Despre acest fenomen a vorbit David Jacoby (foto), senior security researcher in cadrul Kaspersky Lab, unul dintre cei mai mari furnizori de solutii de securitate si antivirus la nivel global, in cadrul unei conferinte regionale dedicate securitatii cibernetice, eveniment care a avut loc zielele trecute in Budapesta.

“Sa fii hacker inseamna in primul rand sa fii creativ, deci ai nevoie de o capacitate foarte ridicata de a intelege ceea ce vrei sa faci, de unde sa incepi si care este rezultatul pe care il urmaresti in final. A fi hacker nu este acelasi lucru cu a fi criminal. In mintea noastra activitatea acestora este inteleasa gresit. (...) Hackerii nu sunt altceva decat unicorni magici cu puteri nelimitate”, a declarat David Jacoby, in cadrul intalnirii din capitala Ungariei.

Referindu-se la securitatea companiilor, dar mai ales la faptul ca acestea inca nu reusesc sa inteleaga faptul ca securitatea unui sistem IT nu este un cost, este o necesitate chiar necostisitoare, expertul in securitate a subliniat faptul ca asistam la o schimbare tot mai mare a mediului care ne incojoara si trebuie sa tinem pasul cu tot ce se intampla zi de zi.

“Securitatea nu costa. Problema este ca nu ne dam seama de valoarea investitiilor din companii. Trainingul cu angajati este foarte costisitor. Fara masuri, hackerii vor penetra orice, asta deoarece nu le pasa cine esti, iar tot ceea ce ii intereseaza este, de fapt, identitatea ta virtuala, si anume IP-ul tau. (...) Inca se vorbeste despre un firewall ca te-ar proteja de hackeri. Un firewall nu face altceva decat sa filtreze pachete. Hackerii nu stiu nimic despre ce se ascunde in spatele companiei tale, nici unde se afla serverele, nici unde sunt localizate departamentele sensibile. Departamentele IT din companii trateaza mult prea superficial aceasta problema. Toate vulnerabilitatile au fost cunoscute intern. Trebuie doar sa ne auditam propriile sisteme”, a precizat Jacoby.

Cu o experienta de peste 15 ani in industria de securitate IT, din care o treime petrecuti in echipa Kaspersky, David Jacoby, suedez la origini, este de parere ca in continuare educatia joaca un rol esential atat la nivel de companii cat si la nivel de utilizator individual.

“Se pierd o multime de bani pe solutii inutile, insa totul trebuie sa plece de la individ si apoi sa se extinda si catre organizatie. Trebuie sa schimbam modul in care este perceputa securitatea la nivel global si totul trebuie sa devina mai personal. Suntem intr-o echipa si nu de unii singur. Educatia este iarasi o componenta foarte importanta. Iar educatie inseamna schimbare: schimbare de perceptie, de viziune si de orizonturi. Exact la fel cum se intampla atunci cand vorbim despre parole ca si cele folosite in anii ‘80. Nu complexitatea unei parole este importanta, ci combinatia rezultata ca aceasta sa fie cat mai unica si personala in acelasi timp”, a mai aratat David Jacoby.

In cadrul aceluiasi eveniment a vorbit si Stefan Tanase (foto mai jos), unul dintre cei mai mari specialisti in securitate din Romania si totodata senior security researcher in cadrul Kaspersky Lab, care a facut referire la faptul ca fara investitii in securitate IT se poate ajunge la situatii extrem de neplacute, care pot provoca pierderi uriase companiilor, dand exemplul unei brese de securitate care a provocat daune materiale care au depasit pragul de jumatate de miliard de dolari intr-un singur atac.

Stefan Tanase - Kaspersky Lab

Citeste si:

“Tinte sunt toate organizatiile care au bani, care proceseaza date personale sau care au secrete comerciale, este un contractor pentru o companie mare sau este strategic importanta. O companie mare, corporatie, de exemplu, poate ajunge sa plateasca 551.000 de dolari pentru recuperarea datelor in urma unui atac informatic, in timp ce valoarea daunelor rezultate in cadrul unui SMB (Small and Medium Businesses) poarte ajunge la circa 40.000 de dolari. Costul recuperarii datelor este unul foarte mare si acest lucru poate conduce deopotriva la pierderi de ordin material foarte ridicate, dar si pierderea unui avantaj competitiv”, a declarat Stefan Tanase.

Reprezentantul Kaspersky Lab sustine ca cea mai mare problema in momentul de fata este cea a spam-ului, dar un pericol foarte mare bate la usa, fiind acela al securitatii pe dispozitivele mobile, mai ales pe echipamentele dotate cu sistemul de operare Android.

Conform datelor Kaspersky Lab, distributia vulnerabilitatilor tip exploit este dominata in acest moment de browserele web (58%), Android (19%), JAVA (11%), Adobe Flash Player (5%), Office (5%) sau Adobe Reader (2%), in timp ce distributia de malware pe mobil in T3 2015 a crescut foarte mult – AdWare (52,2%), RiskTool (28%) si Trojan SMS fiind cele mai frecvente vulnerabilitati pe echipamentele mobile.

“Sa iti pierzi dispozitivul mobil este cel mai mare risc si tocmai de aceea cel mai potrivit este sa iti criptezi echipamentul mobil. Daca smartphone-urile Apple si intregul ecosistem al companiei beneficiaza de aceasta protectie, pe Android, un sistem deschis, acest lucru lipseste. Prin criptarea echipamentului personal reduci la maximum riscul pierderii datelor de pe smartphone/tableta/portabil. (…) Vedem grupuri tot mai specializate in atacuri si tot mai bune in atacarea companiilor. Vedem un progres si din partea companiilor, insa o companie trebuie intai sa fie atacata ca apoi sa isi dea seama ca este o nevoie stringenta pentru securitatea sistemelor informatice”, a declarat Stefan Tanase, ‎senior security researcher in cadrul Kaspersky Lab

Kaspersky Lab identifica circa 325.000 de atacuri in fiecare zi, 80% dintre acestea putand supravietui in cadrul unui sistem virtualizat.

Conform datelor companiei, Kaspersky Lab (Rusia) protejeaza peste 400 de milioane de utilizatori la nivel global dintre care 270.000 de clienti fiind din mediul de business pe o piata pe care concureaza cu Symantec (SUA), McAfee (SUA, proprietar Intel), Trend Micro (SUA), ESET (Slovacia) sau Bitdefender (Romania).