Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog

Klíč

Vladimír Brož odpovídá za obchodní aktivity a řízení týmu společnosti McAfee na našem území. Podle něj je počítačová kriminalita stále na vzestupu. Zpráva americké tajné služby uvádí, že zisky z počítačové kriminality za loňský rok přesáhly zisky z prodeje drog. Nebezpečný software způsobil škody ve výši 14,2 miliardy dolarů. Objevují se také nové trendy. Spameři rozesílají své nevyžádané nabídky z domén exotických ostrovů a dochází také ke zneužívání mobilních telefonů.

Jaká je současná situace v oblasti počítačové bezpečnosti?

Z pohledu počítačové bezpečnosti je situace mnohem složitější než před pár lety. Máme zde trend využívání mobilních počítačů. Používáme v hojné míře notebooky, PDA, smartphony a MP3 přehrávače. Můžeme pracovat z domova i na cestách. Firmy mají více vzdálených přístupových bodů se snadno dostupnými koncovými zařízeními. To vše zvyšuje možnost napadení podnikové sítě a riziko následného odcizení dat nebo znalostí.


Vladimír Brož

Od jednotlivců, kteří si spíše chtěli dokázat jak jsou dobří, jsme se posunuli až k organizovanému zločinu. Hackeři, autoři virů, spywaru a spamu mezi sebou spolupracují. Počítačová kriminalita je stále na vzestupu. To ostatně dokumentují také události v letošním roce, kdy došlo k úspěšným útokům na majitele bankovních účtů v České republice.

Můžete uvést nějaká konkrétní čísla?

Trvalo osmnáct let, než naše laboratoře v roce 2004 uvolnily ochranu s pořadovým číslem sto tisíc. Během dvou let bylo uvolněno dalších sto tisíc bezpečnostních záplat. Hrozby se tedy objevují mnohem rychleji.

Další ukázkou mohou být přímé škody, které způsobuje škodlivý software (malware), a jejichž výši odhadujeme na 14,2 miliardy dolarů.

V roce 2005 byl zaznamenán 40% nárůst komerčních PUP a ještě vyšší nárůst Trojských koňů, hlavně keyloggerů, password-stealerů, botů a backdoors. V roce 1994 bylo odhaleno 74 trojských koní. V roce 2005 bylo identifikováno více než 13 000 narušení tohoto typu. Před pěti lety jich přitom nebylo více než 2000. V neposlední řadě zde máme i obrovský nárůst rootkitů a stoupající nárůst phishingu a pharmingu.

Zpráva FBI uvádí, že zisky z počítačové kriminality za loňský rok přesáhly zisky z prodeje drog!

Nedávno tiskem proběhla zpráva o způsobu práce spammerů, jaká je nyní situace kolem spamu?

Naši výzkumníci si povšimli významného nárůstu v použití domén .st, což je doména nejvyšší úrovně pro ostrov Svatý Tomáš a Princův ostrov, který leží při západním pobřeží Afriky. Tato neobvyklá aktivita byla pro výzkumníky McAfee, sledující tehdy spammery při virtuální migraci po celém světě, výstražným signálem. Následně se počet spamů využívajících doménu nejvyšší úrovně tohoto malého ostrova dále zvyšoval. Z toho vyvozujeme závěr, že spammeři využívají ke své činnosti, rozesílání spamů, právě internetové domény malých ostrovů. Je to nový trend označovaný přezdívkou „spam island-hopping“.

Nedávno byla také uveřejněna studii s názvem „Kdo vydělává na adwaru a spywaru“ (Adware and Spyware: Unraveling the Financial Web). Studie se věnuje finančním důvodům na pozadí vzestupu adwaru a spywaru a jejich šíření.

Studie například překvapivě ukazuje, že větším lákadlem než sex jsou známé osobnosti, tedy stránky zaměřené na hvězdy a celebrity a nikoliv stránky s pornografií.

Z výzkumu také vyplývá, že k srpnu 2006 existovalo 450 skupin adwaru s více než 4 000 variantami.

Začíná se hodně skloňovat pojem Security Risk Management. Co si firmy mají pod tímto názvem představit?

Výklad analytické společnosti Gartner zní: „Security Risk Management je postup, jak zdokonalit bezpečnostní procesy, automatizovat některé aspekty týkající se reportů bezpečnostních shod, stanovit množství bezpečnostních IT rizik a přiřadit priority aktivitám, které zmírňují bezpečnostní rizika.“ Teď vysvětlení z praxe.

Security Risk management umožňuje systematickou analýzu toho, jak různé složky rizika ovlivňují firemní digitální prostředky. Umožňuje organizacím identifikovat a stanovovat priority a omezovat rizika na základě rovnice ohrožení majetku, ze které pak vyplyne, jak jsou konkrétní komponenty pro společnost důležité. Každá firma by si měla zvážit a stanovit míry rizika, které je ochotna nést.

Proč je nutné nastavit pravidla Security Risk Managementu? Jaké jsou výhody této strategie? Nebo spíše, co to firmám může přinést?

Pokud chce jakákoliv společnost řídit bezpečnostní síťová rizika, musí být nejprve schopna objevit, inventarizovat a stanovit priority jednotlivých součástí sítě. Měla by mít k dispozici veškerá data, analyzovat znalosti o hrozbách a dát je do souvislosti s jednotlivými síťovými zařízeními.

S tím poté souvisí i systém sledování a podávání zpráv o nápravných opatřeních provedených s cílem identifikovat rizika. Na základě risk managementu můžeme zavádět více proaktivní strategii.

To je velice sofistikovaný přístup. Jaké je strategie vaší společnosti v tomto směru?

Naším cílem je ukázat našim současným a potenciálním zákazníkům, že máme ojedinělou sílu
a prostředky, abychom mohli poskytnout komplexní a účinnou integrovanou ochranu zákazníkům ze všech segmentů trhu. Udělali jsme v tomto směru hned několik kroků. Na podzim loňského roku jsme oznámili koupi hned dvou společností.

První byla firma Citadel (předním poskytovatel řešení v oblasti dodržování bezpečnostní shody a odstraňování zranitelností) a další firma Onigma (poskytovatel řešení pro ochranu dat). Pokroková řešení těchto firem doplnila portfolio našich produktů. Filozofií McAfee je komplexní přístup k řízení bezpečnostních rizik, který musí zahrnovat funkce prevence hrozeb, jako je antivir, prevence nežádoucích vniknutí a antispyware – všechny integrované s funkcemi správy bezpečnostní shody, jako je vynucování bezpečnostních politik, odstraňování zranitelností, kontrola přístupu do sítě, audit a prevence ztráty dat.

Na to konto jsme ohlásili novou strategii řízení bezpečnostních rizik McAfee Security Risk Management a nebudu přehánět, když uvedu, že jsme jako první integrovali ochranu se zajištěním shody a prevence ztráty dat, což souvisí s již zmíněnými akvizicemi společností. Naše strategie je komplexním přístupem ke kontrole rizik kritických pro IT operace.

Můžete konkrétně vysvětlit, jak se akvizice zmíněných společností projeví? Zapadnou do vašeho produktového portfolia?

Nově získané produkty Citadel budou, tak jako produkty firem Preventsys a SiteAdvisor, integrovány do ePO. Citadel Security poskytne našim zákazníkům přední řešení pro zajištění shody a odstraňování zranitelností. Integrace Preventsys je pro stávající zákazníky ePO cesta, jak importovat síťová a další data do McAfee Preventsys Compliance Auditora kvůli pokročilému reportingu. A integrace SiteAdvisor dává podnikovým zákazníkům do rukou řešení webové bezpečnosti, které testuje a hodnotí téměř každé navštěvované místo na Internetu na přítomnost spywaru, virů, exploitů, online podvodů a spamu.

Akvizice firmy Onigma přináší řešení pro ochranu dat. Nedávno jsme uvedli na trh produkt s názvem McAfee Data Loss Prevention (DLP) Host, které poskytuje komplexní ochranu před ztrátou důvěrných dat, ať už by k ní došlo v důsledku zlého úmyslu nebo neúmyslně. Řešení McAfee DLP nabízí organizacím plnou kontrolu a přehled o datech, která opouštějí „koncové body“ firmy přes e-mail, systémy instant messaging, jako vytištěné dokumenty, na médiích USB nebo CD-ROM apod. Zatím jsme jediným dodavatelem, který poskytuje ochranu před ztrátou dat jako součást komplexní a ucelené skupiny produktů pro správu bezpečnostních rizik.

V jádře řešení McAfee pro kontrolu přístupu do sítě se nyní nachází nová verze McAfee Policy Enforcer 2.0. McAfee NAC zhodnocuje existující investice do IT a podporuje heterogenní síťová a systémová prostředí.

Řešení McAfee má jak komponentu ochrannou, tak komponentu pro shodu, které pokrývají kontrolu systémových politik a vynucování síťových politik. Řešení McAfee NAC je součástí pokročilého podnikového řešení McAfee Total Protection for Enterprise – Advanced (s jediným agentem) a je integrováno do jediné řídicí konzoly McAfee.

Před časem proběhla v Barceloně konference 3GSM World Congress, kde se mluvilo o bezpečnosti mobilních zařízení. Jaká je v současné době situaci na tomto poli?

Ve srovnání s hrozbami, které napadají osobní počítače, a kterých v současné době existuje více než 200000, se může zdát číslo 350, což je počet malwaru napadajícího mobilní telefony, poměrně malý. Musíme si ale uvědomit, že podle prognóz, nejen našich kolegů z McAfee Avert Labs, můžeme v tomto roce očekávat další nárůst komerčního mobilního malwaru. Obdobná bezpečnostní rizika mohou také brzy trápit i uživatele dalších oblíbených kapesních zařízení, například hudebních přehrávačů iPod. Situace je ovlivněna hlavně nárůstem používání mobilních zařízení, ať již to jsou smartphony (chytré telefony) či PDA zařízení.

Jen pro ilustraci – V roce 2006 bylo na celém světě více než 2,5 miliardy uživatelů mobilních služeb a množství kapesních počítačů se blížilo 1 miliardě.

Jaké druhy útoků na tato zařízení probíhají? Čeho se můžeme obávat?

Pro mobilní zařízení nejsou hlavní hrozbou klasické viry, ale mnohem větší nebezpečí přestavuje takzvaný SMiSing, což je phishing přes zprávy SMS, který se objevil v roce 2006, spam či spyware tzv. MobilSpy. Operátoři se s těmito hrozbami vypořádávají jen obtížně a za cenu značných nákladů. Zdrojem problémů a nákazy jsou často také hry pro mobilní přístroje a aplikace instant messagingu.

V Barceloně naše společnost zveřejnila studii, která se zabývá právě otázkou zabezpečení mobilních sítí. Z tohoto průzkumu vyplývá, že operátoři mobilních sítí se setkávají s větším množství útoků škodlivých kódů než kdykoliv v minulosti. Budiž nám útěchou, že oproti roku 2005 vzrostl v loňském roce dvojnásobně počet mobilních operátorů, kteří na zabezpečení své sítě vynaložili více než 200000 dolarů.

Podnikáte i v této oblasti nějaké nové kroky, vyvíjíte ochranu i pro ochranu mobilních zařízení?

Ano. Uvedli jsme strategii McAfee Mobile Security Risk Management, což je nový modulární třístupňový přístup, který umožní mobilním operátorům bránit se rostoucím hrozbám v podobě škodlivého či podezřelého obsahu. Operátoři budou moci vytvořit rámec zabezpečení, na kterém pak postaví budoucí služby.

McAfee také od roku 2001 spolupracuje s firmou NTT DoCoMo na vývoji celosvětově prvního řešení, které by nabídlo zabezpečení na všech úrovních – bezpečnost zabudovanou do vlastních mobilních zařízení a pevně integrovanou do infrastruktury přenosových sítí a systémů podpory.

Úspěch této iniciativy nenechala bez povšimnutí ani organizace GSM Association, jež tuto iniciativu vybrala v kategorii „Best Network Quality Initiative” pro letošní ceny Global Mobile Awards udělované v Barceloně.

Děkuji za rozhovor.

Profil

Vladimír Brož pracuje ve společnosti McAfee, Inc. od roku 2001. Je zodpovědný za obchodní aktivity a řízení týmu na našem území. Začínal jako technik v oblasti čárových kódů. Prošel celým spektrem IT od ekonomických informačních systémů, hardware pro LAN, WAN až po ucelená systémová řešení pro oblast implementace PKI, projekty bezpečnosti Internetu, bezpečné Intranety a Extranety, výstavbu VPN, aplikace autentizačních systémů, analýzy rizik a mnohé další.

Vystudoval Střední průmyslovou školu filmovou, specializaci televizní a zvuková technika. Výpočetní technikou se zabývá od roku 1990. Mezi jeho zájmy patří sport a cestování.

Související

Spam brzy oslaví třicáté narozeniny
Nejvíce útoků směřuje zevnitř firmy
Roste počet útoků pomocí sociálního inženýrství
Historie počítačových virů

Exit mobile version