За мои более чем 17 лет работы в сфере безопасности, я хотел бы выделить ярких людей, с которыми встречался в разных уголках Земли, и которые защищают пользователей от кибер-атак, угрожающих нам ежедневно. Я начинаю новый цикл статей, в которых я буду брать интервью у людей из разных частей мира, которые расскажут нам о своем опыте и перспективах в сфере безопасности.
В рамках моего первого интервью я хотел бы представить Вам Пола Чанга. Пол из Южной Кореи, и по-корейски ему имя пишется так:정택준. Он работает в в качестве эксперта по безопасности в Дивизионе Next Tech & Strategy.
Луис Корронс (Л.К.): Как Вы попали в сферу безопасности?
Пол Чанг (П.Ч.): На самом деле, я пытался закончить с компьютерными науками, когда был в школе. В тот момент я был в замешательстве и для разнообразия решил пойти служить на флот. Я получил сертификат в Центральном компьютерном центре, где управлял сетью и системами безопасности. С тех пор я был очарован сферой безопасности.
Л.К.: Расскажите нам немного о Вашей карьере в AhnLab .
П.Ч.: Когда я служил на флоте, я узнал про сетевые угрозы, но мне всегда были любопытны угрозы, основанные на файлах. Именно по этой причине я пришел в ASEC (AhnLab Security Emergency Response Center) в AhnLab. Я работал в качестве вирусного аналитика восемь лет, а теперь я работаю над развитием нашей компании в будущем. Я изучаю новые технологии, которые мы могли бы адаптировать, а также какая новая инфраструктура нам необходима.
Л.К.: Южная Корея – это страна с в мире, и среди прочего она известна своими сообществами геймеров. Есть ли у Вас в стране специфические угрозы, направленные на геймеров?
П.Ч.: Корея обладает многомиллиардной игровой индустрией, которая является пятой в мире, и свыше 80% игр – это онлайн-игры. Из-за своего географического расположения и в силу «корейской волны» в Азии, множество корейских игр распространяются в ближайших странах. Я думаю, что это соблазн для злоумышленников. Причем не только для атаки на корейских геймеров, но на каждого, кто играет в ту или иную игру. Вот почему мы видим огромное количество атак на онлайн-игры, связанных с вредоносным ПО. Большинство вредоносных программ пытается украсть регистрационные данные геймера, а различные шифровальщики шифруют файлы, связанные с играми, и требуют деньги взамен за их расшифровку.
Смишинг или SMS-фишинг очень популярны в Корее.
Л.К.: Южная Корея является также страной с самым большим числом обладателей смартфонов. Есть ли кибер-пресступники, специально ориентированные на южнокорейских пользователей смартфонов, или вы сталкиваетесь с теми же видами угроз, как и во всем мире?
П.Ч.: По данным одного из исследований (Pew Research Center) в 2015 году, около 88% населения Южной Кореи имело смартфон. С моей точки зрения, шифровальщики под Android и мобильные банковские трояны присутствуют во всем мире. В Корее атаки типа смишинг (SMS-фишинг) очень популярны, также на подъеме и мобильные банковские трояны.
Л.К.: Будучи высокоразвитой и технологической страной, Южная Корея уже пострадала от кибер-атак из других стран. Некоторые страны уже создали команды, которые нацелены на кибер-оборону критически важных для своей страны активов, как, например, в США - United States Cyber Command . Есть ли какие - то подобные инициативы в Южной Корее ?
П.Ч.: У нас есть Кибер-команда вооруженных сил (Armed Forces Cyber Command), которая подчиняется Министерству обороны. Кроме того, у нас есть Национальный центр кибер-безопасности (National Cyber Security Center), который находится в ведении Национальной службы разведки. Оба эти подразделения стали достаточно мощными, чтобы оборонять от кибер-атак со стороны Стратегического кибер-командования (Strategy Cyber Command), созданного Ким Чен Ыном в Северной Корее.
Но когда речь идет о безопасности, одной или двух организациий недостаточно. Будучи компанией, работающей в сфере безопасности, мы также работаем вместе с нашим правительством для защиты от подобных атак.
Л.К.: В настоящее время, какой сектор наиболее желателен для кибер-преступников? Как Вы думаете, безопасность этого сектора развита?
П.Ч.: Я думаю, что они больше всего заинтересованы в деньгах. Очень много вредоносных программ, которые Вы видите в наши дни, связаны с шифровальщиками или онлайн-банкингом. Я думаю, они также заинтересованы в системах SCADA и ICS. Мы также увидим еще больше таких атак.
Многие секторы экономики готовятся к атакам, которые мы уже наблюдаем. Но многие еще не готовы. Я думаю, что теперь нам надо координироваться друг с другом больше, чем когда-либо ранее. Причем не только компаниям из сферы безопасности, но также и правительственным органам и другим соответствующим секторам экономики. Мы упускаем из виду огромный объем информации. Если бы мы могли собирать полезные сведения и обмениваться ими, то я полагаю, что у нас был бы хороший шанс обезопасить Сеть.
Л.К.: Какие прогнозы на ближайшие 5 лет? С какими угрозами мы вынуждены будем столкнуться? Как отрасль безопасности будет развиваться в ближайшее десятилетие?
П.Ч.: Это очень сложный вопрос для меня. Потому что кто знает, что случится в будущем? Хотя, возможно, я мог бы обозначить некоторые прогнозы.
Угрозы, направленные на устройства «Интернет вещей» и подключенные к Интернету автомобили, будут трендом в будущем.
П.Ч.: Я думаю, мы увидим больше угроз на устройства «Интернета вещей» и подключенные к Интернету автомобили. Как известно, устройства «Интернета вещей» очень уязвимы, если мы говорим про безопасность. Кроме того, быстро развиваются и подключенные машины. По данным отчета Gartner, в 2020 году 250 миллионов автомобилей будут подключены к Сети. А по данным BI Intelligence рынок к тому времени вырастет до 123 миллиардов долларов США.
Т.к. меняется наша среда, то и угрозы тоже будут меняться. Как компании, работающей в сфере ИТ-безопасности, нам необходимо внимательно отслеживать, где происходят изменения, и изучать, как мы могли бы защититься. Но это не будет сделано одним человеком или какой-то компанией: нам всем необходимо работать вместе, чтобы понять это.
Автор: Луис Корронс
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
