Mituri in securitatea IT - Securitatea Informatica

Mituri in securitatea IT

Aşa cum se întâmplă şi în alte domenii, industria de securitate IT nu a fost ocolită de mituri urbane – poveşti care se răspândesc şi care, pe parcursul timpului, devin acceptate ca adevăruri generale.

Panda Security a cerut comunităţii sale de utilizatori, în principal prin intermediul Facebook şi Twitter, să precizeze care sunt cele mai cunoscute mituri referitoare la companiile de securitate antivirus. Rezultatele sondajului au fost publicate pe blogul companiei şi comentate de directorul tehnic, Luis Corrons.

1.Companiile de securitate produc viruși. Asta este o afirmație vehiculată nu doar în legătură cu Panda Security, ci şi cu celelalte companii din acest sector. „Afirmația este absurdă – dacă ar fi adevărat, un astfel de scandal ar fi fost descoperit cu siguranță în cei 20 de ani sau mai mulți de când sectorul securității IT este dedicat protejării utilizatorilor. Una dintre principalele probleme pe care industria le-a avut de rezolvat a fost cum sa facă faţă efortului de procesare a unui număr tot mai mare de amenințări pentru a menține utilizatorii protejați.

2. Companiile de securitate angajează hackeri. Corrons afirmă că, în acest caz, nu poate vorbi în numele întregii industrii antivirus, dar susţine că producătorul pe care îl reprezintă nu a contactat niciodată, cu bună știință, hackerii „black hat”. „Cu toate acestea, am angajat – şi suntem mereu în căutare – de hackeri „white hat”, băieţii buni. O variantă a acestui mit este că trebuie să fii inginer IT pentru a lucra în securitate IT, ceea ce este, de asemenea fals. Profilul celor care lucrează în această industrie este extrem de variat: ingineri, matematicieni, fizicieni, autodidacţi etc.

3. Nu exista viruși pentru Mac, Linux sau platforme de telefonie mobilă. Ne-am dori cu toții ca toate acestea să fie adevărate! Este general susținut faptul că nici una dintre aceste platforme nu prezintă riscuri pentru utilizatori şi că virușii sunt concepuți doar pentru platforme Windows: adevărul este că există viruși pentru toate aceste platforme. Diferenţa constă în volumul de amenințări care circulă, în comparație cu cele proiectate pentru Windows. Explicația este simpla: hackerii sunt în căutare de profit. Dacă scopul este ca malware-ul să ajungă la cât mai mulți oameni, pentru a atrage mai multe potențiale victime de la care să poată fura, care este cea mai bună țintă? O platformă cu 10 de milioane de utilizatori sau una cu 500 de milioane? Răspunsul este evident.

4. Sunt necesare cunoștințe considerabile pentru a fi hacker, a dezvolta viruși şi pentru a te înfiltra în sisteme! În unele cazuri da, în altele nu! Cu ceva ani în urmă era dificil ca cineva să dezvolte viruși, viermi, troieni etc – iar cunoștințele tehnice erau necesare. De fapt, mulți hackeri au început „doar jucându-se, iar în timp au învățat, dobândind cunoștințe semnificative despre limbaje de programare, protocoale de comunicare etc. Astăzi acest lucru nu mai este necesar – a se vedea Operațiunea Mariposa la care am fost martori anul acesta, în care cei responsabili au avut cunoștințe destul de limitate. Creatorul programului malware a fost un student la medicină, de 23 de ani, din Slovenia. Un motiv pentru demolarea acestui mit rezidă în faptul că programele sunt vândute pe Internet, permițând amatorilor să genereze şi să configureze malware. Nu se poate spune chiar că oricine o poate face, dar cu puține cunoștințe şi determinare, este posibil să construiești (de exemplu) un botnet care poate infecta 13 milioane de calculatoare din întreaga lume (cum a fost cazul Mariposa).

5. Femeile nu lucrează în companiile de securitate. Această presupunere este la fel de frecventă pe cât este de neadevărata. În ceea ce priveşte compania pe care o conduce, Corrons susţine că mai mult de 30% din forța de muncă este de sex feminin şi că si multe femei ocupă poziții în domenii tehnice sau de management. Această cifră este în creștere, şi un număr tot mai mare de femei sunt pregătite pentru domenii cum ar fi securitatea IT.

6. Securitate 100% şi control deplin al vieţii private! Nu există o garanţie deplină: simpla instalare a unui antivirus nu garantează protecţie 100%. De fapt, nimic nu poate garanta aceasta. În fiecare zi sunt create mii de noi ameninţări, iar acestea trebuie să ajungă la laboratoare de securitate pentru a fi analizate, înainte ca firmele de securitate să creeze „vaccinurile” corespunzătoare. Unele dintre aceste noi ameninţări sunt detectate datorită tehnologiilor proactive concepute pentru a detecta malware-ul necunoscut, dar nu toate! Din momentul în care apare o ameninţare şi până când soluţia corespunzătoare este disponibilă, utilizatorii sunt expuşi la riscuri. Pe de altă parte, nu toate companiile de securitate au acces la absolut toate probele noi de malware. Prin urmare, chiar dacă aveţi instalat un software de securitate, nu există încă o garanţie totală de securitate. În acest domeniu putem spune că asistăm la o întrecere între companiile de securitate şi „băieții răi”. Din acest motiv este recomandabil ca, pe lângă a plăti pentru a beneficia de o suită de securitate bună, să fiţi atenţi la recomandările de securitate de bază. În chestiunea controlului vieţii private, problema se pune diferit. Când vorbim despre viaţa privată, trebuie să fim atenţi şi la informaţiile pe care le oferim voluntar, prin intermediul reţelelor sociale sau comunităţilor. Pentru astfel de cazuri nu există o soluţie de tip antivirus, care să poată împiedica partajarea de astfel de informaţii. O bună pregătire şi multă precauţie cu privire la ceea ce faci public în cadrul acestor comunităţi sunt necesare!

7. Viruşi, viruşi, viruşi… Să aruncăm o privire la câteva dintre cele mai răspândite mituri urbane:
a.Toţi viruşii sunt la fel! În practică, „virus”” este termenul generic utilizat pentru a se referi la toate ameninţările informatice, dar – tehnic vorbind – fiecare este definită de un anumit tip de malware. În termenul „viruşi” sunt incluşi viermi, troieni, phishing, adware, spyware, instrumente de hacking etc … Deci nu toți virușii sunt la fel!
b.Un virus poate deteriora hardware-ul. Adevărul este, pur şi simplu, NU. Un virus nu poate face să explodeze ecranul sau să deterioreze placa de bază… Viruşii pot modifica setările de BIOS, dar problema se poate rezolva prin restabilirea configuraţiei originale. Şi nu, unităţile CD sau DVD nu pot fi deteriorate de viruşi!
c.Un virus poate fi transmis unui CD-ROM. Nu este cazul, dacă vă referiţi la unitatea CD în sine, ca mecanism. În procesul de copiere a unor informaţii pe un suport de tip CD/DVD pot fi însă distribuite, în necunoştinţă de cauză, şi ameninţări informatice. Acelaşi lucru este valabil şi dacă ne referim la dispozitivele USB (telefoane, memorii USB, playere MP3 sau MP4).
d.Un sistem pe 32 de biţi este la fel de sigur ca un sistem pe 64 de biţi. Acest lucru nu este adevărat. Un sistem pe 64 de biţi este puţin mai sigur decât un sistem pe 32 de biţi, pentru că cele mai multe tipuri de malware au fost create pentru sistemele pe 32 de biţi, deşi mare parte dintre acestea „funcţionează”, de asemenea, şi pe 64 de biţi …
e.„Mie nu mi se va întâmpla, de aceea nu am nevoie de protecţie” , „am toate patch-urile instalate, astfel încât nimic nu mi se poate întâmpla”, „eu nu deschid atașamente de e-mail, astfel încât viruşii nu pot intra pe calculatorul meu” – cu toții am auzit adesea acest tip de expresii… şi toate sunt false”! În zilele noastre există o mulţime de moduri de a te infecta: navigând pe Web, folosind Facebook sau Twitter, folosind aplicaţiile de mesagerie instantanee…). Hackeri îşi caută victimele fără discriminare (indiferent de ceea ce au sau nu instalat pe computerele lor – atât timp cât acestea fac cumpărături online sau internet banking!), aşa că este mai bine să previi decât să dai banii pe o umbrelă în timp ce deja plouă!

8. Teorii conspiraţioniste … haideţi să aruncăm o privire:

a.Industria antivirus strânge informaţii sensibile pentru a servi guvernele. Evident, aceasta ar necesita comiterea mai multor infracţiuni, ca să nu vorbim despre implicaţiile etice sau morale – de aceea pare foarte puţin probabil ca o companie de securitate să opereze într-un asemenea mod.

b.Viruşii sunt creaţi de guverne pentru a monitoriza cetăţenii. Nu există încă nici un fel de dovadă despre un astfel de malware care să fi fost creat de către un guvern pentru a-şi spiona cetăţenii… Acest tip de argument pare să fi fost inspirat mai mult de la Hollywood decât de lumea reală. Ce este sigur este că, dacă un astfel de virus ar exista, ar fi detectat şi neutralizat ca oricare altul.

c.Windows a fost programat pentru a include backdoors. Windows este un sistem cu probleme de securitate proprii, care sunt în mod continuu identificate şi reparate. Cu toate acestea, aproape în fiecare lună, noi vulnerabilităţi de securitate sunt descoperite. Adevărul este că nu putem nega sau confirma, oficial, dacă în sistem au fost incluse intenţionat backdoors. Însă, cu siguranţă, dacă ar fi existat, ar fi fost făcute publice – deoarece există mulţi cercetători care lucrează intens la diversele sisteme de operare Microsoft pentru a le îmbunătăţi.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro