Годината на кибериздънките

Кибератаките вече са ежедневие, което все повече показва, че има много проблеми за решаване в сферата на сигурността. Само през 2014 г. бяха направени няколко много сериозни разкрития в широко използвани софтуери от компании и интернет сайтове по целия свят.

Според проучването на IBM CISO 60 на сто от висшите мениджъри по информационна сигурност в различни компании по света са на мнение, че фирмите понасят все повече загуби заради кибератаките. Около 80% казват, че външните заплахи нарастват. Най-сериозният проблем е, че системите за сигурност не се развиват достатъчно бързо и изостават от напредъка на хакерите. Понякога обаче дори и хакерите не подозират какви сериозни пропуски може да има в софтуера.

Абонирайте се за Капитал

Четете неограничено и подкрепяте усилията ни да пишем по важните теми

Болното сърце

През април компютърни специалисти откриха много сериозен пробив в сигурността на софтуера OpenSSL. Той е използван като популярен метод за криптиране на данните при преноса им между сървърите, като се смяташе и за една от сигурните технологии в сферата. Компанията Codenomicon обаче обяви, че е открила много пробиви в сигурността на OpenSSL, който кръсти Heartbleed. Пробивът позволява на всеки човек в интернет да чете елементи от паметта на системите, които използват уязвимите версии на OpenSSL.

OpenSSL се използва масово от интернет сайтовете. Въпреки че голямата част от тях реагираха бързо и обновиха версиите си на OpenSSL, той все още е наличен в десетки хиляди сървъри. Компанията за киберсигурност Errata Security проведе анализ през юни и откри над 300 хиляди уязвими системи, което е половината от първоначално откритите, веднага след публикуването на данните за HeartBleed. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той. В крайна сметка се оказва, че Heartbleed е бил допуснат поради недоглеждане преди около 15 години от програмист. Проблемът е, че OpenSSL е създаден и се поддържа на доброволни начала от различни програмисти през годините и през повечето време нивото на контрол е силно занижено.



Фундаментално сбъркана

USB технологията, която се използва масово от почти всички видове устройства, всъщност крие в себе си проблем, който няма как да бъде отстранен. Компютърните специалисти Карстен Нол и Якоб Лел на компанията SR Labs казват, че сигурността на USB е фундаментално сбъркана и излага на риск всички устройства. Специалистите са разработили компютен вирус, който са нарекли BadUSB. Чрез него те могат да превземат всеки компютър, ако с него бъде свързано инфектирано USB устройство. BadUSB се позиционира в самия фърмуеър (управляващ софтуер) на USB устройството и по този начин остава скрит от полезрението на потребителя и повечето антивирусни програми.

Така, дори и човек да си мисли, че е премахнал вируса след форматиране на устройството, той всъщност продължава да работи. "Тези проблеми не могат да бъдат оправени. Ние използваме самия метод, по който USB е създадено да работи", казва Нол. Практически няма как да има решение, освен технологията да не се използва изобщо, което всъщност не е особено добър вариант.

• 1
• 2
• Следваща страница » "Като на кино"