι η ικανότητα επίθεσης στον κυβερνοχώρο της Σουηδίας; Ισπανία? Βιετνάμ; Δεν έχω ιδέα. Αυτό είναι το νεφέλωμα του κυβερνοχώρου. Γι 'αυτό είναι πολύ διαφορετικό από τον αγώνα πυρηνικών όπλων. Η δύναμή του δεν ήταν στη χρήση του αλλά στην ικανότητά του να δημιουργήσει φόβο. Η Χιροσίμα και το Ναγκασάκι ήταν σαφή παραδείγματα. Δεν πρόκειται για τη χρήση του, αλλά για να δείξουμε ότι τα έχετε. Όλοι γνωρίζουν ότι όταν μια χώρα έχει αυτό το όπλο, κανείς δεν τα βάζει με χαλάσματα.
Με το νεφέλωμα στον κυβερνοχώρο, κανείς δεν ξέρει τίποτα. Η δύναμη των όπλων στον κυβερνοχώρο δεν διαφωνεί. Γι 'αυτό τους βλέπουμε. Το stuxnet και η παραβίαση του ηλεκτρικού δικτύου στην Ουκρανία το 2015 ή οι Ουκρανοί στρατιώτες που πέθαναν στο πεδίο της μάχης το 2016.
Η δύναμη των όπλων στον κυβερνοχώρο χρησιμοποιείται. Τα κυβερνο-όπλα είναι εύκολα διαθέσιμα και έχουν μεγάλη δύναμη. Το Stuxnet δεν μπορούσε να επιτευχθεί με καθαρή στρατιωτική ικανότητα. Εάν ήταν θέμα καθυστέρησης του ιρανικού πυρηνικού προγράμματος, η χώρα θα μπορούσε να εισβάλει με υψηλό κόστος, επίσης σε ζωές, ή το εργοστάσιο θα μπορούσε να βομβαρδιστεί. Ή μπορείτε να γράψετε stuxnet που κοστίζει ένα εκατομμύριο. Και κόστισε το ίδιο με μια έξοδο B52. Αλλά σε αντίθεση με αυτό δεν είναι ορατό.
Οι χάκερ δεν υπερασπίζονται πλέον τους υπολογιστές … τώρα υπερασπίζονται τον κόσμο
«Αυτός είναι ο κόσμος στον οποίο ζούμε σήμερα. Είμαστε όλοι άνθρωποι ασφαλείας. Πιστεύαμε ότι η δουλειά μας είναι να προσφέρουμε ασφάλεια στους υπολογιστές. Αλλά όχι πια. Τώρα αυτό το έργο από τώρα και στο εξής είναι να προσφέρουμε ασφάλεια στην κοινωνία και πρέπει να το πάρουμε πολύ σοβαρά, γιατί έχουμε μεγάλη ευθύνη, περισσότερο από ό, τι πιστεύουμε πολύ, επειδή είμαστε αυτοί που υπερασπίζουμε την κοινωνία μας ».
Μπορείτε να δείτε περισσότερα άρθρα όπως αυτό στο OneMagazine.