Connect.si

David Emm je član Kaspersky Laba že od leta 2004. Sprva je sodeloval kot višji tehnološki svetovalec, kjer je med drugim na raznovrstnih dogodkih predstavljal informacije o zlonamernih programih in drugih IT grožnjah ter pripravljal komentarje za raznovrstne medije. Poleg tega je obveščal tudi o produktih in tehnologijah Kaspersky Laba.

Leta 2008 je napredoval v višjega regijskega raziskovalca v globalni raziskovalni in analitski ekipi Kaspersky Laba. Davida še posebej zanimajo ekosistemi zlonamernih programov in kraje identitete, za Kaspersky Lab pa je zasnoval in razvil tudi delavnico obrambe pred zlonamernimi programi.

V protivirusni industriji deluje že od leta 1980, med drugim je delal kot višji tehnološki svetovalec pri podjetju Dr. Solomon's ter kot sistemski inženir in produktni manager sodeloval pri Network Associates.

Connect: Katere varnostne grožnje so trenutno aktualne na področju osebnih računalnikov?

David: Med grožnjami trenutno prevladujejo kiberkriminalci z zlonamernim programjem, usmerjenim v nelegalno pridobivanje dobička. Pa naj gre za viruse, črve, trojance in podobno. Med zlonamernimi programi trenutno prepričljivo vodijo trojanci.

C: So uporabniki Macov in operacijskega sistema OS X res varnejši od uporabnikov računalnikov z Windowsi? Zakaj?

D: Sami po sebi niso nič varnejši, le kiberkriminalci jih napadajo manj kot uporabnike operacijskega sistema Windows. Razlog je preprost: velika večina ljudi uporablja Windowse, torej se kiberkriminalcem splača razvijati zlonamerne programe za ta OS, saj tako ciljajo na večjo skupino potencialnih žrtev. Varnostne grožnje za Macov OS so v porastu zadnje leto in pol; zdaj je jasno, da je ta operacijski sistem vse prej kot imun.

C: Kako naj se povprečen uporabnik zaščiti pred zlonamernimi kodami in vdori?

D: Uporabniki bi morali redno prenašati varnostne posodobitve za operacijski sistem in aplikacije ter se zaščititi z vsestransko aplikacijo za spletno varnost. Poleg tega pa tudi uporabljati »zdrav razum« pri aktivnostih na spletu. To vključuje uporabo kompleksnejših gesel, uporabo drugega gesla za vsak spletni uporabniški račun, izogibanje pregledovanju priponk in povezav v elektronski pošti, ki je ne pričakujemo, ter plačevanje, nakupovanje in druženje na varnih spletnih straneh (preverite, če se spletni naslov strani začne z 'https').

C: Ali vsesplošna prisotnost Facebook vtičnikov na spletnih straneh pomeni nevarnost vdora v zasebnost spletnih uporabnikov (prek zlonamernih skript, ki prestrezajo Facebook piškotke in seje)?

D: Mislim, da ne gre zgolj za nevarnost vdora v zasebnost, saj je ogrožena tudi varnost uporabnikov. Družbeni inženiring, torej uporaba zvijač, da ljudje počnejo tisto, česar ne bi smeli, ostaja popularna metoda širjenja zlonamernih programov. Facebook in druga spletna družbena omrežja so glavna tarča kiberkriminalcev prav zaradi priljubljenosti. Če obstaja več možnosti, da ljudje delijo osebne podatke, potem je tudi verjetnost, da bodo kiberkriminalci poskušali priti do teh podatkov toliko večja. Vsi uporabniki družbenih omrežij morajo biti zelo previdni, katere informacije delijo na spletu - če podatkov ne bi želeli objaviti na televizijskem dnevniku, potem teh podatkov ne dajajte na splet!

C: Kaj pa menite o zahtevi EU, da se na spletnih straneh prepove uporaba piškotkov - t.i. opt-in sistem?

D: Zdi se mi, da še ni popolnoma jasno, kako namerava Evropska unija implementirati to direktivo, torej ne vemo, ali bodo morale spletne strani dobiti neposredno privolitev uporabnika ali bo dovolj že urejanje nastavitev v spletnem iskalniku. Kljub temu menim, da so vsakršni premiki v smeri opozarjanja potrošnikov na zbiranje informacij o njih dobri, še posebej, če zahtevajo privolitev za zbiraje podatkov.

C: Kaj je po vašem mnenju razlog, da so hekerske skupine (Anonymous) tako zlahka vdrle v Sony PSN in druge mreže?

D: Že od leta 2003 na področju spletnih groženj dominirajo špekulativni kiberkriminalni napadi, usmerjeni v vse in vsakogar, ki je nepreviden ali slabo zaščiten. To je sicer še vedno glavni fokus kibekriminala, vendar smo bili v zadnjem letu priča porastu napadov na podjetja. Seveda se je težje ubraniti napadom, ki so usmerjena na določeno podjetje. Upamo lahko, da bodo zaradi napadov, kakšnega je utrpel Sony, organizacije posvečale več pozornosti svoji zaščiti.

C: Kako ocenjujete naraščanje hacktivizma (hacktivism) v zadnjem času?

D: Splet danes prežema vse aspekte našega življenja. Torej ni presenetljivo, da so temnejši kotički človeške narave prisotni tudi na spletu. Uporabe interneta za komercialne zločine, to je za nelegalno pridobivanje oz. krajo denarja, smo že vajeni. Porast napadov, kjer motiv ni dobiček, pa kaže na to, da spleta ne uporabljamo zgolj za komercialne namene, temveč za vsa področja življenja.

C: Katere grožnje prežijo na spletne bančne sisteme? So uporabniki varni?

D: Banke namenjajo veliko pozornosti varnosti, ne pa tudi vse njihove stranke. Napadi na posameznike tako ostajajo najdonosnejša aktivnost kiberkriminalcev. Slednji se poslužujejo različnih vrst napadov, s katerimi poskušajo oslabiti varnost strank, vključujoč napade »spletnih ribičev« (phishing); naključno prenašanje vsebin (drive-by downloads), pri katerih so zlonamerni programi vstavljeni v spletne strani z namenom poseganja v računalnike obiskovalcev teh spletnih strani; okužbe prek omrežij za deljenje datotek in spletnih družbenih omrežij. Kiberkriminal bo tako kot splošni zločini, v takšni ali drugačni obliki, z nami še dolgo. Bistveno je, da zmanjšamo tveganje izpostavljanja napadom, torej da se ravnamo po prej omenjenih nasvetih.

C: Se lahko podjetja pred tovrstnimi vdori sploh kdaj stoodstotno zaščitijo in kako?

D: Težko je zadržati odločnega napadalca, ki je osredotočen na izbrano tarčo. Zato je za podjetja bistveno, da imajo skrbno zasnovano varnostno politiko, ki opredeljuje tveganja in šibke točke ter zagotavlja sredstva za zaščito organizacije. Operacijski sistemi in aplikacije morajo imeti implementirane varnostne popravke, izogibati se morajo prednastavljenim nastavitvam sistemov, na primer potrebno je spremeniti prednastavljeno geslo za dostop do strežnikov. Poleg tega morajo segmentirati različna področja korporativnega omrežja, da čimbolj omejijo velikost napadov. Zavarovati morajo tudi podatke in programe znotraj omrežja, na primer z enkripcijo podatkov, saj se tako zmanjša obseg potencialnih vdorov. Nihče ne more garantirati sto odstotne varnosti. Kljub temu je, kot pri potrošnikih, tudi tu pomembno zmanjšati tveganja napadov in omejiti obseg potencialnih napadov.

C: Mobilni sistemi kot sta iOS in Android uvajajo t.i. Sandbox model računalništva. Je tak sistem res bistveno varnejši?

D: Dejansko so tudi za pametne telefone na voljo številni varnosti modeli. Po eni strani lahko spremljamo zaprti pristop, kot je na primer pri iOS, kjer je dostop do osrednjega sistema omejen, zato morajo uporabniki kupiti programsko opremo pri Applu. Pri Androidu po drugi strani omogočajo uporabnikom, da si sami prenesejo aplikacije od koder želijo, saj ni važno, kdo razvija sistem. Vedno gre za kompromis med varnostjo in fleksibilnostjo; ponudniki sami izberejo, kako se bodo pozicionirali med obema poloma. Zaprti model seveda omejuje možnosti potencialnih napadov, po drugi strani pa število »odklenjenih« iPhonov kaže na to, da veliko ljudi preferira fleksibilnost pred varnostjo, čeprav na račun potencialnih tveganj.

C: Bo sčasoma zaradi tega potreba po antivirusnih programih povsem odveč?

D: Zlonamerno programje za mobilnike je prisotno že kar nekaj časa, v zadnjem letu pa smo priča vidnemu porastu. Poleg tega so zlonamerni programi za mobilnike, tako kot za namizja in prenosnike, jasni primeri  kiberkriminala, na primer SMS trojanci, ki neopazno pošiljajo sporočila na visoko-cenovne ali pa mednarodne telefonske številke; bančni trojanci; trojanci, ki kradejo zaupne podatke. Več finančnih podatkov je shranjenih na pametnih telefonih, večje je tveganje. Zato ocenjujem, da bo povpraševanje po varnostnih rešitvah za pametne telefone še naraslo.

C: Kakšne nove nevarnosti poleg virusov in črvov pretijo mobilnim sistemom?

D: Vedno pogosteje vidimo uporabo pametnih telefonov v poslovnem svetu. Poleg tega se pogosto uporabljajo tako za osebne, kot tudi poslovne transakcije. V takšnih primerih jih korporativni IT oddelki težje upravljajo, poleg tega je verjetnost, da vsebujejo občutljive poslovne podatke veliko večja. Če takšne podatke ukradejo, lahko podjetje utrpi škodo.

C: Kakšno zaščito priporočate?

D: Pomembno je, da ljudje investirajo v izdelek, ki nudi spletno varnost in pri tem varuje pred zlonamernimi programi; zaščiti podatke, ki so na pametnem telefonu, na primer z enkripcijo; blokira izbrane številke in se tako zavaruje pred vsiljenimi vsebinami; na daljavo zbriše podatke z najdenih oz. ukradenih naprav in, ta velja za poslovno rabo, omogočati mora, da zaščito naprave, poleg ostalih naprav v omrežju, upravlja podjetje.

C: Je sistem brezstičnega plačevanja (NFC - Near Field communications) varen? Kje vidite varnostne luknje?

D: Uporaba NFC je še v povojih, torej avtomatska plačila še niso del rutine, kot vrsta identifikacije in podobno. Potencialno tveganje predstavlja dejstvo, da je lahko komunikacija med napravo in bralcem prestrežena, do neke mere celo spremenjena, poleg tega lahko ukraden oz. izgubljen telefon kdorkoli uporabi za plačevanje izdelkov in storitev. Oblika tovrstnih napadov je odvisna od tega, v kolikšni meri se bo NFC uveljavil v prihajajočih letih.

C: Se namerava Kaspersky Lab v prihodnje bolj posvetiti mobilnikom?

D: Uporaba mobilnih naprav se je v preteklih letih močno povečala. Čeprav jih še vedno obravnavamo kot telefone, so pravzaprav že prefinjeni računalniki. Uporabljamo jih za več stvari: spletno bančništvo, spletna družbena omrežja in podobno. Kot ponudnik programske opreme za spletno zaščito seveda tudi Kasperksy Lab ne želi ignorirati mobilnih naprav. Pravzaprav že nudimo izdelke celostne zaščite za različne mobilne operacijske sisteme, to so Android, Windows Mobile, Symbian in Blackberry. Izdelki vsebujejo zaščito pred zlonamernimi programi, enkripcijo, brisanje podatkov na daljavo v primeru izgube oz. kraje naprave in integrirano upravljanje mobilnih naprav za poslovne in druge organizacije.

G. Davidu Emmu in Kaspersky Labu se seveda zahvaljujemo za tale pogovor. Davida lahko spremljate tudi na twitterju na @emm_david.