Avem „pirati virtuali" periculosi pentru ca exista specialisti IT foarte buni fara sansa unei cariere.
Avem „pirati virtuali" periculosi pentru ca exista specialisti IT foarte buni fara sansa unei cariere.
Modul de operare al piratilor informatici s-a schimbat radical in ultima perioada, in directia obtinerii unor profituri cat mai mari si fara batai de cap, amenintarile informatice fiind tot mai diversificate si diferite de clasicii virusi.
Cel mai proaspat exemplu de studiat este hackerul roman Vladuz, care a speriat cel mai mare site din lume de licitatii online, eBay.com. Vladuz a spart site-ul de trei ori, ultima oara dupa asigurarea ferma a eBay ca nimeni nu mai poate intra in sistem. El a atacat interfata prin care angajatii eBay se logheaza in sistem. Incidentul arata pur si simplu faptul ca nici cele mai mari companii specializate in IT nu sunt pregatite sa faca fata unui atac informatic serios.
Desi pericolul este real, atat companiile online, cat si cele care au un simplu site si o retea de calculatoare continua sa se considere pregatite pentru atacurile hackerilor. Vestea si mai proasta este ca si autoritatile continua sa se considere „la adapost", in ciuda unor incidente care deocamdata raman hilare, dar pot deveni catastrofale.
Noi amenintari
„Virusii nu mai sunt de cativa ani cea mai periculoasa amenintare la adresa companiilor sau la adresa utilizatorilor casnici de computere si Internet", a declarat, pentru SFin, Gabriela Mechea, director general al Gecad NET. Diversificarea amenintarilor informatice s-a petrecut in-
tr-un ritm extrem de rapid in ultimii doi ani, mai ales pentru ca multi dintre cei care initiaza atacurile vizeaza in principal obtinerea unor castiguri materiale, a explicat ea.
Astfel, daca pana acum piratii Internetului incercau sa raspandeasca virusi, sa utilizeze vulnerabilitati pentru a trimite spam si pentru a ataca site-uri, acum orientarea este aproape exclusiv spre castigul de bani si acest lucru pare sa fie mult mai facil decat am crede la prima vedere. „Daca in trecut virusii erau destul de inofensivi si erau creati mai mult din amuzament, de catre pusti de liceu dornici sa-si creasca popularitatea printre colegi, acum atacurile asupra datelor din companii sunt extrem de bine targetate si au un scop clar: acela de a produce bani pentru cei care le lanseaza", a precizat, la randul sau, Mihaela Constantinescu, sales manager al Infodesign Group, compania care distribuie in Romania produsele F-Secure. Astfel, la vremuri noi au aparut metode de furt noi, iar acum utilizatorii din Romania le incearca pe pielea lor, mai ales ca nu se comunica pe aceasta tema in mod oficial. „Phishing-ul este metoda cea mai profitabila astazi", ne-a spus Mircea Mitu, director Product Management, BitDefender. Practic, este vorba de imitarea site-urilor si mesajelor unor companii pentru a obtine informatii sensibile ale clientilor acestora. S-au vazut astfel de tentative in Romania, indreptate impotriva unor companii mari.
Lipsa de informare din partea unora dintre companiile vizate a sporit confuzia clientilor. „Phishingul este dublat de tehnici de social-engineering pentru raspandirea troienilor si a spyware-ului, care pot apoi sa transforme calculatoarele-victime intr-o armata subordonata acestor infractori, pentru raspandirea phishing-ului si a spam-ului si pentru atacarea unor site-uri", a explicat Mircea Mitu. Practic, oamenii trimit mesajul prin e-mail (spam), apoi le cer celor care il primesc sa-l trimita mai departe prietenilor (social-networking) si astfel creste numarul computerelor infectate, care apoi devin uneltele hackerului.
Chiar se pierd bani in astfel de atacuri
De mai multi ani, atacurile informatice nu mai sunt o simpla joaca de copii, ci o afacere de miliarde de dolari la nivel international. Oficialii americani noteaza implicarea tot mai mare a unor „cercuri mafiote" in operatiunile online. „In momentul de fata, exista o piata neagra extraordinar de puternica a adreselor de e-mail furate si a spionajului industrial", spune Mihaela Constantinescu. Capii afacerii fac parte din organizatii mafiote puternice, iar in spatele lor este o intreaga industrie de hackeri si spioni industriali, a explicat ea.
Phishing-ul permite strangerea de date personale, cum ar fi numele, datele de acces la un cont bancar sau la informatii personale despre cardul de telefonie mobila favorita (se poate muta creditul de pe cardul pre-paid pe un alt numar).
„Cu ajutorul spyware-ului se strang liste de adrese de e-mail valide ale celor infectati si ale celor din Address Book-ul acestora, care apoi se vand spamerilor", a explicat in continuare Gabriela Mechea. Acestia sunt platiti de cei pentru care fac campaniile de trimitere de mesaje si de catre cei care cumpara baze de date cu adrese. In ciuda avertismentelor si a sistemelor de blocare, exista in continuare un numar foarte mare de utilizatori care deschid mesajele spam si raspund mesajelor infectate. BSA (organizatia de protectie a producatorilor software) a realizat un sondaj cu privire la impactul spam-urilor in mai multe tari, iar rezultatele au fost surprinzatoare, spune oficialul Infodesign. „La intrebarea «Ati cumparat vreodata din ofertele nesolicitate primite prin intermediul e-mail-ului?», circa 66% din utilizatorii din Brazi-lia au raspuns pozitiv", spune ea. Deocamdata nu avem astfel de studii in Romania, dar valurile de spam ne arata ca mesajele sunt totusi citite.
Firmele care au afaceri online sunt sub atac constant din partea hackerilor, fiind inregistrate numeroase cazuri de santaj. Cu alte cuvinte, piratii care detin retele de calculatoare infectate le pot folosi pentru a accesa un site. Serverul nu poate, in general, sa faca fata unui numar foarte mare de utilizatori, astfel ca accesul se blocheaza si afacerea este, practic, pe butuci. „Faptul ca diviziile de combatere a fraudei electronice ale FBI si US Secret Service au deschise puncte de lucru in Romania arata ca se pierd si se castiga enorm de multi bani din aceste activitati ilegale", afirma Mircea Mitu.
Masuri generale de protectie
Nu este neaparat obligatoriu sa incepeti investitii masive pentru protejarea retelei companiei, atata timp cat nu sunt luate cateva masuri de protectie de bun-simt, spun specialistii. „In zilele noastre, chiar si cea mai mica afacere depinde de sistemele IT. De aceea este crucial ca reteaua companiei sa functioneze fa-ra probleme si sa fie protejata la un nivel cat mai inalt", spun partenerii F-Secure.
Pentru o afacere - ca si pentru utilizatorul casnic - este esentiala o solutie de securitate care sa acopere cat mai bine problemele cu care se poate confrunta. Chiar daca o solutie unica nu este, poate, la fel de eficienta ca utilizarea mai multor produse specializate, cu siguranta ea este mai buna din punctul de vedere al fiabilitatii sistemului si mai eficienta din punctul de vedere al costurilor. Pe langa virusi si spyware, solutia trebuie sa combata spam-ul, atacurile la nivel de retea (firewall) si sa blocheze orice activitate suspecta atata timp cat este nevoie, macar pentru a se lua o decizie corecta despre actiunea care trebuie urmata. A doua masura generala absolut necesara este mentinerea la zi a sistemelor IT (upgrade software, la zi, atunci cand devin disponibile versiuni noi). Astfel, producatorii cauta continuu sa elimine vulnerabilitatile si sa realizeze produse mai sigure, iar calculatoarele sunt mai putin expuse atacurilor.
In al treilea rand vine educatia utilizatorilor si stabilirea clara a unor „reguli de utilizare" care sa fie obligatorii in companie si care sa-l faca pe utilizator responsabil in caz ca a „deschis un mail de la un prieten" si a infectat reteaua firmei.
Accesul limitat la e-mail-ul firmei a devenit, in Statele Unite, o regula de aur. Blocarea site-urilor de phishing este din ce in ce mai activa, iar rularea multor programe pe calculator este blocata sau limitata. Sigur, nu toate masurile sunt pe placul angajatilor. Dar sunt de preferat unei situatii in care firma ajunge in stare de faliment din cauza unor astfel de greseli. „Instalarea si configurarea unei solutii de protectie nu este chiar atat de dificila incat sa necesite cunostinte de specialitate. In plus, sunt cativa producatori de solutii de securitate care ofera si instrumente online gratuite de verificare a securitatii computerului de acasa sau de la serviciu", a explicat Gabriela Mechea. Firmele pot si trebuie sa apeleze la solutii hardware de protectie, in functie de complexitatea afacerii si de importanta pe care o acorda Internetului si retelei proprii de calculatoare.
Continua vanatoarea lui Vladuz
Hackerul roman care a speriat eBay ramane in continuare de negasit. Actionand ilegal ca administrator de sistem, el a comunicat cu clientii si angajatii eBay ca si cum ar fi lucrat acolo. Oficial, eBay nu recunoaste faptul ca atacurile au fost chiar grave si spune ca, desi a postat niste mesaje, hackerul nu a reusit sa treaca de „sistemele de securitate" ale site-ului. Evident, increderea utilizatorilor in site s-ar pierde daca ar fi recunoscut un astfel de esec.
eBay, o afacere de miliarde de dolari, nu-si permite un astfel de risc. Americanii, cu sprijinul serviciilor secrete, au trimis chiar o echipa in Romania, care si acum incearca sa-l localizeze pe celebrul hacker. Cu toate acestea, Vladuz sustine ca nu mai este in tara de multi ani. Desi nu a facut nimic in acest sens, avand acces ilegal la sectiunea de administratie a eBay, un hacker ca Vladuz ar putea cauza multiple probleme, mergand de la aprobarea unor tranzactii frauduloase si pana la acordarea unor note pozitive unui utilizator fals, care apoi poate vinde produse inexistente. Intre timp, continua „vanatoarea", iar viitorul va demonstra daca serverele eBay sunt acum mai sigure.
