Роджър Халбхер, съветник по сигурността на Microsoft, обясни част от политиката на компанията в областта на сигурността. По време на Международната конференция по информационна сигурност "IDC IT
Security Roadshow", която се проведе в София, Халбхер заяви: "Търсете правата си, ако сте жертва на престъпление в Интернет"
Г-н Халбхер, в какво се състои Вашата работа в Microsoft?*
Роджър Халбхер:
Аз съм съветник по сигурността към Microsoft, ръководя екип от главни съветници по сигурността, разположени в Европа. Всички ние работим на местно ниво с правителствата, директните потребители и
представителите на медиите, разбира се. Работата ни е да се уверим, че клиенти използват нашите технологични продукти при високо ниво на сигурност. Едно от най-важните неща, които вършим е
“сближаването" на исканията на потребителите и хората, които отговарят за развитието на продуктите на Microsoft. От практиката си мога да ви кажа, че Европа е икономическият “локомотив”, що се отнася
до сигурността, не САЩ. Работя и в държави, където нямаме съветници по сигурността и по тази причина често пътувам в страни от Африка и Източна Европа. Напоследък си сътрудничим с правителството на
Нигерия, което се опитва да ограничи кражбите в Интернет, защото те разбраха, че това е огромен проблем за икономиката. Никой не желае да инвестира в Нигерия, просто защото никой не вярва на
правителството.
Ние работим с Интерпол и Европол и си помагаме да заловим престъпниците. Първоначално ние се борехме с пиратството, но сега предизвикателствата пред сигурността са спамът, вирусите, хакерски атаки и
т.н.
Каква е най-голямата заплаха за сигурността в Интернет?
Роджър Халбхер:
Да вършиш престъпление в Интернет е много лесно. Съществува цяла индустрия, която продава открити уязвимости на програмите и различни програми, които засягат компютрите. И от това се правят много
пари. Тази икономика съществува и тя не е по-различна от тази във физическия свят. Най-голямата заплаха според мен е това, че престъпността се прехвърля от физическия свят в Интернет. Ако вземем
например тероризма – това, което търсят терористите, е публичността. Например атаките в Ню Йорк на 11 септември – трагичен случай. Но не фактът, че два самолета се забиха в Кулите е най-ужасният.
Случаят получи огромна разгласа от медиите и насади страх. Това чувство още може да се усети, ако пътувате в САЩ. А Интернет може да бъде канал за вербуване на хора, информационен канал, канал за PR
съобщения на терористите.
Колко лесно може да бъде пробита защитата на компютърните системи?
Роджър Халбхер:
Много лесно. Всеки потребител е част от инфраструкутрата, от системата. Ако не сте свалили всички ъпдейти на програмите, вашият компютър може да бъде превзет за минути. При положение, че сте свалили
всички т.нар. “пачове”, може би ще “оцелеете” малко по-дълго време. Не ме разбирайте погрешно – не казвам не използвайте firewall, забравете за антивирусните програми... Много е индивидуално, но
абсолютна сигурност няма. Ако някой професионалист желае да проникне в компютъра ви, то той ще го направи.
Може ли да се каже, че обикновеният потребител и корпоративният клиент имат равен достъп до решенията за сигурност?
Роджър Халбхер:
За потребителите на Windows 1998 – твърдо не. Потребителитe на Windows XP – да, донякъде. Ако използвате новата Vista обаче, определено е така и го казвам не за да увелича продажбите на Vista. Ако
мога да ви дам съвет – винаги бъдете в крак с новостите - това се отнася не само за продуктите на Microsoft, а за всички програми. Идва момент, в който пропуските в софтуера от преди повече от 10
години не могат да бъдат “залепвани” повече. От оперативна гледна точка програмите работят, но от гледна точка на сигурността са безнадеждно остарели. Например вече не се предпазваме от технически
атаки, а от т.нар. “социален инженеринг” (Social engineering).
Какво точно имате предвид под “социален инженеринг”?
Роджър Халбхер:
Най-общо социалното инженерство е да накараш някого да направи нещо, без да го осъзнава. Например, когато влезете в някой сайт и браузерът ви ви попита “Наистина ли сте сигурен, че искате да свалите
това”, натискайки “Да”, наистина ли знаете на какво точно се съгласявате?! Все още не можем да кажем на клиентите си, че има конкретна последователност от стъпки, които ако бъдат изпълнени, те ще се
предпазят от атаката. Ние просто не знаем срещу какво сте изправени. Човешката природа е доверчива – аз искам да вярвам във вас и вие искате да ми повярвате. И точно това използват социалните
инженери.
Какво трябва да направим, ако станем жертва на престъпление в Интернет?
Роджър Халбхер:
Трябва да се обърнем към властите. ИТ престъпленията имат различен характер от тези на улицата например. Ако ви оберат на улицата в София, това е нещо локално, но то може да се случи и в друг град.
Кражбите в Интернет са различни и правната система се нуждае от случаи, за да може да бъдат дефинирани престъпленията. Адвокатите вече започват да се учат да работят по такива случаи. Ако съм жертва
на т.нар “фишинг” (phishing) , то аз мога да заведа дело, защото моят случай не е единствен. Ако загубите своята идентичност в Интернет, можете да блокирате кредитните карти, ако откраднат номера на
социалната осигуровка, ще си имате много неприятности. Затова при всеки случай, в който сте жертва на атака, трябва да отидете в полицията. Помислете, ако някой научи вашето име, телефонен номер,
адрес, моминското име на майка ви – вече има повечето неща, от които се нуждае, за да промени паролите ви за достъп.
И накрая един въпрос малко встрани от темата за ИТ сигурността - какво мислите за евентуалното обединение между Microsoft и Yahoo?
Роджър Халбхер:
О, това е прекалено далеч от мен... Съжалявам, не мога да коментирам този въпрос.
Интервю на Деляна Петкова
* В интервюто са използвани въпроси и на други медии