Az orosz hackerek és Trump
Visszatekintés az RSA2017 Cyber Security konferenciára
Mindig is elkap az a felemelő érzés, ami máshoz nem hasonlítható: amikor egy légtérben sikerül megjelennem egy komplex ipar szupersztárjainak – szó szerint – százaival. Abban reménykedem, hogy majdcsak ragad rám valami a sok okos között a lebzseléstől, hátha ragályos a zsenialitás! Így volt ez február közepén is, amikor öt napot a infokémek és elhárítók, hackerek, online védelmi szakemberek ezreivel sikerült töltenem San Franciscóban.
Ez különösen igaz, amikor hackerekről, elnöki kampányok lehallgatásáról, orosz hacker-beavatkozásról szól a média hetek óta.
Mindjárt az elején látszott, hogy az éppen Ázsiában sokakat munkával ellátó Dell ellen tüntető – nem túlságosan meggyőző méretű – tömeg a mellette elhúzó óriási méretű Trump portréval kifestett reklám mikrobusz – igazából ugyanazt az “Amerika első” vonalat képviselik, csak éppen a szakszervezeti oldalról. Ez pedig nem biztos, hogy annyira rossz hozzáállás, amikor orosz hackereket ítélnek el úton útfélen azért, mert amerikai cégek – például a Yahoo – rendszereit törik fel, a WikiLeaks legújabb publikációiról nem is beszélve. Ami azért érdekes, mert mintha Amerika lenne a Julien Assange egyedüli célpontja, hiszen még sosem jelentetett meg semmit Kínáról vagy Oroszországról, melyek köztudottan az egyéni szabadság bajnokai.
Valamit nem csinálhat annyira rosszul Trump, hiszen eddig 2 trillió (2 ezer milliárd) dollárt adott hozzá a Trump korszak a tőzsdéhez, ami azért testvérek között is arról szól, hogy az Obama stagnálásnak vége és az amerikai gazdaság gyorsabban fog nőni, mint az elmúlt nyolc év alatt.
Arról nem is beszélve, hogy a világ elgyönyörködhet az amerikai demokrácia “checks and balances” rendszerében, ahogy nemcsak a bíróság, de a saját Kongresszusa is hatalmat gyakorol felette… Hát ettől nincsen diktatúra Amerikában, a hatalmak decentralizáltsága, funkcionális szétválasztása miatt. Nem is olyan ostobaság ragaszkodni szó szerint ahhoz a nem is olyan öreg Alkotmányhoz, amit majdnem lehetetlen módosítani, éppen a “fékek és egyensúlyok”-nak köszönhetően.
A befektetők sorban állnak
Az első nap a startup-ok versenyével indult, amiknek körülbelül a fele külföldi gyökerű szilícium völgyi vállalkozás – Oroszországtól San Jose-ig. Meggyőző profi előadások – többé-kevésbé – a VC közösség érdeklődése között. Ami érdekes: azt mondja az egyik befektető, hogy ilyen magasnak még nem látta a kormány kiber-ágazatainak a morálját, nagy izgalommal készülnek a szakemberek arra, hogy végre többet használják a tudásukat, mint eddig az elmúlt évek során. Hát nem éppen ezt olvassa az érdeklődő olvasó a médiában, ezért kell konferenciákra járni, hogy első kézből tanuljanak. Tegyük ezt az infót is az Obama-Trump paradoxon dobozába, annak ellenére, hogy mindkettő a véglete a politikai spektrumnak.
A másik érdekesség, hogy mennyire sok rekrutáló, tehetségre vadászó, stratégiai befektető jelent meg minden nap
Az úgynevezett “Big business” állandóan figyel, és amikor helyzet van, akkor nagyon beleugranak az innováló startup-ok felé.
Miket tanulhattam az okosoktól?
A SecureNinja cég (Virginia) hihetetlen gyorsan és hatékonyan tanítja a biztonság iránt érdeklődő szakembereket a világ minden részen.
Az Origone cég (a MatchFest startup verseny győztese a CES-en, izraeli-francia-angol) úgy védi meg a computereket, hogy egy kütyü szűri meg a beérkező vírusos-worm-os email-eket és file-okat.
Vigyázzunk a kínai menükkel, mert az egyik biztonsági céget az egyik alkalmazott Facebook like-ján keresztül hackelték meg – mert a szerencsétlen Gourmand szerette a kínai éttermet…
Egyre többet tudnak egyre többen – csak éppen egyre kevesebbet beszélnek már a lényegről.
Ezt úgy adják el, mint "Intelligent intelligence", következő generációs védelem (aminek természetesen megvan a támadási megfelelője is…)
A jövő (több startup szerint is) a jelszó és ujjlenyomat meg írisz – lenyomat nélküli, “Real time authentification” – anélkül, hogy bármit kellene “nyomni” vagy érinteni, az okos gép tudni fogja, hogy Te, Te vagy. És ehhez mindent használ, amit eddig használtak, csak éppen anélkül, hogy időt töltene az elemzéssel, mert már tudni fogja az identitást azelőtt, hogy Te a géphez ülnél.
Ez igaz lesz lakásra, autóra, repülőgépre, mert a technológiájuk készen áll.
Ha valaki paranoiás akar lenni, arra jó oka van: minden átlagos képen nagy valószínűséggel lesz Malware. Ebből 23.7 kerül ki naponta.
A felhasználok nagyon naivak - 9%-uk azzal sem bajlódott, hogy a jelszót kicserélje a router-jén. 58%-a a router-eknek jól dokumentált “bejáratokkal” rendelkeznek, ezüst tálcán kínálva a “bad guys”-nak mindent, amit el lehet lopni az otthoni gépekről.
A ransom ware a #1 veszély: 128 millió az eddigi felderített esemény száma, az Avast felderítő biztonsági cég 400 mm felhasználójából -tudhattuk meg Tony Ascombe-tól. A lehengerlő stílusú angol, aki San Francisco-i irodájából irányítja a vállalatot – megőrizve a startup charm-jat (például bezárjak a céget minden decemberben azon a napon, amikor elérték az az évi terveket…)
Szintén tőle tudhattuk meg a tudottan fertőzött gépek százalékos arányát:
- Oroszország 25%
- Mexikó 21%
- Japán 20%
- Kanada 15%
- USA 14%
- Finnország 10%
Tony szerint 2020-ban 50 milliárd mobil készülék lesz, amiból az következik, hogy az Android-os gépek igazi betegséghordozó tömegekké válnak a lényegesen tisztább iPhone-okkal szemben…
Az óriási “Dark web-ről se feledkezzünk el: a hekkelés olyan üzletág, hogy már programozni sem kell tudni hozzá: egyszerűen “átveszi” a vállalkozó kedvű mini bűnöző a kulcsrakész kalózrendszert, amit apró 15-20%-os jutalékért már használhat is váltságdíj, zsarolás vagy egyszerű hitelkártya lopásokra. Ide emelkedett az Alvilág: már alap szintű technikai ismeretekre sincs szükség a computer rendszerekbe való betöréshez, elég lelkiismeretlen gazembernek lenni és a másik kárából nyerészkedni.
Na persze ez a másik irányba is igaz: a hackerekre vadászok nagyon erős csapattal álltak fel az RSA 2017-re, és a show-t viszik néhány hét múlva Ázsiába is. Hátha sikerül lépést tartani a tolvajokkal és zsarolókkal, globálisan.
Kapcsolódó cikkek
- A Trend Micro iparágvezető védelmet kínál a TippingPoint felvásárlásának köszönhetően
- A Google feltörte a 2012 előtt használt elektronikus aláírásokat védő algoritmust
- Az Acronis megalapozta pozícióját az autóipar innovatív adatvédelmi szolgáltatójaként
- Új megoldásokkal bővíti vállalati portfólióját az ESET
- A Kaspersky Lab frissítette a vállalati tárolási programcsomagját a Dell legújabb EMC tárolási rendszeréhez
- Legyél Te is Informatikus! – Informatikai Oktatási Konferencia 2017
- Energetikai nagyvállalatok ipari infrastruktúrájára fejlesztett ki kibervédelmet a Kaspersky Lab
- A Hancitor első alkalommal szerepel a Check Pointnak a világ öt legelterjedtebb rosszindulatú programját tartalmazó listáján
- Az Acronis a CeBIT 2017-en mutatja be adatvédelmi megoldásait
- Vörös riasztás: veszélyben a fájlok!
Biztonság ROVAT TOVÁBBI HÍREI
Kibervédelem: napokon belül szankcionálhatják a figyelmetlen hazai cégeket
Pár nap és élesedik a NIS2, vagyis a felülvizsgált uniós kibervédelmi irányelv, amely több ezer cégre vonatkozik Magyarországon. A regisztrációt elmulasztó társaságok akár szankciókra is számíthatnak a hatóságtól. Az érintett vállalkozásoknak az év végéig le kell szerződniük a biztonsági vizsgálatra jogosult auditorral is, ugyanis, ha nem végzik el időben az IT rendszereik felülvizsgálatát akár több millió eurós büntetésre is számíthatnak.