Antivīrusu ēra ir beigusies





Šodien pirms divām nedēļām ienāca datoru drošības laboratorijas Irāna , Krievija , un Ungārija paziņoja par Flame, vissarežģītākās jebkad atrastās ļaunprogrammatūras atklāšanu, liecina Ungārijas CrySyS Lab.

Vismaz divus gadus Flame ir kopējis dokumentus un ierakstījis audio, taustiņsitienus, tīkla trafiku un Skype zvanus, kā arī uzņem ekrānuzņēmumus no inficētiem datoriem. Šī informācija tika nodota vienam no vairākiem komandu un kontroles serveriem, ko pārvalda tās veidotāji. Visu šo laiku neviena drošības programmatūra neradīja trauksmi.

Flame ir tikai jaunākais incidentu sērijā, kas liecina, ka parastā pretvīrusu programmatūra ir novecojis veids, kā aizsargāt datorus pret ļaunprātīgu programmatūru. Liesma bija neveiksme pretvīrusu industrijā, Mikko Hiponens, antivīrusu firmas F-Secure dibinātājs un galvenais pētniecības darbinieks, rakstīja pagājušajā nedēļā. Mums tiešām vajadzēja būt labākiem. Bet mēs to nedarījām. Mēs bijām ārpus savas līgas, savā spēlē.



Programmas, kas ir uzņēmumu, valdību un patērētāju datoru drošības galvenais elements, darbojas kā pretvīrusu programmatūra patērētāju personālajos datoros. Draudi tiek atklāti, salīdzinot programmatūras kodu un to darbību ar zināmas ļaunprātīgas programmatūras parakstu datubāzi. Drošības uzņēmumi, piemēram, F-Secure un McAfee, pastāvīgi pēta ziņojumus par jaunu ļaunprātīgu programmatūru un attiecīgi atjaunina savus parakstu sarakstus. Paredzams, ka rezultāts būs necaurredzama siena, kas neļauj sliktos izkļūt.

Tomēr pēdējos gados skaļi uzbrukumi ne tikai Irānas valdībai, bet arī ASV valdība ir notikušas, izmantojot programmatūru, kas, tāpat kā Flame, spēja iet garām uz parakstu balstītai programmatūrai. Daudzi tehniski sarežģīti ASV uzņēmumi, tostarp Google un datordrošības firma RSA, ir tikuši vērsti līdzīgos veidos, lai gan ar lētāku ļaunprātīgu programmatūru, to korporatīvo noslēpumu dēļ. Eksperti saka, ka regulāri tiek apdraudēti arī mazāki uzņēmumi.

Daži eksperti un uzņēmumi tagad saka, ka ir pienācis laiks pazemināt pretvīrusu stila aizsardzību. Tā joprojām ir neatņemama [aizsardzības pret ļaunprātīgu programmatūru] sastāvdaļa, taču tā nebūs vienīgā lieta, saka Nikolass Kristins , Kārnegija Melona universitātes pētnieks. Mums ir jāatsakās no mēģinājuma veidot Maginot līnijas, kas izskatās necaurlaidīgas, bet patiesībā ir viegli apceļamas.



Gan Christin, gan vairāki vadošie drošības jaunizveidotie uzņēmumi strādā pie jaunām aizsardzības stratēģijām, lai padarītu uzbrukumus grūtākus un pat ļautu tiem, kas ir mērķēti, cīnīties.

Nozare ir kļūdījusies, koncentrējoties uz uzbrucēju rīkiem, ekspluatācijām, kas ir ļoti mainīgas, saka Dmitrijs Alperovičs, galvenais tehnoloģiju vadītājs un uzņēmuma līdzdibinātājs. CrowdStrike , jaunuzņēmums Kalifornijā, ko dibināja antivīrusu nozares veterāni un kas ir saņēmis 26 miljonus USD investīciju finansējumu. Mums jākoncentrējas uz šāvēju, nevis uz ieroci — taktika, operācijas cilvēciskās daļas ir vismazāk mērogojama.

CrowdStrike nav gatavs publiskot informāciju par savu tehnoloģiju, taču Alperovičs saka, ka uzņēmums plāno piedāvāt sava veida inteliģentu brīdinājuma sistēmu, kas var pamanīt pat pilnīgi jaunus uzbrukumus un izsekot to izcelsmei.



Šāda veida pieeja ir iespējama, saka Alperovičs, jo, lai gan uzbrucējs varētu viegli pielāgot tāda vīrusa kodu kā Flame, lai vēlreiz izvairītos no pretvīrusu skeneriem, viņam vai viņai joprojām būtu tas pats mērķis: piekļūt un iegūt vērtīgus datus. Uzņēmums saka, ka tā tehnoloģija balstīsies uz lieliem datiem, kas, iespējams, nozīmē, ka tā analizēs lielu datu apjomu, kas saistīts ar daudzām darbības pēdām klienta sistēmā, lai noskaidrotu, kuras varētu būt no iefiltrētāja.

Kristīna no Kārnegija Melona, ​​kura nesen ir pētījusi kiberuzbrucēju ekonomisko motivāciju un biznesa modeļus, saka, ka tam ir jēga. Viņš saka, ka šo sarežģīto uzbrukumu cilvēku izmaksas ir vienas no lielākajām. Uzbrukuma izjaukšana vairs nav vientuļa ģēnija koda gabala neitralizēšana, bet gan prasmīgu cilvēku grupu uzvešana. Jums ir nepieciešami savas jomas eksperti, kas var sadarboties arī ar citiem, un tie ir reti sastopami, saka Kristīna. Viņš saka, ka aizsardzības programmatūra, kas var aizvērt visizplatītāko taktiku, padara uzbrucēju darbu vēl grūtāku.

Citi uzņēmumi ir sākuši runāt līdzīgi. Tas attiecas uz 80. gadu tiesībaizsardzības lozungu: 'Noziegums neatmaksājas,' saka Smits Agarvals, organizācijas līdzdibinātājs. Formas drošība , vēl viens jaunuzņēmums Kalifornijā, kas nesen izgāja no slepenā režīma. Uzņēmumam cita starpā ir 6 miljonu ASV dolāru finansējums no bijušā Google izpilddirektora Ērika Šmita. Agarwal uzņēmums arī klusē par savām tehnoloģijām, taču tā mērķis ir palielināt kiberuzbrukuma izmaksas salīdzinājumā ar ekonomisko atdevi, tādējādi padarot to par grūtībām vērts.



Uzņēmums ar līdzīgu pieeju ir Mykonos Software, kas izstrādāja tehnoloģiju, kas palīdz aizsargāt vietnes, tērējot hakeru laiku, lai sagrozītu uzbrukuma ekonomiku. Mykonos iegādājās tīkla uzņēmums Juniper agrāk šajā gadā .

Pretvīrusu kompānijas ātri norādīja, ka Flame nebija parasts datorvīruss. Tas nāca no starptautiskās spiegošanas pasaules, kas ir labi apgādāta. Taču šādi kiberieroči rada papildu bojājumus (Stuxnet tārps, kas vērsts pret Irānas kodolprogrammu, faktiski inficēja aptuveni 100 000 datoru), un to konstrukcijas iezīmes pārņem noziedznieki un mazāk resursu grupējumi.

Tik daudz miljardu dolāru aizsardzības tehnoloģiju nekad nav nonākuši publiskajā īpašumā, saka Agarvals no Shape Security. Lai gan ASV militārpersonas dara visu iespējamo, lai novērstu lidaparātu vai zemūdeņu nokļūšanu citu rokās, militārās ļaunprogrammatūras, piemēram, Flame vai Stuxnet, ir pieejamas, lai ikviens varētu pārbaudīt, viņš saka.

Gan Agarvals, gan Alperovičs no CrowdStrike apgalvo, ka rezultāts ir jauna ļaunprātīgas programmatūras klase, kas tiek izmantota pret dažāda lieluma ASV uzņēmumiem. Alperovičs apgalvo, ka zina par salīdzinoši maziem advokātu birojiem, kuriem uzbrūk lielāki konkurenti, un zaļo tehnoloģiju uzņēmumiem, kuros ir mazāk nekā 100 darbinieku, un kuru mērķis ir noslēpumi.

Alperovičs saka, ka viņa uzņēmums ļaus upuriem cīnīties pretī likuma robežās, identificējot arī uzbrukumu avotu. Viņš saka, ka uzlaušana atpakaļ būtu nelikumīga, taču ir pasākumi, ko varat veikt pret cilvēkiem, kas gūst labumu no jūsu datiem, kas palielina uzbrucēju uzņēmējdarbības izmaksas. Tie ietver lūgumu valdībai ierosināt lietu Pasaules Tirdzniecības organizācijā vai atklāt notikušo, lai apkaunotu rūpnieciskās spiegošanas veicējus, viņš saka.

Kristīnas un citu akadēmisko aprindu aprindu pētījumi ir parādījuši, ka pastāv šķēršļi, kas varētu ļaut salīdzinoši vienkāršu juridisku darbību neitralizēt kibernoziedzības operācijas. Kristīna un kolēģi pētīja krāpniecību, kas manipulē ar meklēšanas rezultātiem, lai reklamētu nelegālas aptiekas, un secināja, ka lielāko daļu var apturēt, ierobežojot tikai dažus pakalpojumus, kas novirza apmeklētājus no vienas tīmekļa lapas uz citu. Pētnieki Kalifornijas Universitātē Sandjego pagājušajā gadā parādīja, ka ienākumi no lielākās daļas pasaules surogātpasta nonāk tikai trīs bankās. Visefektīvākā iejaukšanās pret surogātpastu būtu šo banku slēgšana vai jauna regulējuma ieviešana, saka Kristīna. Šajās sarežģītajās sistēmās bieži ir koncentrēti punkti, uz kuriem varat koncentrēties, un šo uzbrukumu veikšana ir ļoti dārga.

Taču Agarvals brīdina, ka pat likuma ietvaros var tikt nepareizi novērtēta: iedomājieties, ka esat liels uzņēmums un nejauši uzpeldējat krievu mafijas ceļā. Jūs varat izraisīt lielāku problēmu, nekā jūs plānojāt.

paslēpties