Labais, sliktais un ļaundabīgās programmas 2.0
Panda MobileSecurity
Nesen tika rādīta kinofilma, kurā pēc kiberuzbrukuma terorists
pārņēma pilnīgi visu ASV datoru vadību. Šī filma vēlreiz uzsver IT sistēmu nozīmīgumu
mūsu sabiedrībā.
Draudu daudzums pieaug
Par laimi, tā tomēr ir zinātniskā fantastika, kur
uzbrucējs atslēdz dzīvojamām mājām ūdeni utt. Nav šaubu, ka arī ūdensapgādi pārvalda
datorsistēmas, tomēr pagaidām vadība nebalstās vienīgi uz internetu.
Uzbrukums var sākties arī no citas vietas, jo inficēto
datoru kopējā jauda ir milzīga. Atcerieties, ka 2004. gada janvārī MyDoom
radīja nopietnas problēmas Santa Cruz darbībai, jo tārps bija ieprogrammēts
veikt pakalpojumatteices
uzbrukumu uzņēmuma mājaslapai.
Savukārt 2007. gadā situācija ir krasi pasliktinājusies.
Tagad ļaundabīgās programmas sastopamas daudz biežāk nekā jebkad, un arī
inficēto datoru ir ievērojami vairāk nekā, piemēram, 2004. gadā. Te nav runa
tikai par skaitu, lai gan datoru daudzums pasaulē pieaug procentuāli datordraudiem.
Līdz ar to, jo vairāk datoru, jo vairāk arī ļaundabīgo programmu un to radīto
briesmu.
Palielinājies ir vēl viens faktors, ko parasti
neievēro, t. i., joslas platums personālajām sistēmām. Tagad daudzi interneta
pakalpojumu sniedzēji piedāvā ātrumu, sākot jau ar 1 Mbit sekundē, kas
vēl pirms dažiem gadiem bija nereāli. Lietotāji jau ir pieraduši, ka mājās
pieejamais joslas platums ir arī 4 Mbit, un pat vidējie uzņēmumi to uzskata par
nelielu. Tas nozīmē, ka mēs
piedāvājam
arvien lielākas iespējas ļaundabīgo programmu izplatībai.
Vairāki avoti norāda, ka Āzijā jau ir vairāk nekā divi
miljoni zombijdatoru. Ja katram no tiem joslas platums ir vismaz 1 megabits
sekundē, tad izplatīšanās iespējas ļaundabīgajiem kodiem Āzijā vien ir prātam
neaptveramas. Turklāt ik dienas parādās virs 20 000 jaunu zombijdatoru,
apsteidzot jau atklātos vai tos, kas nav aktīvi.
Meklējiet to, kurš iegūst visvairāk!
Ar šādu uzbrukumu intensitāti var apstādināt ikviena
pakalpojuma darbību, kas balstās uz internetu. Tā kā praktiski ir neiespējami noturēties
pretim lieliem informācijas plūdiem, tīkla pakalpojumu sniedzējiem pēc kārtas iestāties
pakalpojumatteice (angl. DoS). Komunikācijas apstāsies, kad internets būs
pilnībā piesātināts.
Taču pieminētā zinātniskā fantastika ietver būtisku
kļūdu: kādēļ gan hakeris vēlas atstāt pilsētu pilnībā bez ūdensapgādes? Kāda gan
jēga apstādināt atomelektrostaciju?
(Ja to nevēlas darīt pat visradikālākie vides entuziasti!) Tāpat kā Agatas
Kristi romānā, ja meklējat
vainīgo,
pievērsiet uzmanību personai, kura no tā iegūs visvairāk. Iegrūžot pilsētu
nelaimē, hakeris neiegūs neko!
Kibernoziedzniekiem nav globālas iznīcināšanas mērķa, kas
robežojas ar lielummāniju. Reālajā pasaulē blēži nedzenas pēc tā, lai valdītu
pār pasauli, bet gan pēc naudas, turklāt darbojoties pēc iespējas ātrāk un klusāk.
Ir lielāks labums nozagt lietotāju banku rekvizītus,
lai pēc tam pakāpeniski iztukšotu kontus. Lai to paveiktu, sistēmās jāinstalē
daži Trojas zirgi un pareizi tie jāvada. Un vairāki konti pārtaps simtos vai
tūkstošos bankas kontu un kredītkaršu ar vērā ņemamu naudas apgrozījumu uz cita
rēķina.
Jaunā drošības stratēģija
Taču tā vairs nav zinātniskā fantastika. Statistikas dati
par reālām datu sistēmu inficēšanām pasaulē ir satraucoši, un vēl ļaunāk
vairums lietotāju nemaz nezina, ka ir inficēti. Viņi joprojām paļaujas uz
antivīrusa risinājumiem, kam pamatā ir novecojušas tehnoloģijas, kas spēj
atklāt ļaundabīgos kodus tikai tad, ja tie ir iepriekš zināmi.
Kad parādās jauns kods un nokļūst līdz sistēmai bez atbilstošas
aizsardzības, sakompromitētais dators kļūst par vēl vienu zombijdatoru. Lai
zināmu ļaundabīgo kodu pārveidotu jaunā formā, jāveic vienkāršs uzdevums. Tos
var arī automātiski ieprogrammēt, lai tie veidotu jaunu kodu ik pēc dažām
minūtēm. Vai laboratorijas tos spēj atklāt un piedāvāt risinājumus ik pēc desmit
minūtēm? Pat tad, ja spētu, vai iespējams jaunināt vīrusu datubāzi ik pēc desmit
minūtēm? Un, ja jā, vai šie risinājumi varētu pietiekami ātri apstrādāt vairāku
megabaitu vīrusu datubāzi?
Acīmredzams, ka atbildes uz šiem jautājumiem ir
noliedzošas. Jaunā drošības stratēģija vairs neparedz vecās tehnoloģijas. Ir jāiet
uz priekšu, apzinoties, ka tehnoloģija var noderēt, taču ir nepieciešams kaut
kas pilnīgi jauns. Viens pats dators nevar izanalizēt un apstrādāt tādu
informācijas apjomu.
Pirms dažiem gadiem, kad datorsistēmu skaitļošanas
jauda bija neliela, bieži tika izmantoti lieli datu centri. Arī tagad
superdatorus izmanto laika prognozēšanai vai proteīnu analīzei. Šādi speciālie
centri ir pietiekami jaudīgi, lai varētu nodrošināt makroapstrādi dažādiem
aprēķiniem, kuros operāciju skaits sekundē ir nesalīdzināmi augstāks nekā
parastās sistēmās.
Tikpat jaudīgas sistēmas izmanto, lai cīnītos pret ļaundabīgajām
programmām. Ņemot vērā jaunu ļaundabīgo kodu uzplūdus, kam esam liecinieki, standarta
datoram nepietiek ne jaudas, ne vajadzīgo procesu, lai atklātu vairāk nekā divus
miljonus ļaundabīgo kodu dažās milisekundēs. Tas ir pa spēkam tikai
specializētiem centriem, kas nodarbojas ar skenēšanu un atklāšanu.
Turklāt šo centru priekšrocība ir informācijas
pieejamība tiešsaistē no miljoniem datoru, kas iesūta informāciju par
ļaundabīgajiem kodiem. Tāpēc vienmēr ir pieejama reāllaika informācija par
jaunākajiem datordraudiem un pat par ļaundabīgajām programmām, kas izveidotas
tikai pirms piecām minūtēm un paspējušas inficēt vien pāris datoru.
Tādēļ, ņemot vērā ļaundabīgo kodu reālo pieplūdumu,
lietotājiem nepieciešama specializēto centru piedāvātā jauda. Tagad tā jau ir pieejama,
tāpēc varat noskenēt savu datoru un atklāt visjaunākos ļaundabīgos kodus,
negaidot rītdienas jauninājumus. Pašreizējā situācijā rīt var būt par vēlu!
Andrejs MAZJĀNIS,
Panda Security Latvia ģenerālmenedžeris
Nesen tika rādīta kinofilma, kurā pēc kiberuzbrukuma terorists pārņēma pilnīgi visu ASV datoru vadību. Šī filma vēlreiz uzsver IT sistēmu nozīmīgumu mūsu sabiedrībā.
Draudu daudzums pieaug
Par laimi, tā tomēr ir zinātniskā fantastika, kur uzbrucējs atslēdz dzīvojamām mājām ūdeni utt. Nav šaubu, ka arī ūdensapgādi pārvalda datorsistēmas, tomēr pagaidām vadība nebalstās vienīgi uz internetu.
Uzbrukums var sākties arī no citas vietas, jo inficēto datoru kopējā jauda ir milzīga. Atcerieties, ka 2004. gada janvārī MyDoom radīja nopietnas problēmas Santa Cruz darbībai, jo tārps bija ieprogrammēts veikt pakalpojumatteices uzbrukumu uzņēmuma mājaslapai.
Savukārt 2007. gadā situācija ir krasi pasliktinājusies. Tagad ļaundabīgās programmas sastopamas daudz biežāk nekā jebkad, un arī inficēto datoru ir ievērojami vairāk nekā, piemēram, 2004. gadā. Te nav runa tikai par skaitu, lai gan datoru daudzums pasaulē pieaug procentuāli datordraudiem. Līdz ar to, jo vairāk datoru, jo vairāk arī ļaundabīgo programmu un to radīto briesmu.
Palielinājies ir vēl viens faktors, ko parasti neievēro, t. i., joslas platums personālajām sistēmām. Tagad daudzi interneta pakalpojumu sniedzēji piedāvā ātrumu, sākot jau ar 1 Mbit sekundē, kas vēl pirms dažiem gadiem bija nereāli. Lietotāji jau ir pieraduši, ka mājās pieejamais joslas platums ir arī 4 Mbit, un pat vidējie uzņēmumi to uzskata par nelielu. Tas nozīmē, ka mēs piedāvājam arvien lielākas iespējas ļaundabīgo programmu izplatībai.
Vairāki avoti norāda, ka Āzijā jau ir vairāk nekā divi miljoni zombijdatoru. Ja katram no tiem joslas platums ir vismaz 1 megabits sekundē, tad izplatīšanās iespējas ļaundabīgajiem kodiem Āzijā vien ir prātam neaptveramas. Turklāt ik dienas parādās virs 20 000 jaunu zombijdatoru, apsteidzot jau atklātos vai tos, kas nav aktīvi.
Meklējiet to, kurš iegūst visvairāk!
Ar šādu uzbrukumu intensitāti var apstādināt ikviena pakalpojuma darbību, kas balstās uz internetu. Tā kā praktiski ir neiespējami noturēties pretim lieliem informācijas plūdiem, tīkla pakalpojumu sniedzējiem pēc kārtas iestāties pakalpojumatteice (angl. DoS). Komunikācijas apstāsies, kad internets būs pilnībā piesātināts.
Taču pieminētā zinātniskā fantastika ietver būtisku kļūdu: kādēļ gan hakeris vēlas atstāt pilsētu pilnībā bez ūdensapgādes? Kāda gan jēga apstādināt atomelektrostaciju? (Ja to nevēlas darīt pat visradikālākie vides entuziasti!) Tāpat kā Agatas Kristi romānā, ja meklējat vainīgo, pievērsiet uzmanību personai, kura no tā iegūs visvairāk. Iegrūžot pilsētu nelaimē, hakeris neiegūs neko!
Kibernoziedzniekiem nav globālas iznīcināšanas mērķa, kas robežojas ar lielummāniju. Reālajā pasaulē blēži nedzenas pēc tā, lai valdītu pār pasauli, bet gan pēc naudas, turklāt darbojoties pēc iespējas ātrāk un klusāk.
Ir lielāks labums nozagt lietotāju banku rekvizītus, lai pēc tam pakāpeniski iztukšotu kontus. Lai to paveiktu, sistēmās jāinstalē daži Trojas zirgi un pareizi tie jāvada. Un vairāki konti pārtaps simtos vai tūkstošos bankas kontu un kredītkaršu ar vērā ņemamu naudas apgrozījumu uz cita rēķina.
Jaunā drošības stratēģija
Taču tā vairs nav zinātniskā fantastika. Statistikas dati par reālām datu sistēmu inficēšanām pasaulē ir satraucoši, un vēl ļaunāk vairums lietotāju nemaz nezina, ka ir inficēti. Viņi joprojām paļaujas uz antivīrusa risinājumiem, kam pamatā ir novecojušas tehnoloģijas, kas spēj atklāt ļaundabīgos kodus tikai tad, ja tie ir iepriekš zināmi.
Kad parādās jauns kods un nokļūst līdz sistēmai bez atbilstošas aizsardzības, sakompromitētais dators kļūst par vēl vienu zombijdatoru. Lai zināmu ļaundabīgo kodu pārveidotu jaunā formā, jāveic vienkāršs uzdevums. Tos var arī automātiski ieprogrammēt, lai tie veidotu jaunu kodu ik pēc dažām minūtēm. Vai laboratorijas tos spēj atklāt un piedāvāt risinājumus ik pēc desmit minūtēm? Pat tad, ja spētu, vai iespējams jaunināt vīrusu datubāzi ik pēc desmit minūtēm? Un, ja jā, vai šie risinājumi varētu pietiekami ātri apstrādāt vairāku megabaitu vīrusu datubāzi?
Acīmredzams, ka atbildes uz šiem jautājumiem ir noliedzošas. Jaunā drošības stratēģija vairs neparedz vecās tehnoloģijas. Ir jāiet uz priekšu, apzinoties, ka tehnoloģija var noderēt, taču ir nepieciešams kaut kas pilnīgi jauns. Viens pats dators nevar izanalizēt un apstrādāt tādu informācijas apjomu.
Pirms dažiem gadiem, kad datorsistēmu skaitļošanas jauda bija neliela, bieži tika izmantoti lieli datu centri. Arī tagad superdatorus izmanto laika prognozēšanai vai proteīnu analīzei. Šādi speciālie centri ir pietiekami jaudīgi, lai varētu nodrošināt makroapstrādi dažādiem aprēķiniem, kuros operāciju skaits sekundē ir nesalīdzināmi augstāks nekā parastās sistēmās.
Tikpat jaudīgas sistēmas izmanto, lai cīnītos pret ļaundabīgajām programmām. Ņemot vērā jaunu ļaundabīgo kodu uzplūdus, kam esam liecinieki, standarta datoram nepietiek ne jaudas, ne vajadzīgo procesu, lai atklātu vairāk nekā divus miljonus ļaundabīgo kodu dažās milisekundēs. Tas ir pa spēkam tikai specializētiem centriem, kas nodarbojas ar skenēšanu un atklāšanu.
Turklāt šo centru priekšrocība ir informācijas pieejamība tiešsaistē no miljoniem datoru, kas iesūta informāciju par ļaundabīgajiem kodiem. Tāpēc vienmēr ir pieejama reāllaika informācija par jaunākajiem datordraudiem un pat par ļaundabīgajām programmām, kas izveidotas tikai pirms piecām minūtēm un paspējušas inficēt vien pāris datoru.
Tādēļ, ņemot vērā ļaundabīgo kodu reālo pieplūdumu, lietotājiem nepieciešama specializēto centru piedāvātā jauda. Tagad tā jau ir pieejama, tāpēc varat noskenēt savu datoru un atklāt visjaunākos ļaundabīgos kodus, negaidot rītdienas jauninājumus. Pašreizējā situācijā rīt var būt par vēlu!
Andrejs MAZJĀNIS,
Panda Security Latvia ģenerālmenedžeris