Δημοσιογραφική Αποστολή στη Βαρσοβία Του Βλάση Αμανατίδη Ένα ταξίδι «επιβίωσης» σε ένα κόσμο εξελισσόμενων απειλών Ένα πάρα πολύ ενδιαφέρον event διοργάνωσε η Kaspersky στη Βαρσοβία στην οποία ταξιδέψαμε με σκοπό να ενημερωθούμε για τις νεότερες τάσεις στο κυβερνοέγκλημα καθώς και τις διαθέσιμες επιλογές για την προστασία των δεδομένων σε επιχειρηματικό και ιδιωτικό επίπεδο. Ε Είναι γνωστό σε όσους δραστηριοποιούνται με την ασφάλεια πληροφοριών και ενημερώνονται για θέματα που αφορούν το ηλεκτρονικό έγκλημα, ότι η Kaspersky Lab διαθέτει μια πολύ ισχυρή Παγκόσμια Ομάδα Έρευνας και Ανάλυσης, που συνεχώς καταγράφει, αναλύει και δημοσιοποιεί τις τάσεις που διαμορφώνουν το τοπίο των απειλών για την ψηφιακή ασφάλεια σε όλα τα επίπεδα. Αυτό επιβεβαιώσαμε από κοντά κατά την επίσκεψη μας στο που διοργάνωσε η Ρωσική εταιρία στις 27 με 30 Νοέμβριου στη Βαρσοβία. Εκεί, στο ξενοδοχείο Intercontinental της πολύ όμορφης πρωτεύουσας την Πολωνίας, είχαμε την ευκαιρία -μαζί και με άλλους επιλεγμένους δημοσιογράφους από όλη την Ευρώπη- να παρακολουθήσουμε αρκετές ενδιαφέρουσες παρουσιάσεις καθώς και να συνομιλήσουμε με στελέχη από την Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kasperksy Lab για πολύ κρίσιμα ζητήματα που σχετίζονται με: το τοπίο των απειλών στην Ευρώπη σήμερα, τις προβλέψεις για τις μελλοντικές απειλές, τους κινδύνους που κρύβουν τα κακόβουλα λογισμικά, τις μεθοδολογίες των APT (Advanced Persistent Threats), το ρόλο του ανθρώπινου παράγοντα, τις συνεργασίες μεταξύ ιδιωτικών και δημόσιων φορέων και φυσικά όλες τις νέες τεχνολογίες προστασίας που έχουν στη διάθεση τους οι άνθρωποι της ασφάλειας. 30 security
Στην αρχή της εκδήλωσης και στην εισαγωγική παρουσίαση προβλήθηκε μήνυμα του Eugene Kaspersky, Chief Executive Officer and Chairman της Kaspersky Lab που επικεντρώθηκε στη φιλοσοφία της εταιρείας «κάθε ένας χρήστης, από το οικιακό περιβάλλον μέχρι τις μικρές επιχειρήσεις αλλά και τους πολύ μεγάλους οργανισμούς έχει το δικαίωμα να νιώθει προστατευμένος και απαλλαγμένος από τους φόβους που προκαλούν οι κυβερνοαπειλές». Η φιλοσοφία αυτή καθοδηγεί την αποστολή της Kaspersky και προβάλλεται μέσα από το σλόγκαν της εταιρείας We are here to save the world ενώ μετουσιώνεται σε πράξη μέσα από την ανάπτυξη τεχνολογιών που χρησιμοποιούν πάνω από 300 εκατομμύρια χρήστες σε 200 χώρες σε όλο τον κόσμο. Ένα νέο τοπίο εξελιγμένων απειλών Το Security Intelligence είναι στο DNA της Kasperksy, για αυτό και ο ρόλος των στελεχών της Ομάδας Έρευνας και Ανάλυσης της εταιρίας είναι ιδιαίτερα σημαντικός. Ιχνηλατώντας το τοπίο των σύγχρονων απειλών, ο Sergey Lozhkin (Senior Security Researcher, GReAT, της Kaspersky Lab) [1] στην αρχή της πρώτης του παρουσίαση, μας ενημέρωσε ότι η Kaspersky εξουδετέρωσε το 2014, κατά το τρίτο τετράμηνο, 1.325.106.041 απειλές! και εντόπισε 26.641.747 κακόβουλα αρχεία. Παράλληλα, επισήμανε την πολύ μεγάλη ανοδική τάση των απειλών APT στο ίδιο διάστημα, επικεντρώνοντας το ενδιαφέρον στις απειλές που προήλθαν από τις εκστρατείες Epic Turla, Crouching Yeti, Regin και Dark Hotel, που είχαν ως αποτέλεσμα χιλιάδες «θύματα» παγκοσμίως -επιχειρήσεις και κρατικούς οργανισμούς- κυρίως στις Ηνωμένες Πολιτείες, Ισπανία, Ιαπωνία, Ρωσία, Γερμανία, Γαλλία, Ιταλία και Τουρκία. Ο ειδικός ερευνητής περιέγραψε επίσης την εξάπλωση των απειλών που σχετίζονται με το [1] Sergey Lozhkin [2] Marco Preuss mobility και συγκεκριμένα ανέφερε χαρακτηριστικά τον εντοπισμό 461.757 installation packages, 74.489 νέων κακόβουλων mobile προγραμμάτων και 7.010 mobile banking Trojans. Στη συνέχεια ο Marco Preuss, (Director GReATEurope, Global Research and Analysis Team, Kaspersky Lab) [2] ε- στίασε κατά την παρουσίαση του, στις «δράσεις» που έτρεξαν οι κυβερνο-εγκληματίες κατά τη διάρκεια μεγάλων γεγονότων, όπως το Παγκόσμιο Κύπελλο Ποδοσφαίρου στη Βραζιλία, όπου εντοπίστηκαν πολλά περιστατικά phising, διασποράς κακόβουλου λογισμικού και adware. Στη συνέχεια ο Marco Preuss παρουσίασε τις προβλέψεις του τμήματος έρευνας της εταιρίας, για τις απειλές που αναμένεται να δούμε μέσα στο 2015, προβλέποντας κυρίως την μελλοντική διεύρυνση της βάσης των στόχων ακόμα και προς πιο «μικρούς» στόχους, καθώς επίσης και την πολύ μεγάλη πιθανότητα για περισσότερες επιθέσεις εναντίον αυτόματων συστημάτων πληρωμών όπως τα συστήματα τεχνολογίας NFC και Virtual Payment ή και έκδοσης ηλεκτρονικών εισιτηρίων. Γενικότερα, αναμένεται να ενταθούν οι στοχευμένες επιθέσεις σε τραπεζικούς στόχους, καθώς επίσης προβλέπεται ότι το Internet of things και πολλές υποδομές του διαδικτύου, θα αποτελέσουν τους «αγαπημένους» στόχους των κυβερνοεγκληματιών. Προσκεκλημένος στο, ήταν επίσης ο Javier Egea, [3] στέλεχος του Ευρωπαϊκού Κέντρου Ψηφιακού Εγκλήματος της Europol, ο οποίος αναφέρθηκε στους στόχους, τις λειτουργίες και τις λύσεις του οργανισμού EC³ European Cybercrime Centre, σε σχέση με το ψηφιακό έγκλημα καθώς και στις παράλληλες δράσεις που αναπτύσσουν από κοινού με την Kaspersky Lab, στα πλαίσια της φιλοσοφίας του οργανισμού για μια ευρύτερη συνεργασία security 31
[3] Javier Egea για την καταπολέμηση του κυβερνοεγκλήματος μεταξύ ιδιωτικών και δημοσιών φορέων. Η συνεργασία αυτή σύμφωνα με τον ομιλητή είναι πλέον απαραίτητη, μιας και το ψηφιακό έγκλημα δεν έχει γεωγραφικά σύνορα και οι οργανώσεις των κυβεροαπατεώνων συνεργάζονται από οποιοδήποτε σημείο του πλανήτη. Οι μεγάλες επιχειρήσεις μπροστά σε ένα νέο περιβάλλον Στο θέμα των απειλών με τις οποίες έρχονται αντιμέτωπες οι μεγάλες επιχειρήσεις, αναφέρθηκε στη συνέχεια η Olga Orlova (Senior Product Marketing Manager, Kaspersky Lab) [4] όπου μαζί με τον Stefan Tanase, Senior Security [4] Olga Orlova Researcher της Kaspersky Lab και τον Marco Preuss και παρουσίασαν συγκεκριμένα πραγματικά περιστατικά απώλειας δεδομένων από επιθέσεις κυβερνοεγκληματιών ή δράσεις social engineering. Μέσα από τα πραγματικά αυτά περιστατικά οι ομιλητές είχαν την ευκαιρία να εστιάσουν και στα μέτρα προστασίας που οφείλουν να λαμβάνουν οι επιχειρήσεις ώστε να ελαχιστοποιήσουν ανάλογους κινδύνους. Συγκεκριμένα παρουσίασαν ένα πολυεπίπεδο μοντέλο ολοκληρωμένης προστασίας, που περιλαμβάνει στο πρώτο επίπεδο: λειτουργίες κρυπτογράφησης, Mobile Device Management και System Management, στο δεύτερο επίπεδο: έλεγχο εφαρμογών, web control και device control και στο κέντρο τεχνολογίες anti-malware. Τo πολυεπίπεδο αυτό μοντέλο μετουσιώνεται σε πράξη μέσα από τη λύση Kaspersky Endpoint Security for Business που προσφέρει εξελιγμένη προστασία από γνωστές και άγνωστές απειλές και μπορεί να αξιοποιηθεί σε desktops, laptops, servers και mobile συσκευές. Επίσης, οι δυο ειδικοί της Kasperksy επισήμαναν την ανάγκη οι τεχνολογίες προστασίας να συνδυάζονται πάντα με πολιτικές ασφαλείας που πρέπει να τηρούνται από τους εργαζόμενους που πολλές φορές αποδεικνύεται ότι είναι οι αδύναμοι κρίκοι στην αλυσίδα της ασφάλειας. Οι ανάγκες των μικρομεσαίων επιχειρήσεων Ιδιαίτερο ενδιαφέρον, εμφανίζουν τα στοιχεία που μας παρουσίασαν οι ειδικοί της Kaspersky για τις μικρομεσαίες ε- πιχειρήσεις, τα οποία προκύπτουν από την έρευνα Global Corporate IT Security Risks. Συγκεκριμένα, η έρευνα στην Ευρώπη καταδεικνύει ότι το 96% των επιχειρήσεων έχει δεχτεί έστω και μια φορά εξωτερική απειλή (για παράδειγμα κακόβουλο λογισμικό από phising) σε διάστημα ενός χρόνου, ενώ το 21% αυτών των περιστατικών, οδήγησαν στην απώλεια κρίσιμων δεδομένων. Επίσης, εντύπωση προξενεί το γεγονός ότι το 84% των επιχειρήσεων που ελέγχτηκαν στην έρευνα δέχτηκαν εσωτερικές απειλές. Το βασικό μήνυμα που επιχείρησαν να περάσουν οι ερευνητές της Kaspersky, μέσα από τα αποτελέσματα της έρευνας είναι ότι πλέον πρέπει να αλλάξει η νοοτροπία που ήθελε τις μικρομεσαίες επιχειρήσεις να μην ενδιαφέρονται τόσο πολύ για την ασφάλεια των δεδομένων τους. Σύμφωνα με τους ειδικούς της Kaspersky, οι ανάγκες των μικρομεσαίων επιχειρήσεων για προστασία των δεδομένων τους, μπορούν να καλυφθούν μέσα από ένα anti-malware λογισμικό για pc, server και κινητές συσκευές, μια λύση Backup, ένα εργαλείο διαχείρισης κωδικών πρόσβασης, τεχνολογίες κρυπτογρά- 32 security
[5] Stefan Tanase φησης ενώ απαιτείται απλότητα στη διαχείριση των συστημάτων ασφάλειας, εκπαίδευση του προσωπικού και βέλτιστη διαχείριση της πρόσβασης των εφαρμογών. Μια λύση που καλύπτει αυτές τις απαιτήσεις αποτελεί το Kaspersky Small Office Security ένα πακέτο εργαλείων προστασίας το οποίο διακρίνεται για την proactive προστασία που προσφέρει σε συνδυασμό με την απλότητα και χρήσης και την προσιτή τιμή. Η ραγδαία εξέλιξη των malware Στη συνέχεια των παρουσιάσεων ο Stefan Tanase [5] μας μίλησε για την εκρηκτική εξέλιξη των malware τις τελευταίες 2 δεκαετίες αναφέροντας χαρακτηριστικά, ότι ενώ το 1994 εμφανίζονταν ένας ιός κάθε μια ώρα, η Kaspersky πλέον επεξεργάζεται 315.000 μοναδικά malware κάθε μέρα!!! Το κυβερνοέγκλημα συνεχίζει να εξελίσσεται με μεγάλους ρυθμούς γιατί είναι μια «επιχείρηση» χαμηλού ρίσκου και ιδιαίτερα προσοδοφόρα για όσους ασχολούνται. Φυσικά ο βασικός στόχος παραμένει πάντα όπου υπάρχουν χρήματα ενώ και οι ακτιβιστικές δράσεις στα διάφορες ιστοσελίδες είναι ένα φαινόμενο που παρουσιάζει συνεχώς αύξηση. Κατά τη διάρκεια του είχαμε την ευκαιρία να συναντήσουμε προσωπικά τον Sergey Lozhkin απο τον οποίο ζητήσαμε αρχικά να μας αναπτύξει τον τρόπο με τον οποίο η Kasperksy εντοπίζει τις απειλές. Μεταξύ άλλων μας ανέφερε οτι «βασιζόμαστε σε ένα μείγμα που περιέχει σύγχρονες τεχνολογίες (που έχουμε αναπτύξει στη Kasperksy) μαζί με την ανθρώπινη εμπειρία και τεχνογνωσία των ειδικών της εταιρίας. Ιδιαίτερα σημαντική όμως είναι η διαδικασία αυτόματης συλλογής στοιχείων που αφορούν τα malware και που λαμβάνουμε από το δίκτυο των χρηστών που έχουν εγκατεστημένες λύσεις μας. Τα στοιχεία αυτά, όπως πολύτιμες πληροφορίες για τα malware και άλλες απειλές, τα αναλύουμε ενδελεχώς προκειμένου να δούμε από πού προέρχονται και τι ζημιά μπορούν να κάνουν και στη συνέχεια τα κατηγοριοποιούμε ανάλογα με το βαθμό επικινδυνότητας που έχουν». Ζητώντας στη συνέχεια να μας περιγράψει το προφίλ των επιτιθέμενων σήμερα, ο Sergey Lozhkin μας είπε «τους χωρίζουμε σε 3 κατηγορίες : στο πρώτο επίπεδο είναι αυτοί που είναι λιγότερο επικίνδυνοι και καταρτισμένοι όπως για παράδειγμα κάποιοι α- κτιβιστές, σε μια δεύτερη κατηγορία είναι αυτοί που λειτουργούν σε ομάδες και ασχολούνται με τα banking malware προσπαθώντας να υφαρπάξουν δεδομένα για οικονομικό όφελος, ενώ στη κορυφή της πυραμίδας βρίσκονται άτομα που είναι εξαιρετικά καταρτισμένοι στο ηλεκτρονικό έγκλημα, διαθέτουν πολύ καλή οργάνωση και πόρους ώστε να μπορούν να εξαπολύσουν πολλές και στοχευμένες επιθέσεις, ενώ αρκετοί από αυτούς συνεργάζονται και με κρατικές υπηρεσίες κάποιων χωρών προκειμένου να πλήξουν ή να κατασκοπεύσουν υψηλόβαθμους στόχους όπως κρίσιμες κρατικές και στρατιωτικές υποδομές». Σε σχετική ερώτηση μας για την αντιμετώπιση του φαινόμενου του social engineering ο Sergey Lozhkin υποστήριξε ότι απαιτείται μια προσεχτική και ολιστική προσέγγιση στο θέμα του social engineering με κεντρικό πυρήνα την εκπαίδευση των υπαλλήλων, από ειδικούς ανθρώπους σε θέματα ασφάλειας, χρησιμοποιώντας συγκεκριμένα περιστατικά και σενάρια. Επίσης με αφορμή τη συνεργασία που έχει αναπτύξει η Kaspersky με υπηρεσίες όπως η Interpol και η Europol ο συνομιλητής μας ανέφερε ότι η συμβολή των ειδικών του ιδιωτικού τομέα, είναι ιδιαίτερα σημαντική και έχει επιφέρει σημαντικά αποτελέσματα σε πολλές επιχειρήσεις, όπως για παράδειγμα στη συμμαχία που σχημάτισαν διωκτικές αρχές και στην οποία συμμετείχε και η Kaspersky, με στόχο την αντιμετώπιση του Trojan Shylock όπως και άλλα γνωστά τραπεζικά Trojan. Σε σχέση τώρα με τα απλά μέτρα, που ο κάθε ένας από εμάς μπορεί να λάβει για να προστατέψει τα δεδομένα του ο Sergey Lozhkin μας τόνισε με εμφατικό τρόπο την ανάγκη κρυπτογράφησης συσκευών, της κίνησης του δικτύου, των email και όπου αλλού υπάρχουν αποθηκευμένες ευαίσθητες πληροφορίες μέσα από λύσεις που είναι πλέον εύκολα προσιτές. Στα πλαίσια της εκδήλωσης, είχαμε επίσης της ευκαιρία μιας ακόμα προσωπικής συνάντησης με έναν από τους ομιλητές και συγκεκριμένα με τον Stefan Tanase όπου συζητήσαμε security 33
Η Βαρσοβία που φιλοξένησε το Europe είναι μια πανέμορφη πόλη με παραδοσιακό αλλά σύγχρονο χαρακτήρα Τα στελέχη της Kasperksy διοργάνωσαν ένα εξαιρετικά οργανωμένο event για δημοσιογράφους από όλη την Ευρώπη διάφορα θέματα που άπτονται στους τομείς που ερευνάει ο ίδιος. Στην αρχή της συζήτησης που είχαμε, μας επισήμανε, πόσο σημαντική είναι η έννοια του update σε όλα τα επίπεδα και τις εφαρμογές των υποδομών, προκειμένου έτσι να έχουμε τις πλέον επικαιροποιημένες λύσεις και για την προστασίας των δεδομένων. Στη συνέχεια η συζήτηση μας περιστράφηκε γύρω από το θέμα των online συναλλαγών όπου ο συνομιλητής μας εξέφρασε την άποψη ότι ακόμα υπάρχουν κάποιοι που φοβούνται για λόγους ασφαλείας να προβούν σε ηλεκτρονικές συναλλαγές αλλά αυτή είναι μια λάθος προσέγγιση, μιας και η ευθύνη συνήθως για όποιο περιστατικό συμβεί είναι του τραπεζικού οργανισμού. Επίσης, σήμερα υ- πάρχουν λύσεις για προστασία των οικονομικών συναλλαγών τις οποίες διαθέτει και η Kasperksy. Όμως κομβικό σημείο για την προστασία ηλεκτρονικών συναλλαγών σύμφωνα με τον Stefan Tanase είναι ο ανθρώπινος παράγοντας. Δηλαδή, πολλά εξαρτώνται από την προσοχή που πρέπει ο καθένας μας να επιδεικνύει σε σχέση με τις πιστωτικές κάρτες που χρησιμοποιούμε. Στη συνέχεια, συζητήσαμε για την ανάγκη προσαρμογής σε θέματα ασφάλειας στο νέο περιβάλλον όπως αυτό έχει διαμορφωθεί από την εξαιρετικά μεγάλη χρήση των φορητών συσκευών, τόσο για επαγγελματική όσο και για προσωπική χρήση, με τον Stefan Tanase να αναφέρει ότι πλέον δεν ε- παρκεί μια απλή λύση antivirus, αλλά υπάρχει ανάγκη υιοθέτησης μιας ολοκληρωμένης πλατφόρμας ασφάλειας που θα περιλαμβάνει και άλλες λειτουργίες, όπως για παράδειγμα ε- ντοπισμό χαμένων συσκευών ή κρυπτογράφησης των δεδομένων σε περίπτωση απώλειας της συσκευής. Ένα σημαντικό πρόβλημα είναι σίγουρα οι εφαρμογές από αμφιλεγόμενες «αγορές» και δημιουργούς που μπορεί να αποτελέσουν την κερκόπορτα για την εγκατάσταση κακόβουλου λογισμικού στη φορητή συσκευή μας. Κλείνοντας τη συζήτηση μας α- ναφερόμενοι στο θέμα των social media, o Stefan Tanase υποστήριξε ότι πλέον οι πάροχοι των κοινωνική δικτύων έ- χουν ενισχύσει σημαντικά τις δικλείδες ασφάλειας σε σχέση με το παρελθόν, αλλά υπάρχουν σημαντικά θέματα σε σχέση με την εμπιστοσύνη του κοινού απέναντι στα ζητήματα ιδιωτικότητας. Επίσης είπε ότι οι hackers στοχεύουν στα social media για την διασπορά κακόβολου λογισμικού, ποντάροντας στο γεγονός της εμπιστοσύνης μεταξύ των ανθρώπων που συνδέονται σε αυτά. Κλείνοντας το άρθρο για το ιδιαίτερα αυτό εποικοδομητικό ταξίδι στην όμορφη Βαρσοβία για το Cyber Security Weekend της Kaspersky, οφείλω να επισημάνω την άψογη οργάνωση σε όλα τα επίπεδα του event που οφείλεται στον επαγγελματισμό και τη διάθεση των ανθρώπων του τμήματος επικοινωνίας και δημοσίων σχέσεων της ε- ταιρείας. itsecurity 34 security