Годината на кибериздънките
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Годината на кибериздънките

Специалисти разкриха проблем в метода на работа на USB, който позволява инфектирането на всякакви устройства.

Годината на кибериздънките

През 2014 г. стана пределно ясно, че софтуерът е далеч от сигурен

Мартин Дешев
12186 прочитания

Специалисти разкриха проблем в метода на работа на USB, който позволява инфектирането на всякакви устройства.

© THOMAS PETER


Кибератаките вече са ежедневие, което все повече показва, че има много проблеми за решаване в сферата на сигурността. Само през 2014 г. бяха направени няколко много сериозни разкрития в широко използвани софтуери от компании и интернет сайтове по целия свят.

Според проучването на IBM CISO 60 на сто от висшите мениджъри по информационна сигурност в различни компании по света са на мнение, че фирмите понасят все повече загуби заради кибератаките. Около 80% казват, че външните заплахи нарастват. Най-сериозният проблем е, че системите за сигурност не се развиват достатъчно бързо и изостават от напредъка на хакерите. Понякога обаче дори и хакерите не подозират какви сериозни пропуски може да има в софтуера.

Болното сърце

През април компютърни специалисти откриха много сериозен пробив в сигурността на софтуера OpenSSL. Той е използван като популярен метод за криптиране на данните при преноса им между сървърите, като се смяташе и за една от сигурните технологии в сферата. Компанията Codenomicon обаче обяви, че е открила много пробиви в сигурността на OpenSSL, който кръсти Heartbleed. Пробивът позволява на всеки човек в интернет да чете елементи от паметта на системите, които използват уязвимите версии на OpenSSL.

OpenSSL се използва масово от интернет сайтовете. Въпреки че голямата част от тях реагираха бързо и обновиха версиите си на OpenSSL, той все още е наличен в десетки хиляди сървъри. Компанията за киберсигурност Errata Security проведе анализ през юни и откри над 300 хиляди уязвими системи, което е половината от първоначално откритите, веднага след публикуването на данните за HeartBleed. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той. В крайна сметка се оказва, че Heartbleed е бил допуснат поради недоглеждане преди около 15 години от програмист. Проблемът е, че OpenSSL е създаден и се поддържа на доброволни начала от различни програмисти през годините и през повечето време нивото на контрол е силно занижено.

Фундаментално сбъркана

USB технологията, която се използва масово от почти всички видове устройства, всъщност крие в себе си проблем, който няма как да бъде отстранен. Компютърните специалисти Карстен Нол и Якоб Лел на компанията SR Labs казват, че сигурността на USB е фундаментално сбъркана и излага на риск всички устройства. Специалистите са разработили компютен вирус, който са нарекли BadUSB. Чрез него те могат да превземат всеки компютър, ако с него бъде свързано инфектирано USB устройство. BadUSB се позиционира в самия фърмуеър (управляващ софтуер) на USB устройството и по този начин остава скрит от полезрението на потребителя и повечето антивирусни програми.

Така, дори и човек да си мисли, че е премахнал вируса след форматиране на устройството, той всъщност продължава да работи. "Тези проблеми не могат да бъдат оправени. Ние използваме самия метод, по който USB е създадено да работи", казва Нол. Практически няма как да има решение, освен технологията да не се използва изобщо, което всъщност не е особено добър вариант.

Като на кино

През последните няколко седмици американската компания Sony Pictures Entertainment стана жертва на мащабна кибератака. Тя изведе от строя множество компютри на компанията и я остави около седмица без служебна имейл платформа. За капак нови филми бяха пуснати в интернет преди премиерите им, а след това беше разкрита и лична кореспонденция между служители на фирмата. Атаката стана първата по рода си срещу американска компания, чиято основна цел е да срине системите й, а не кражбата на информация. Публикуването на данните се разглежда от хакерите като допълнително наказание за неизпълнените им искания. Според технологичния сайт Re/Code разследването на Sony подозира хакери, които работят по поръчка на Северна Корея. Причината пък е отговор на подкрепата на Sony Pictures Entertainment за филма "Интервюто". Преди време Пхенян обяви филма за "неприкрита подкрепа за тероризма и акт на война".

Розовият iCloud

И докато повечето проблеми с киберсигурността засягат сайтове и компании, потребителите оставаха някак встрани от жертвите. Това чувство обаче беше разсеяно през септември, когато в онлайн форума 4chan се появиха стотици лични и интимни снимки на десетки холивудски звезди. Неизвестният все още хакер се е сдобил с тях чрез пробиване на личните им акаунти в облачната услуга на Apple iCloud. Оказва се, че iCloud пази резервни копия на снимките, които потребителят си мисли, че е изтрил от своето устройство. Подобна практика имат още Facebook и Snapchat. В случая на iCloud Apple е допуснала грешка, чрез която всеки с минимални познания за технологиите е имал възможност да разгадава паролите на потребителите.

Apple упорито отричаше каквато и да е вина по случая. Изпълнителният директор на компанията Тим Кук обяви, че е имало вътрешно разследване, според което хакерите са се сдобили с паролите на акаунтите на звездите чрез разпознаване на техните въпроси при формата за забравена парола и след т.нар. фишинг атаки. Според Кук нито едно от имената и паролите за iCloud акаунтите не е било извлечено от сървърите на Apple. Въпреки това той обяви, че компанията ще затегне сигурността на iCloud.

Подаръци за хакери

И ако iCloud подсказа, че всеки е уязвим, поредица атаки срещу американски търговски вериги го показа директно. През изминалата година няколко различни популярни вериги магазини станаха жертва на хакери, които са се сдобили с номерата на кредитните карти на техните клиенти. В продължение на няколко седмици хакери са имали достъп до базата данни с номера на кредитни карти на клиентите на американската верига супермаркети Kmart. Вътрешното разследване е показало, че хакерите са използвали зловреден код, който сегашните системи за защита не могат да засекат. От компанията казват, че кодът е "подобен на компютърен вирус", но с модификации, които не се обявяват.

Веригата намеква, че благодарение на нея хакерите вероятно са се сдобили с номерата на кредитните карти на всички, пазарували в магазините през това време. Друга информация за клиентите на компанията не е била взимана от хакерите. По ирония на съдбата хората, които са пазарували в онлайн магазина на Kmart, не са засегнати по никакъв начин. Атаката засяга само тези, които са посещавали физическите магазини на веригата и са използвали кредитни карти за  разплащане. Жертви на подобни атаки станаха още веригите Dairy Queen, Target, Walmart, Home Depot, Neiman Marcus и др.

Кибератаките вече са ежедневие, което все повече показва, че има много проблеми за решаване в сферата на сигурността. Само през 2014 г. бяха направени няколко много сериозни разкрития в широко използвани софтуери от компании и интернет сайтове по целия свят.

Според проучването на IBM CISO 60 на сто от висшите мениджъри по информационна сигурност в различни компании по света са на мнение, че фирмите понасят все повече загуби заради кибератаките. Около 80% казват, че външните заплахи нарастват. Най-сериозният проблем е, че системите за сигурност не се развиват достатъчно бързо и изостават от напредъка на хакерите. Понякога обаче дори и хакерите не подозират какви сериозни пропуски може да има в софтуера.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

1 коментар
  • 1
    kombainera avatar :-|
    kombainera

    Като се появи Хартблийд проверих сайта на моята банка с три инструмента; и трите показаха, че е засегнат. Писах на банката да погледнат проблема. Никога не ми отговориха, а скенерите пиукаха на червено още около 2 месеца. После явно са се сетили да си сменят ССЛ-а, защото при проверка показваше "поправен"


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK