Florin Talpes, CEO Bitdefender, a vorbit cu ocazia conferintei How to Web de la Bucuresti despre cum influenteaza noile tehnologii securitatea datelor.
Smart TV-ul, tableta si chiar frigiderul cu Internet ale unui angajat vor fi tot mai des folosite in urmatorii ani pentru atacarea companiilor, spune Florin Talpes, CEO Bitdefender. El a lasat sa se inteleaga faptul ca specialistii sai in securitate sunt tot mai mult orientati spre protejarea familiilor, care joaca rolul de calcai al lui Ahile in ecosistemul IT al institutiilor si firmelor.
Un astfel de caz, in care o companie a fost atacata prin intermediul unui gadget smart, s-a petrecut si in Romania. „Noi avem experienta unei intreprinderi in care erau 2500 de terminale, dintre alea 2500 de terminale, doar doua erau infectate, ale secretarelor directorului general si directorului general adjunct. Mai mult, atacul respectiv avea grija ca toate celelalte [terminale] sa fie curate, sa nu dea de banuit”, a explicat Talpes.
CEO-ul Bitdefender spune ca atacatorii functionaza pe stilul lunetistilor, iar orice dispozitiv conectat la Internet poate deveni usor o victima, in cazul in care softurile de securitate lipsesc. Se pliaza bine pe astfel de atacuri familiile angajatilor din companii.
„Daca cineva are acasa un televizor inteligent care nu e protejat si se duce cu laptopul de serviciu acasa sa lucreze, eu am intrat foarte usor pe televizor, de acolo pe laptop, de pe laptop in firma. Cum in firma multa lume are acces la multe lucruri, am ajuns unde doream. Eu nu vreau sa vad ce se intampla in firma aceea astazi la ora trei, ci in urmatorul an. Nimeni nu trebuie sa vada ca eu sunt acolo”.
Specialistii numesc aceste atacuri Advanced Persistent Threats. Ele au loc asupra intreprinderilor, iar scopul de baza este sustragerea de informatii. Nu putine au fost cazurile in care companii importante sau guverne, de multe ori cu solutii de securitate sofisticate, erau urmarite de ani de zile fara sa isi dea seama.
Hackingul, cel mai profitabil business
Marea problema este ca in domeniul Internet of Things („Internetul lucrurilor”), un sistem care presupune comunicarea intre dispozitive inteligente precum electrocasnice smart, senzori si chiar retele ale oraselor, este destul de complicat sa implementezi un soft de securitate. Lucrurile conectate au „minima capacitate de procesare, minima memorie”, iar scopul lor de baza nu este securitatea. In felul acesta, conectate la Internet, ele devin tinte sigure pentru atacatori.
Iar atacurile informatice se vor inmulti in perioada urmatoare si vor fi tot mai sofisticate, pentru ca businessul este extrem de performant, crede Talpes. „Au un return of investment foarte mare. Sunt vorbe care circula ca la 1 milion de dolari investit, pot sa castigi 10 milioane”.
Expertul sustine ca acest tip de afacere li se pare atragator cartelurilor si altor grupari organizate. „Cei care conduc businessurile ca traficul de fiinte umane au vazut oportunitate in zona asta. Sa nu ne imaginam ca au devenit experti IT. Ei pur si simplu inteleg ca acolo e o sansa sa faca bani. Isi angajeaza echipe, pun bani la bataie, cumpara instrumente. Acolo sunt structuri performante, e management performant”, spune Talpes.
Cele mai mari amenintari ale viitorului apropiat
Fondatorul Bitdefender crede ca in urmatoarea perioada vor continua sa fie in voga atacurile de tip URL, acele mesaje cu linkuri atasate in care ni se promit premii. In spatele promisiunilor se ascund, insa, virusi care pot prelua controlul calculatorului. „Asta este cel mai mare vector de atac, pentru ca este cel mai simplu. Cineva n-are nevoie de mult la inceput. Are nevoie de username si de parola”.
O alta amenintare este legata de noul sistem Apple Pay cu care au venit echipate iPhone 6 si iPhone 6 Plus, telefoane lansate in aceasta toamna. Pe masura ce vom face plati cu telefonul, si nu cu cardul bancar, hackerii, centrati acum pe POS-uri, isi vor muta atentia pe noul sistem. Deocamdata Apple Pay se loveste de refuzul mai multor retaileri americani.
Cloudul si virtualizarea, noile centre de greutate ale companiei romanesti
Florin Talpes spune ca specialistii sai in securitate lucreaza intens si cu noile trenduri, precum cloudul si virtualizarea, domenii in care compania are „tehnologii unice”. „Investim mult in virtualizare pentru ca, dupa parerea noastra, virtualizarea este un fel de coloana vertebrala a tot ceea ce inseamna cloud”, spune Talpes.
El crede ca virtualizarea va rezolva o problema importanta in acest moment: aceea ca angajatii companiilor folosesc gadgeturi personale in interes de serviciu, astfel ca intr-un acelasi telefon exista si mailurile de munca, si fotografii sau filmulete ale familiei. Dispozitivele cu utilizare dubla sunt un punct sensibil pentru companii, spune Talpes.
„E o usa descuiata. In viitor, virtualizarea va permite sa am doua medii independente [pe un acelasi dispozitiv]: un spatiu personal si un spatiu de business, care vor fi complet izolate unul de altul. Acum sunt la gramada”.
Florin Talpes a fost unul dintre speakerii invitati la How to Web, cel mai important eveniment din Estul Europei dedicat Internetului, noilor tehnologii si startupurilor.