Video: 10 reguli ale unui agent de securitate | Partea 1 | NoSleep (Noiembrie 2024)
Privind în urmă, 2013 s-a simțit ca un roller coaster, întrucât am plecat de la vești bune la vești proaste la fiecare câteva săptămâni: încălcări de date, confidențialitate, spionaj cibernetic, spionaj guvernamental, malware avansat, arestări semnificative, funcții de securitate îmbunătățite etc.
Cea mai mare poveste - sau mai bine zis, o serie de povești - a anului se învârte în jurul documentelor fostului antreprenor al Agenției de Securitate Națională Edward Snowden a furat și a fost difuzat presei. Cu toate acestea, nu a fost singura poveste majoră din 2013. Pentru prima dată, o companie de securitate a prezentat un caz cert despre modul în care China spionează afacerile americane, iar guvernul american a discutat oficial cu guvernul chinez. Aplicarea legii a avut câteva victorii semnificative, ruperea unui inel mare de furt cu carduri de credit și arestarea creatorului Blackhole Exploit Kit. Încălcările de date au continuat, dar breșa Experian a evidențiat problema brokerilor de date care adună informații personale. Utilizatorii obișnuiți au început să vorbească despre confidențialitate online, în timp ce utilizatorii Google Glass au intrat pe străzi. Companiile s-au angajat în mai multe practici de securitate, cum ar fi criptarea datelor în tranzit, implementarea autentificării cu doi factori și a deveni mai transparente despre informațiile pe care le oferă guvernului.
2013 a fost unul ocupat atât pentru profesioniștii securității, cât și pentru persoane fizice. Iată o trecere în revistă a poveștilor de securitate semnificative ale anului, în niciun fel de ordine.
Programe secrete de supraveghere a ANS
Am putea umple o coloană întreagă cu nimic altceva decât revelațiile NSA. Articolele inițiale despre programul de colectare a înregistrărilor telefonice au fost destul de șocante, dar se pare că fiecare revelație ulterioară este mai explozivă decât înainte. Agenția a spionat activitatea Web, a trânsat traficul către și de la centrele de date Google și Yahoo, a interceptat expedierile pentru a instala spyware și spate în echipamentele electronice și, în consecință, s-a aruncat cu ochii pe liderii din alte țări și jucători. În timp ce șeful ANSA, Genith Keith Alexander, continuă să insiste asupra faptului că agenția acționează în limitele sale și că a fost atentă la păstrarea libertăților civile, cererile de reformă sunt din ce în ce mai puternice. Congresul dezbate ce să facă cu privire la problema ANS, un judecător federal conservator a decis, în Klayman v. Obama, că programul de înregistrări telefonice al ANS ar fi încălcat eventual al patrulea amendament, iar grupul independent ales de Casa Albă a recomandat ANS programele trebuie să fie reduse.
Un grup de giganți tehnologici, inclusiv Tim Cook, Apple, Eric Schmidt, Google și Yahoo, Marissa Mayer, au vorbit cu președintele Barack Obama despre preocupările lor cu privire la activitățile ANS. AOL, Apple, Facebook, Google, LinkedIn, Twitter, Yahoo și Microsoft s-au reunit pentru a cere ca, în timp ce guvernele trebuie să ia măsuri pentru a proteja siguranța și securitatea cetățenilor lor, „legile și practicile actuale trebuie reformate”.
Mai multe companii eliberează rapoarte de transparență pentru a dezvălui ce tip de informații le transmit guvernului și serviciul de e-mail criptat Lavabit a fost închis pentru a evita să transmită informații despre utilizatorii săi. RSA, divizia de securitate a EMC, își apără în prezent reputația în urma unui raport Reuters că a luat 10 milioane de dolari de la NSA pentru a împinge un algoritm criptografic compromis în produsele sale de securitate.
China, China, China
Am fost atât de încântați de valurile de informații care apar despre activitățile ANS, încât este ușor de uitat că am început anul 2013 cu un raport exploziv care subliniază rolul Chinei în cyber-spionaj. Raportul APT1 de la Mandiant a fost prima declarație definitivă care expunea în mod clar ce făceau ciberneticii din China pentru a intra în rețelele de afaceri și de guvernare din SUA. Raportul a evidențiat modul în care acești atacatori au furat proprietatea intelectuală, au instalat în aer liber și sisteme deteriorate.
La scurt timp după publicarea raportului, diferiți oficiali guvernamentali au vorbit despre activitățile Chinei. În luna mai, Raportul anual al Pentagonului asupra Chinei a dat vina direct guvernului națiunii pentru atacurile guvernamentale și militare împotriva SUA. Președintele Obama chiar a adus acuzațiile în timpul unei întâlniri cu Xi Jinping, președintele Chinei. Guvernul chinez a acuzat chiar SUA că a făcut în esență același lucru. (Un pic de prevestire pentru Snowden?)
Atacuri împotriva mass-media
Mass-media a fost atacată în acest an, The New York Times, Washington Post și Wall Street Journal dezvăluind că ar fi fost infectate cu malware sofisticat. Degetul suspiciunii arăta - unde altundeva - China. Armata electronică siriană a mers împotriva conturilor de Twitter pentru The Onion, Guardian și alte puncte de vânzare. Postarea falsă de pe contul de Twitter al AP, „Breaking: Two Explosions in the White House and Barack Obama este rănită”, a provocat chiar și o mică lovitură pe piața bursieră, Dow Jones a scăzut temporar 140 de puncte.
Atacul împotriva site-ului New York Times, în care SEA a reușit să schimbe setările sistemului de nume de domeniu al site-ului a evidențiat cât de ușor pot interfera atacatorii cu operațiunile Web. SEA din acest atac nici nu a intrat în rețea - grupul a realizat acest atac prin phishing sulițar.
Concentrați-vă pe securitatea aplicațiilor
Actul de îngrijire la prețuri accesibile și lansarea site-ului de schimb de asistență medicală au adus în prim-plan importanța testării securității. Profesioniștii din domeniul securității știu cât de important este ca aplicațiile să fie testate pentru probleme de securitate înainte de a intra în direct, dar când ceasul este bifat și timpul se scurge pentru a expedia produsul la timp, securitatea scade. Unele dintre problemele identificate în HealthCare.gov după declanșarea sa aruncată au ridicat posibilitatea ca atacatorii să vizeze site-ul. Au existat rapoarte conform cărora indivizii vedeau informații sensibile aparținând altor utilizatori de pe site.
Probabil că executorii care au urmărit întreaga saga nu vor fi atât de repede să sară testele de securitate la următoarea lansare a unei aplicații majore. Sau așa sperăm.
Atacuri distribuite de refuz de serviciu
DDoS nu este nou, dar anul acesta am observat două evoluții majore. DDoS a fost frecvent utilizat împotriva site-urilor financiare, în special ca parte a operațiunii Ababil, dar atacatorii și-au extins țintele pentru a include și alte industrii. Unul dintre cele mai mari atacuri ale anului a fost împotriva Spamhaus în martie, vârfurile atingând 300 gbps.
Arestări majore ale criminalității informatice
În luna mai, procurorul american pentru districtul estic din New York a anunțat, în mai, acuzații pentru un ghid bancar de 45 de milioane de dolari care implica informații despre contul furat. Trupa ar fi piratat instituțiilor financiare pentru a fura informațiile contului și apoi a retras milioane de dolari de la bancomatele.
În iulie, avocatul american pentru New Jersey a acuzat un alt inel de infracțiuni informatice pentru încălcarea rețelelor de calculator a cel puțin 17 comercianți de retail, instituții financiare și procesatori de plată pentru a fura mai mult de 160 de milioane de numere de carduri de credit și debit. Rețelele vizate includ Nasdaq, 7-Eleven, Visa și JC Penney, printre altele.
Autoritățile ruse au susținut că l-au arestat pe Paunch, creatorul kitului de exploatare Blackhole. Experții de securitate consideră că, odată cu arestarea, există un gol cibernetic care se plimbă în prezent. "Fără un succesor clar al Blackhole, bandele criminale cibernetice ar putea investi în alte locuri pentru a compensa veniturile pierdute din cauza unor mecanisme de livrare mai puțin sofisticate pentru malware", a declarat Alex Watson, directorul cercetării în domeniul securității la Websense.
Atacuri de găuri de udare
Atacurile de udare au fost destul de importante în acest an, site-urile web fiind hacked pentru a compromite angajații de la marile firme de tehnologie, cum ar fi Facebook, Apple, Microsoft și Twitter, precum și împotriva contractanților de apărare și a angajaților guvernamentali. Aceste atacuri de gaură de udare au profitat de vulnerabilități din ziua zero în Internet Explorer, Java și alte tehnologii utilizate frecvent.
Au fost descoperite, de asemenea, atacuri de udare împotriva activiștilor pro-tibetani, în timp ce atacatorii au vizat persoane vorbitoare de limbă chineză care vizitează Administrația Centrală Tibeteană și Fundația Tibetan Homes, precum și site-ul Uyghur întreținut de Asociația Islamică din Turcia de Est.
Încălcarea datelor experimentale
Avem tendința să ne amintim de ultima încălcare importantă a datelor și să uităm de toate celelalte care au venit înainte. În timp ce recenta încălcare de date suferită de Target în care aproape 40 de milioane de numere de carduri de debit și credit au fost compromise în timpul sezonului de cumpărături de vacanță este destul de importantă, cea mai înfricoșătoare încălcare a datelor care implică informațiile utilizatorului a fost încălcarea datelor Experian.
Experian este una dintre organizațiile din domeniul achiziției și vânzării informațiilor personale - numere de securitate socială, adrese, detalii ale contului bancar. Aceste informații au fost vândute unui cerc de crimă de peste mări, potrivit unei anchete a scriitorului de securitate Brian Krebs. Încălcarea a evidențiat, de asemenea, faptul că multe sisteme de autentificare bazate pe cunoștințe, în care oamenii sunt rugați să își verifice identitatea spunând ce mașină dețin sau unde locuiau, sunt acum și mai vulnerabile.
Oamenii se trezesc la confidențialitate online
Atunci când Google a desfășurat viitorul tehnologiei purtabile cu primul val de „exploratori” din Google Glass, oamenii s-au dezlănțuit. Oamenii au fost în sfârșit conștienți de impactul recunoașterii faciale și capacitatea de a posta orice lucru online ar putea avea asupra vieții private. Viitorul tehnologiei este unul în care nu există confidențialitate sau unde persoanele pot fi pornite de la restaurante și alte unități pentru a fi o amenințare la confidențialitate?
Ne-am uitat deja în 2014, cu previziunile noastre pentru noi atacuri, un Internet național, plăți online, securitate mobilă și Internet of Things. Bun venit în 2014. Va fi un an de incertitudine sau victorii? Urmați cu Security Watch în noul an în timp ce urmărim ascensiunile și coborâșurile securității.