Над 2.3 млрд. души са имали достъп до интернет, считано към началото на 2012 г. Голяма част от тях разполагат със собствени компютри - стационарни или преносими. Ако се поставим на мястото на хакерите, които пишат вируси, това е сериозен повод за радост. Защото колкото повече хора влизат онлайн, толкова по-голям е шансът за проникване в незащитени машини, откъдето да се краде поверителна информация.
Компютърните вируси са бич за потребителите от зората на изчислителните машини до днес. Легендарни хакери като българина Dark Avenger, който в края на 1989 г. написва едноименния вирус, заразил стотици компютри в Европа, Азия и САЩ, се появяват регулярно с нови и по-усъвършенствани зловредни програми.
В опит заплахата да бъде парирана през годините се разви индустрия за създаване на антивирусни програми, оценявана на милиарди долари. Мотивът на потребителите да използват подобен софтуер е ясен - ако се заразят с вирус, той може да изтрие цялата им информация или да разкрие техните пароли, или тайно да сондира важни данни, които да изпраща на своя автор, така че те са склонни да си плащат за тях.
Ерата на конвенционалните антивирусни софтуери обаче наближава своя край. Поредното доказателство за това е Flame, който ирански, руски и унгарски лаборатории за киберсигурност наскоро нарекоха "най-сложния зловреден код, откриван някога".
НеобезпокояваниятОт поне две години Flame е копирал документи и записвал аудио, следял е натискането на бутоните на клавиатурата, мрежовия трафик и Skype обажданията и е правил скрийншоти на заразените с него компютри. Всичката тази информация след това е преминавала през някой от командните сървъри, поддържани от създателите му. През цялото това време нито един антивирусен софтуер не е алармирал за проблема.
Но това е само най-пресният от серия инциденти, които водят до заключението, че използваните в момента антивирусни софтуери са остарял и недотам ефективен начин за защита при атака от зловредни програми. "Flame беше провал за антивирусната индустрия", коментира Мико Хипонен, основател и изпълнителен директор на компанията F-Secure, пред www.technologyreview.com. "Ние наистина трябва да можем да се справяме по-добре. Но не успяхме. Ние сме вън от собствената си игра", добавя той.
Проблемът е свързан с начина, по който функционират антивирусните програми. За да откриват зловредните софтуери, те сравняват кода на програмите и тяхното поведение съобразно база данни, която съдържа "подписи" на познати зловредни програми. Компании като F-Secure и McAfee постоянно изследват сигнали за нови вируси и осъвременяват своите информационни масиви. Очаква се, че по този начин се издига непроходима стена, която спира всички съществуващи и нови вируси.
Няколко атаки срещу иранското правителство, както и срещу това на САЩ от последните години, обаче показаха, че е възможно зловредните софтуери да преминат покрай тези бази данни. Компании като Google и антивирусната RSA, които се предполага, че имат едни от най-добрите компютърни специалисти и ресурси, с които да се противопоставят на външна намеса в техните информационни системи, също станаха жертви на вирусни атаки, които целяха измъкване на важни корпоративни тайни.
Нужда от промяна
Поради тази причина експерти и компании от бранша призовават към свалянето на воала на непробиваемост на конвенционалната антивирусна защита, пише technologyreview.com. "Те [конвенционалните антивирусни софтуери] все още са съществена част от защитата против зловредни кодове, но за в бъдеще няма да са единствената част", коментира Николас Кристин, изследовател в Garnegie Mellon University. "Необходимо е да задминем подхода да се опитваме да строим стени, които изглеждат непробиваеми, но са лесни за заобикаляне", добавя той.
Решението, което Кристин и много други експерти виждат, се крие в развитието на нови стратегии за защита, които да направят атаките по-трудни. Според Дмитри Алперович, технологичен директор на получилата 26 млн. долара финансиране компания CrowdStrike, която разработва нови начини за борба с вирусите, самият подход да се съсредоточаваме върху "пролуките" в системите, които използват нарушителите, е грешен. Защото те са много променливи и постоянно изникват нови. "Ние трябва да се фокусираме върху "стрелеца", не върху оръжието - върху тактиките, човешката намеса в операцията, които са най-трудно скалируеми", казва Алперович.
CrowdStrike все още разработва своето решение и не споделя много подробности, но това, което се знае, е, че компанията разработва продукт, който да позволява засичането на напълно нови компютърни атаки и проследяването на тяхното зараждане.
Да уморим хакера
Това обаче не е единствената нова организация, която си е поставила подобна цел. С идентична мисия е нагърбена и Shape Security, в която е инвестирал 6 млн. долара бившият изпълнителен директор на Google Ерик Шмит, както и Mykonos Software, която разработва технология за защита на уебсайтове, чиято идея е проста: тя губи много време на нападателите и по този начин намалява икономическия им стимул.
Тези, а и много други компании не само могат да натрупат стотици милиони през следващите години, но могат да се окажат решаващи за бъдещето на американската икономика, защото, въпреки че Пентагонът налива милиарди долари в защита на ключови военни компютърни системи, вирусите, които са създадени за нападение на военно или държавно ниво, започват да се използват и за шпионаж на частни корпорации. Според Алперович като резултат са се появили нов клас вируси, насочени срещу американските компании от всякакъв размер. Алперович например разказва за случка, в която относително малка юридическа кантора е нападната от по-голям конкурент, а зелена компания с по-малко от 100 човека персонал е била обект на атака в опит да се достигне до нейно ноу-хау.
Общото между всички тези атаки е, че те са по-сложни и неочаквани в сравнение с вирусите от миналия век. Сигурно е също така, че хората, които ги разработват, ще стават все по-добри, затова е необходима и по-качествена защита. Позитивната новина е, че вече има специалисти, които я разработват. Лошата е, че като че ли "лошите" отново са с една крачка напред.
Над 2.3 млрд. души са имали достъп до интернет, считано към началото на 2012 г. Голяма част от тях разполагат със собствени компютри - стационарни или преносими. Ако се поставим на мястото на хакерите, които пишат вируси, това е сериозен повод за радост. Защото колкото повече хора влизат онлайн, толкова по-голям е шансът за проникване в незащитени машини, откъдето да се краде поверителна информация.
Компютърните вируси са бич за потребителите от зората на изчислителните машини до днес. Легендарни хакери като българина Dark Avenger, който в края на 1989 г. написва едноименния вирус, заразил стотици компютри в Европа, Азия и САЩ, се появяват регулярно с нови и по-усъвършенствани зловредни програми.
8 коментара
Слабите места са операционната система и човешкия фактор.
Операционните системи се усъвършенстват.
Според мен по-големият проблем е коя операционна система се използва. Ако иска човек веднъж и завинаги да се отърве от вирусите, то трябва да се смени операционната система. Едно добро начало за Desktop потребителите е мигриране към Linux и в частност моята препоръка е дистрибуцията Ubuntu Desktop.
Докато родителите ми и най-близките ми хора са под Линукс отдавна, в бизнеса и администрацията нещата са значително по-трудни, въпреки че положението се подобрява. Последното, с което се сблъсках вчера като проблем /след множество решени проблеми с офис и E-mail несъвместимости/ бе работа с електронен подпис, поради изисквания за Internet explorer. И не вярвам да става по-лесно, въпреки че не възнамерявам да се отказвам, тъй като предимствата от гледна точка на сигурност и стабилност са неоспорими.
До коментар [#3] от "rewind":
Мога да Ви помогна с електронният подпис под Линукс. Имаме много опит с това. Кажете ми коя Линукс дистрибуция използвате и ще ви дам стъпките за конфигуриране. С електронен подпис под Линукс можете да пускате всички декларации в електронният портал на НАП, с изключение на ДДС (заради activex контрола). Няколко банки в България ви позволяват да работите с тяхното електронно банкиране под Линукс, в списъка е и тази, която предпочитам ПИБ.
До коментар [#4] от "bokovsky":
Това е може би най-обнадеждаващия факт относно софтуера с отворен код. Човек може да открие подкрепа на най-неочакваните места :)
Дистрибуцията е Linux Mint 12 /базирана на Ubuntu 11.10 Oneiric/, но проблема е, че е x86_64 и сега се боря с шофьор за четеца на смарт картите. За щастие на човека, който ще ползва електронния подпис няма да се налага работа с НАП, а само с Търговски регистър. Доколкото прочетох правилно там проблемите със съвместимост са по-малко /и все пак не бързам със заключенията/
Благодаря предварително за всяка споделена идея по въпроса.
Ох, да ги преборят най-после!
До коментар [#5] от "rewind":
Извинявам се, че закъснях с отговора. Точно сега приключих с инсталацията на Mint 13 64bit. Подписа тръгна без грешка и успях да влезна в НАП.
Трябва да инсталирате следните пакети през пакетния менажер:
libacr38u
libarc38ucontrol0
pcscd
pcsc_tools
opensc
libccid
Първият пакет най-вероятно ще инсталира като зависимост pcscd.
Може да инсталирате пакетите и през конзола:
sudo apt-get install libacr38u
sudo apt-get install libarc38ucontrol0
sudo apt-get install pcscd
sudo apt-get install pcsc_tools
sudo apt-get install opensc
sudo apt-get install libccid
Следва рестарт на Линукса, за да се заредят модулите.
Следва да конфигурирате Firefox
Отивате на менюто Edit > Preferences > Advanced > Encryption > Security Devices
После натискате Load > New PKSC#11 Module > избирате библиотеката /usr/lib/opensc-pkcs11.so
После влизате в Търговския регистър и започвате да си работите. Съвместимостта е перфектна с Firefox под Линукс.
Много се радвам, че има такива потребители като вас. Това, че използвате Линукс заслужава голяма похвала, БРАВО. Според мен България има нужда точно от хора като вас за да върви напред и нагоре.
До коментар [#7] от "bokovsky":
Благодаря за изчерпателния отговор! Временно реших проблема с виртуална машина и trial, докато намеря време за преинсталация до Maya. Под 12-та версия проверено не функционира /б-тръст поддръжка потвърдиха след множество опити/ и това упътване по-горе ще бъде много полезно другата седмица, а и надявам се не само на мен.
[quote#7:"bokovsky"]Това, че използвате Линукс заслужава голяма похвала, БРАВО. Според мен България има нужда точно от хора като вас за да върви напред и нагоре. [/quote]
Безкрайно благодаря за този комплимент! Щастлив съм, че срещам все повече съмишленици. :) Бъдете здрав!