Conţinut
-
proiect realizat de:
-
partener:
Vlad Barza
Luni, 15 Iun 2015 - 09:43
Cum se pot apara firmele mici in fata atacurilor informatice
Imagine principala
Companiile mici pot pierde aproape totul din cauza unui atac cibernetic, iar infractorii informatici sunt atrasi de startup-uri, considerandu-le tinte usoare. Cum pot fi "santajate" cibernatic micile companii, cat de eficienti sunt antivirusii dar si ce pot face companiile pentru a se apara puteti citi in interviul realizat cu Costin Raiu, director global al echipei de Cercetare si Analiza (Director Global Research & Analysis Team) la Kaspersky Lab.
Interviul pe larg
Rep: Sa luam exemplul unui startup cu cativa angajati. Cum ar trebui sa trateze problemele de securitate informatica si ce greseli fac micile companii
Costin Raiu: Din punct de vedere al amenintarilor, firmele mici sunt foarte interesante pentru infractori deoarece aceste firme au acces in general la mai multi bani decat persoanele fizice si pentru infractori pot reprezenta surse mai bune de profit. Pe de alta parte, nu sunt la fel de bine securizate ca firmele medii si mari, astfel ca sunt tinte foarte interesante pentru infractori si am vazut foarte multe atacuri care se bazeaza pe multe componente. De exemplu sa criptezi toate fisierele din firma si sa ceri taxe pentru recuperarea lor.
Rep: Va referiti la procedeul ransomware in care atacatorii cer in medie cateva sute de euro..
Costin Raiu: Exact. Si foarte multe firme mici platesc rascumpararea fiindca nu au backup-uri si au nevoie de acele informatii. Nu au infrastructura, nu au administrator de sistem si sunt complet pierdute fiindca raman fara date contabile, fara documente si singura sansa este sa plateasca. Al doilea gen de atacuri tine cont de faptul ca aceste firme au conturi bancare, iar in ele sunt mai multi bani decat la persoanele fizice. Trebuie sa plateasca salarii si contracte. Daca persoanele fizice au, asa ca exemplu, sute de euro in cont, firmele mici au mii de euro in cont, acesta ar fi ordinul de marime, asa ca firmele sunt tinte mult mai interesante fiindca de la ele se pot fura bani mult mai usor
Rep: Intr-un caz de ransomware o firma mica poate apela la un super-specialist care sa decripteze datele, astfel incat sa nu mai fie platita rascumpararea?
Costin Raiu: Uneori. Insa ultimele tipuri de ransomware sunt atat de bine facute incat matematic fisierele respective sunt imposibil de decriptat. Exista insa si succese, folosind utilitare de recuperare a fisierelor sterse, deoarece orice ransomware functioneaza in acelasi fel: ia un fisier, cripteaza datele, il salveaza in alt fisier si il sterg pe cel initial. In unele cazuri, soft-urile de recuperare de date pot recupera fisierelr sterse. Le pot recupera de pe disc si rata de succes poate fi de 70-80%.
Rep: Bun, dar daca esti atacat si totul este criptat, mai poti ca firma sa folosesti sistemul, chiar daca ai backup undeva?
Costin Raiu: Nu, in general daca sistemul este blocat, trebuie reinstalat
Rep: Dar cat de multe firme aleg sa plateasca rascumpararea?
Costin Raiu: Din datele noastre, foarte multe.
Rep: Dar o firma foarte mica ce isi doreste sa fie protejata de atacuri informatice, insa nu are multi bani, ce poate sa faca, ce optiuni are?
Costin Raiu: Foarte multe firme mici nu folosesc programe antivirus si de aceea sunt atacate. Sau folosesc programe gratuite care sunt foarte slabe. O rascumparare costa in jur de un Bitcoin, adica in jur de 250 de dolari, insa daca nu platesti in primele 24 de ore pretul creste si se poate ajunge la 1.000 de dolari intr-o saptamana. Am vazut cazuri in care oamenii au platit 1.000 de dolari intr-o saptamana fiindca nu au reusit sa obtina un Bitcoin in 24 de ore. Pana s-au prins de unde sa-l ia si ce trebuie sa faca, a durat. Atacatorilor le place Bitcoin fiindca sunt bani foarte dificil de urmarit. Acum doi ani am analizat un caz in care un grup de infractori foloseau ransomware si aveau adrese publice de Bitcoin si toate victimele plateau in acelasi cont. Ei bine, in decurs de o luna au strans 40 de milioane de dolari, dovada ca foarte multi oameni plateasc.
Rep: Cat de periculoasa este folosirea terminalelor personale la locul de munca, mai ales ca este un amestec intre informatii stocate pe dispozitive securizate bine si unele securizate slab?
Costin Raiu: La inceput discutia a fost sa fie stopat fenomenul, acum e clar ca nu se mai poate limita folosirea device-urilor personale. Pana si in firmele mari s-a ajuns la concluzia ca trebuie sa li se permita angajatilor sa-si foloseasca de exemplu propriile telefoane si sa utilizeze de exemplu propriul iPhone 6 in loc de ce ofera firma, probabil un telefon mai putin performant. Singura varianta o reprezinta solutiile de securitate 'multidevice' si anume sa instalezi solutii de securitate pe absolut toate terminalele pe care le aduci in firme.
Rep: Dar este o problema faptul ca in multe firme IT-istii nu sunt ascultati fiindca sunt priviti ca fiind prea autoritari fiindca vin cu multe interdictii?
Costin Raiu: E adevarat in unele cazuri si aici e important cum priveste directorul firmei problema securitatii. In general, trebuie sa te "arzi" o data ca pe urma sa apreciezi importanta solutiilor de securitate. Din pacate cam asa se intampla: foarte multi dintre utilizatori au avut inainte un antivirus gratuit sau unul care nu i-a ajutat.
Rep: Insa cat de mare este diferenta de detectie intre un antivirus gratuit si unul pe bani. Cum se poate masura, ca numar de definitii incluse?
Costin Raiu: Diferenta intre antivirusi este mica si dificil de comparat in zilele noastre. Un exemplu general ar fi legat de rata de detectie - un antivirus poate scapa un virus pe an, iar alt antivirus va scapa o data la cinci ani. Mai exact asta inseamna ca o data pe an sau o data la cinci ani este posibil sa iti pierzi toate datele, Daca in fiecare an trebuie sa platesti 200 de euro se aduna practic mai mult decat ar costa o solutie mult mai scumpa, dar in realitate asta-i diferenta, insa acel procent intotdeauna se calculeaza ca numar de virusi pe care-i scapa in timpul unui an si, avand in vedere ca avem 300.000 de virusi noi pe zi, chiar si cu un procentaj de 99,99% o data pe an e posibil sa scape un virus sau o data la cinci ani.
Interviul pe larg
Rep: Sa luam exemplul unui startup cu cativa angajati. Cum ar trebui sa trateze problemele de securitate informatica si ce greseli fac micile companii
Costin Raiu: Din punct de vedere al amenintarilor, firmele mici sunt foarte interesante pentru infractori deoarece aceste firme au acces in general la mai multi bani decat persoanele fizice si pentru infractori pot reprezenta surse mai bune de profit. Pe de alta parte, nu sunt la fel de bine securizate ca firmele medii si mari, astfel ca sunt tinte foarte interesante pentru infractori si am vazut foarte multe atacuri care se bazeaza pe multe componente. De exemplu sa criptezi toate fisierele din firma si sa ceri taxe pentru recuperarea lor.
Rep: Va referiti la procedeul ransomware in care atacatorii cer in medie cateva sute de euro..
Costin Raiu: Exact. Si foarte multe firme mici platesc rascumpararea fiindca nu au backup-uri si au nevoie de acele informatii. Nu au infrastructura, nu au administrator de sistem si sunt complet pierdute fiindca raman fara date contabile, fara documente si singura sansa este sa plateasca. Al doilea gen de atacuri tine cont de faptul ca aceste firme au conturi bancare, iar in ele sunt mai multi bani decat la persoanele fizice. Trebuie sa plateasca salarii si contracte. Daca persoanele fizice au, asa ca exemplu, sute de euro in cont, firmele mici au mii de euro in cont, acesta ar fi ordinul de marime, asa ca firmele sunt tinte mult mai interesante fiindca de la ele se pot fura bani mult mai usor
Rep: Intr-un caz de ransomware o firma mica poate apela la un super-specialist care sa decripteze datele, astfel incat sa nu mai fie platita rascumpararea?
Costin Raiu: Uneori. Insa ultimele tipuri de ransomware sunt atat de bine facute incat matematic fisierele respective sunt imposibil de decriptat. Exista insa si succese, folosind utilitare de recuperare a fisierelor sterse, deoarece orice ransomware functioneaza in acelasi fel: ia un fisier, cripteaza datele, il salveaza in alt fisier si il sterg pe cel initial. In unele cazuri, soft-urile de recuperare de date pot recupera fisierelr sterse. Le pot recupera de pe disc si rata de succes poate fi de 70-80%.
Rep: Bun, dar daca esti atacat si totul este criptat, mai poti ca firma sa folosesti sistemul, chiar daca ai backup undeva?
Costin Raiu: Nu, in general daca sistemul este blocat, trebuie reinstalat
Rep: Dar cat de multe firme aleg sa plateasca rascumpararea?
Costin Raiu: Din datele noastre, foarte multe.
Rep: Dar o firma foarte mica ce isi doreste sa fie protejata de atacuri informatice, insa nu are multi bani, ce poate sa faca, ce optiuni are?
Costin Raiu: Foarte multe firme mici nu folosesc programe antivirus si de aceea sunt atacate. Sau folosesc programe gratuite care sunt foarte slabe. O rascumparare costa in jur de un Bitcoin, adica in jur de 250 de dolari, insa daca nu platesti in primele 24 de ore pretul creste si se poate ajunge la 1.000 de dolari intr-o saptamana. Am vazut cazuri in care oamenii au platit 1.000 de dolari intr-o saptamana fiindca nu au reusit sa obtina un Bitcoin in 24 de ore. Pana s-au prins de unde sa-l ia si ce trebuie sa faca, a durat. Atacatorilor le place Bitcoin fiindca sunt bani foarte dificil de urmarit. Acum doi ani am analizat un caz in care un grup de infractori foloseau ransomware si aveau adrese publice de Bitcoin si toate victimele plateau in acelasi cont. Ei bine, in decurs de o luna au strans 40 de milioane de dolari, dovada ca foarte multi oameni plateasc.
Rep: Cat de periculoasa este folosirea terminalelor personale la locul de munca, mai ales ca este un amestec intre informatii stocate pe dispozitive securizate bine si unele securizate slab?
Costin Raiu: La inceput discutia a fost sa fie stopat fenomenul, acum e clar ca nu se mai poate limita folosirea device-urilor personale. Pana si in firmele mari s-a ajuns la concluzia ca trebuie sa li se permita angajatilor sa-si foloseasca de exemplu propriile telefoane si sa utilizeze de exemplu propriul iPhone 6 in loc de ce ofera firma, probabil un telefon mai putin performant. Singura varianta o reprezinta solutiile de securitate 'multidevice' si anume sa instalezi solutii de securitate pe absolut toate terminalele pe care le aduci in firme.
Rep: Dar este o problema faptul ca in multe firme IT-istii nu sunt ascultati fiindca sunt priviti ca fiind prea autoritari fiindca vin cu multe interdictii?
Costin Raiu: E adevarat in unele cazuri si aici e important cum priveste directorul firmei problema securitatii. In general, trebuie sa te "arzi" o data ca pe urma sa apreciezi importanta solutiilor de securitate. Din pacate cam asa se intampla: foarte multi dintre utilizatori au avut inainte un antivirus gratuit sau unul care nu i-a ajutat.
Rep: Insa cat de mare este diferenta de detectie intre un antivirus gratuit si unul pe bani. Cum se poate masura, ca numar de definitii incluse?
Costin Raiu: Diferenta intre antivirusi este mica si dificil de comparat in zilele noastre. Un exemplu general ar fi legat de rata de detectie - un antivirus poate scapa un virus pe an, iar alt antivirus va scapa o data la cinci ani. Mai exact asta inseamna ca o data pe an sau o data la cinci ani este posibil sa iti pierzi toate datele, Daca in fiecare an trebuie sa platesti 200 de euro se aduna practic mai mult decat ar costa o solutie mult mai scumpa, dar in realitate asta-i diferenta, insa acel procent intotdeauna se calculeaza ca numar de virusi pe care-i scapa in timpul unui an si, avand in vedere ca avem 300.000 de virusi noi pe zi, chiar si cu un procentaj de 99,99% o data pe an e posibil sa scape un virus sau o data la cinci ani.
Parallax
Vizualizari
34
Conţinut
Parerea ta despre articol
- Ultimele știri -
Ultimele știri
Miercuri, 24 Apr 2024 - 12:24 Înscriere la grădiniță sau creșă 2024. Documente necesare / Cererea-tip de înscriere
Miercuri, 24 Apr 2024 - 12:05 Episod excepțional de iarnă la Helsinki - De 52 de ani nu a mai nins așa de mult spre final de aprilie
Miercuri, 24 Apr 2024 - 12:05 Avertismentul Amnesty International: Ordinea mondială realizată după 1945 este „pe punctul să se prăbușească”
Miercuri, 24 Apr 2024 - 12:05 Argentina cere arestarea ministrului iranian suspectat de atentatul terorist de la Amia, cel mai sângeros din istoria țării sud-americane
Miercuri, 24 Apr 2024 - 12:00 [P] Cine sunt primarii care fac investiții majore în transportul public
Miercuri, 24 Apr 2024 - 12:05 Episod excepțional de iarnă la Helsinki - De 52 de ani nu a mai nins așa de mult spre final de aprilie
Miercuri, 24 Apr 2024 - 12:05 Avertismentul Amnesty International: Ordinea mondială realizată după 1945 este „pe punctul să se prăbușească”
Miercuri, 24 Apr 2024 - 12:05 Argentina cere arestarea ministrului iranian suspectat de atentatul terorist de la Amia, cel mai sângeros din istoria țării sud-americane
Miercuri, 24 Apr 2024 - 12:00 [P] Cine sunt primarii care fac investiții majore în transportul public