Zilele astea sunt la București o mulțime de specialiști Eset și zeci de reprezentați din companii și instituții din România, reuniți în cadrul Eset Security Days. Eu vă povestesc aici doar câteva idei privind amenințările informatice și sfaturi pentru securitate.
Este antivirusul depășit? întreabă Juraj Malcho, Chief Research Officer al Eset. Sunt multe start-up-uri care susțin că antivirusul a murit și că ei au soluția pentru problemele de securitate IT. În realitate însă, situația este mult mai complexă, iar lupta dintre furnizorii de securitate și pirații internetului este o cursă de-a șoarecele și pisica. Numărul de atacuri informatice poate înregistra scăderi, dar nu pentru că lupta a fost câștigată, ci pentru că hackerii black-hat și-au dat seama că mesajele trimise către toată lumea ajung rapid la firmele antivirus și sunt blocate, împreună cu toate viitoarele versiuni modificate. Așa că realizează atacuri cu amploare mai mică, mai targetate pe victime, ca să nu fie descoperite prea ușor.
Companiile de securitate IT duc o luptă de zeci de ani cu pirații Internetului și de la an la an adaugă noi și noi soluții de protecție, făcând munca acestora să fie dificilă și deseori câștigând lupta pentru securizarea sistemelor companiilor. De aceea, orice companie care spune că are soluția unică pentru apărarea de atacuri nu a luat în calcul toate aspectele securității IT. Marketing și PR, în opinia Eset.
Noile produse Eset înglobează toate aceste tehnologii, inclusiv Inteligență Artificială. Produsele au fost optimizate astfel încât să nu afecteze activitatea de pe computere. Eset este acum numărul 5 la nivel global, iar în Europa spun că au cea mai populară soluție antivirus. De asemenea, au laboratoare mari de cercetare-dezvoltare, focus pe tehnologie și pe soluțiile business și experiența necesară pentru a contracara amenințările informatice.
Există un trend real în care oamenii din companii au laptopurile și serverele protejate, dar terminalele smartphone cu care accesează e-mailurile firmei nu sunt deloc protejate, spune Andrei Săvescu, invitat să vorbească despre aspectele juridice ale infracțiunilor informatice. Este ca și cum ați pleca toți de acasă, închideți ușa, dar nu o încuiați, explică el. Apropo, rețeaua WiFi a firmei poate fi accesată și din afara clădirii, de pe stradă. Pedepsele pentru infracțiuni informatice sunt destul de descurajante, dar ele nu sunt cunoscute și tinerii în special nu realizează că încalcă legile accesând ilegal informațiile firmelor sau carduri și bani.
Dar sunt probleme și în instanță. De exemplu, victimele cred că un print screen sau chiar imprimarea unui document este considerat dovadă. Ei bine, dacă acuzatul contestă dovada, ea este respinsă automat. Pentru că se pot falsifica documentele digitale. Judecătorii nu se pricep la tehnologie, iar ei se bazează pe mărturiile experților. Iar aceștia depinde de care parte sunt.
Aryeh Goretsky, cercetător Eset, povestește despre Windows 10. După ce a terminat studiile a fost angajat McAffee în 1989. De atunci lucează în domeniul securității informatice. Găsiți detalii pe această temă pe blogul Eset: WeLiveSecurity.com. Cel mai recent sistem de operare Microsoft are îmbunătățiri pe partea de securitate IT, actualizări mai rapide și fără să deranjeze prea tare, noi mecanisme pentru securitate. Nu știam de site-ul specializat catalog.update.microsoft.com pentru consumatori. Din păcate trebuie să știi foarte bine ce cauți acolo.
Problemele ar fi că actualizările sunt de volum mai mare și durează mai mult, chiar dacă sunt mai puține. De asemenea, actualizările de securitate ar trebui făcute mai rapid. Bowserul Edge are și el o mulțime de noi funcții de securitate, dar ca usabilitate rămâne în urma Chrome sau Firefox. Windows Defender a fost actualizat, context-sensitive scanning – depinde de sursa unui fișier. De asemenea, funcții precum Cloud Protection sau Defender Offline. Au fost 144 actualizări de securitate pentru Windows 10 de la lansare. Dintre acestea doar 12 sunt pentru probleme specifice doar Windows 10, restul se referă la aplicații sau probleme moștenite de la celelalte platforme mai vechi. În același timp, este adevărat că Windows 10 colectează mai multe informații despre utilizator decât orice altă versiune de sistem de operare.
Cameron Camp, ESET Security Researcher, povestește despre inițiativele companiei, una dintre ele fiind CyberBoot Camp, o tabără pentru pasionații de securitate IT. Să înțeleagă mentalitatea hackerilor și cum acționează aceștia. Să știe cum să se protejeze și să îi învețe și pe cei din familie sau comunitatea lor.
Nick FitzGerald, ESET Senior Research Fellow, povestește despre virușii pentru dispozitive mobile. Primii au fost, evident, pentru Palm, cel mai cunoscut producător de handheld-uri înainte de era smartphone. A urmat era Nokia și Symbian, iar amenințările mobile de atunci erau la fel de serioase. Puteau șterge aplicațiile, puteau să copieze datele de pe device și așa mai departe. Apoi am intrat în era terminalelor inteligente, iar astăzi atacurile la adresa Android sunt la fel de sofisticate ca cele de pe Windows, iar utilizatorii smartphone nu folosesc antivirus aproape deloc. De aproape 8 ani platforma Android este ținta atacurilor, au evoluat și măsurile de securitate, dar și amenințările. Din 2013 există primele atacuri ransomware în zona de Android.
Virușii sunt mult mai complecși și mai numeroși în afara Google Play, iar utilizatorii apelează la aplicațiile din alte surse alternative pentru a evita să plătească pentru ele. Dar este clar că aplicațiile obținute astfel sunt un risc mare din punct de vedere al securității.
iOS nu este neapărat „buletproof”, dar este mai sigur decât Android, dacă nu faci jailbreak și nu instalezi chestii din surse nesigure, spune Nick FitzGerald.