PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Aktuelnosti Aktuelnosti
PC #184 : Januar 2012 TehnoGuru

 Naslovna  Sadržaj 
Kristijan Lazić  

U ratu sa virusima

Borba dobra i zla nije tema samo za filmove i kompjuterske igre - svakodnevica je boraca protiv virusa. Naš sagovornik ovog meseca Stefan Tanase, istraživač i analitičar u kompaniji Kaspersky.

(kliknite za veću sliku)

Hladan novembarski dan nije bio prepreka mnogim zaljubljenicima u IT bezbednost da posete Kaspersky Lab seminar posvećen korporativnim proizvodima. U organizaciji kompanije Singi inženjering, prijatan prostor prezent-sale IMEL‑a bio je tesan za sve zainteresovane, a razlozi za odličnu posećenost su jednostavni – prilika da se bolje upoznaju najnovija Kaspersky rešenja i odlični predavači iz Kaspersky laboratorije za istočnu Evropu čijim prezentacijama nemamo često prilike da prisustvujemo. Na agendi su, osim demonstracije mogućnosti Kaspersky Endpoint Security 8 i Kaspersky Security Center 9 rešenja, bile i teme iz oblasti aktuelne globalne bezbednosne situacije. Iskoristili smo priliku da sa višim bezbednosnim istraživačem u Kaspersky Lab globalnom timu za istraživanje i analizu, popričamo o aktuelnim dešavanjima u IT svetu, novim mogućnostima Kaspersky proizvoda i budućnosti IT bezbednosti. Dame i gospodo, Stefan Tanase...

Kaspersky proizvodi su godinama u vrhu lista koje se bave testiranjem AV proizvoda. U čemu je tajna uspeha?

Ne postoji tajni recept za uspeh u ovoj industriji. Događaji se brzo menjaju u „bezbednosnoj areni“, pa nešto što je trenutno uspešno, sutra možda neće biti – nikada ne znate šta da očekujete. Mislim da najveća zasluga za naš uspeh leži u činjenici da Eugen Kaspersky, osnivač Kaspersky Lab‑a, razume važnost R&D budući da je i sam „tehnička osoba“. Mi težimo ka dobrom proizvodu, a ne samo ka dobrom marketingu. Naravno, da bi napredovala, kompaniji je potrebna harmonija oba, ali mislim da ono što razlikuje Kaspersky od ostalih kompanija predstavlja značajno ulaganje u istraživanje. Rezultati su jasno vidljivi u nezavisinim AV testovima.

Nova Kaspersky korporativna rešenja predstavljaju poslednju generaciju anti‑malware proizvoda. Koja tehnička inovacija u ovim rešenjima po vašem mišljenju zaslužuje da bude istaknuta?

Dodali smo puno novih i uzbudljivih tehnologija našoj poslednjoj liniji proizvoda za poslovne korisnike: kontrola aplikacija, kontrola uređaja i podrška za virtuelizaciju su samo neke od noviteta koje već donose pozitivne kritike klijenata. Ali, ono što zaista mislim da se izdvaja kao tehnologija jeste Kaspersky Security Network, koja je najvažnija tehnička inovacija za korporativne klijente. KSN je „Kaspersky u oblaku“, mreža koja povezuje sve računare koji su zaštićeni Kaspersky rešenjima omogućavajući im uvid i deljenje velike količine „reputacionih“ informacija. KSN takođe omoguava brzu detekciju zlonamernog softvera, smanjujući vreme potrebno za reakciju našeg tima. Ova tehnologija implementirana je u paletu naših proizvoda za kućne korisnike već nekoliko godina, i mišljenja smo da je dovoljno sazrela da ostvari svoj puni potrencijal i u savremenom poslovnom okruženju.

(kliknite za veću sliku)

Osim što se od AV softvera očekuje maksimalna uspešnost u borbi protiv digitalnih parazita, za korporacije je ne manje značajan sistem upravljanja hiljadama instaliranih klijenata ...

Iako nisam sistem-administrator i ne radim sa Kaspersky Security centrom svaki dan, puno putujem i često imam priliku da razgovaram sa ljudima koji svakodnevno koriste naše korporativne proizvode – povratne informacije su izvrsne! Ono što je neverovatno u vezi sa našim Security centrom, osim segmenta za upravljanje pretnjama, jesu opcije koje omogućavaju popis instaliranog softvera i hardverskih konfiguracija, kao i upravljanje ranjivostima. Sa Security centrom možete centralizovano „povući“ podatke sa kontrolisanih računara u cilju prikupljanja sveobuhvatne slike o prisutnom hardveru i instaliranom softveru u mreži, a izveštaj će sadržati i spisak poznatih ranjivosti instaliranih operativnih sistema i poznatih aplikacija.

Zima nije najbolje doba godine za pecanje – osim, kada je u pitanju phishing? Da li nam se i ove nove godine sprema obilje „digitalnih mamaca“?

Sajber kriminalci prate šta se dešava na vestima. Zemljotres u Japanu? Oni će to iskoristiti da poboljšaju svoje trikove u oblasti socijalnog inžinjeringa i da prevare korisnike da instaliraju zlonamerne programe na svojim računarima. Praznici uvek donose zlonamerne kampanje sa božićnim temama. Takođe, korisnici moraju da budu oprezni sa phishing stranicama – posebno sada kada svi koriste kreditne kartice za online kupovinu.

Podaci su u pokretu. Mobilni uređaji sadrže poslovnu korespondenciju, dokumente, veze sa internim mrežama. Da li će korišćenje AV paketa na pametnim telefonima biti obavezno?

To nije pitanje o budućnosti, već aktuelnih dešavanja. Iako je zlonamernih programa za mobilne telefone daleko manje u odnosu na PC (govorimo o hiljadama različitih uzoraka za mobilne uređaje u odnosu na milione za PC), zaštita na ovim uređajima je neophodna, jer podaci koje čuvamo na njima su važniji nego pre. Jer, osim kontakata i SMS poruka, „stanovnici“ memorije su i email poruke i poslovna dokumenta. Neke banke čak koriste mobilne telefone kao drugi oblik autentifikacije.

Takođe, bezbednosna rešenja za mobilne telefone – kao što je Kaspersky Mobile Security – ne nude samo zaštitu od zlonamernih programa, to je samo mali deo slagalice. Ona nas štite i drugih realnih rizika poput krađe ili gubljenja. Korisnici su u mogućnosti da lociraju svoje uređaje pomoću GPS-a ili da daljinski obrišu važne podatke u njihovom telefonu koji je ukraden!

Kompanijama podaci predstavljaju najveću vrednost, ali je problem što se nalaze – svuda. Šta Kaspersky Endpoint Security 8 donosi po pitanju sprečavanja data leakinga?

Kako pisci zlonamernih programa koriste sve sofisticiranije tehnike za pristup podacima i pokretanje daljinskog napada, samo jedan sloj odbrane nije dovoljan da zaštiti mrežu. Zato se trudimo da u svakom razvojnom ciklusu dodamo više nivoa zaštite našim proizvodima. Ne radi se više samo o skeniranju fajlova upoređivanjem sa poznatim otiscima (signaturama). Mi sada otkrivamo proaktivno maliciozni softver lokalno, korišćenjem heurističkih algoritama i proaktivnim bezbednosnim tehnologijama. Naša rešenja omogućavaju kontrolu nad svim dolaznim i odlaznim podacima, uključujući email, web saobraćaj i mrežnu komunikaciju, efikasno štiteći sve od radnih stanica do Internet čvorišta unutar poslovnih mreža. Osim toga, KES je podržan pouzdanom, brzom i odgovornom globalnom podrškom – uvek postoji neko ko će da pomogne u slučaju da nešto krene loše.

(kliknite za veću sliku)

Došlo je vreme kada aplikacije i podatke selimo iz sigurnosti lokalnih IT centara u „oblak“. Međutim, put „oblaka“ su krenuli i virusi i antivirusi. Ko je za sada u prednosti?

Trka između dobra i zla nikad nije dobijena ili izgubljena zato što se ona nikada ne završava. I nikada se neće završiti! Uvek će postojati loši momci koji će pokušavati da ih zloupotrebe da bi ostvarili finansijsku dobit, i uvek će postojati dobri momci koji će braniti korisnika.

Cloud je veoma zanimljiv koncept, ali to je mač sa dve oštrice. Oblak definitivno donosi mnogo koristi – pogledajte kako Kaspersky Lab koristi ovaj koncept u cilju značajnog smanjenja vremena odziva. Ali oblak, ukoliko se koristi na pogrešan način, može da postane kišni oblak – ili čak olujni. Kompanije skladište podatke u oblaku, ne shvatajući da ukoliko čuvate podatke na samo jednom mestu, ključevi tog mesta odjednom postaju izuzetno važni. Ako ih izgubite... izgubili ste sve!

Vaše prvo predavanje danas nosi naslov „Jedan novi virus svake sekunde“. Kako je moguće da je od početka našeg razgovora napravljeno više stotina virusa?

Da bismo razumeli način na koji su zlonamerni programi evoluirali tokom godina, moramo da razumemo način na koji su se autori zlonamernih programa razvijali. I oni su napredovali od dece koja su samo želela da pošalju poruku, da se bore za nešto ili samo da dokažu da su pametni – to su bili autori prvih virusa koji su bili više zabavni nego štetni – sve do organizovanih grupa ljudi koje obavljaju (sajber) kriminalne operacije na isti način kao što kompanije vode svoje poslovanje. Takođe, i njihovi ciljevi su se promenili: dokazivanje da su pametni više nije dovoljno, potrebno je da zarade novac – mnogo novca, što je brže moguće. A kada je motiv mnogo novca (bez poreza!), učiniće sve moguće da bi povećali prihod. To je razlog zašto postoji toliko zlonamernih programa. I zato svaki novi zlonameran program koji analizramo sadrži u sebi neki vid „monetarnog“ mehanizma.

Koji je po vašem mišljenju trenutno najopasniji virus na celom svetu?

Pre svega, svaka infekcija je opasna zato što većina zlonamernih programa koje poznajemo danas sadrži neku vrstu funkcionalnog ažuriranja u sebi, što znači da čak iako je računar trenutno zaražen običnim i „bezazlenim“ trojancem koji samo šalje spam, več sutra sajber‑kriminalac koji kontroliše isti računar može da uploaduje i izvrši bilo koji deo koda. Ransomware na primer – trojanca koji enkriptuje najvažnije podatke na hard disku, dokumenta i slično – samo da bi od vas mogli da traže otkup za dekripcioni ključ. Ideja je da zlonamerni program može promeniti oblik preko noći i zato svaku infekciju treba tretirati kao veoma važnu.

Najopasniji virus u svetu? To je teško pitanje jer je opasnost relativna. Zavisi od toga ko ste, šta radite sa računarom, kojim podacima imate pristup itd. Dakle, hajde da ne pričamo o opasnosti, već o sofisticiranosti. Mislim da je odgovor na ovo pitanje jednostavan: čuveni Stuxnet crv i Duqu trojanac su najsofisticiranije pretnje koje smo videli do sada. Našu analizu ovih zlonamernih programa možete pročitati na sajtu Securelist.com.

Za kraj jedno sasvim lično piranje: vaš blog stefant.ro je naslovljen sa „happy end“, ali naopačke?! Ironija, skrivena poruka ili naprosto – životni moto?

Dobro je znati da ljudi zaista čitaju taj blog – to verovatno znači da treba da ga ažuriram češće... Srećan kraj je ono što želite da postignete sa svakim incidentom na kome radite, ali da bi u tome uspeo, ponekad treba da stojiš naglavačke, da radiš stvari na nekonvencionalan način. Definitivno morate da budete kreativni i da razmišljate izvan okvira. I na kraju, sve će biti u redu. Ako nije u redu, onda to nije kraj!