Неприятна новина дойде от Лас Вегас, където миналата седмица се проведе конференцията на компанията за информационна сигурност McAfee Focus 2013.По думите на представители на компанията цифрово подписаният малуер е увеличил сериозно присъствието си в Мрежата, правейки все по-трудно засичането на специфични заплахи за компютърните системи. Благодарение на действащите в момента положения, той преодолява защитата, която предоставят whitelisting и сендбокс механизмите в системите за сигурност, които се предлагат от много компании за сигурност, както на обикновените потребители, така и на организации и бизнеси.Системата на т.нар. "бели списъци" или whitelisting помага на системите за управление на средата или приложенията чрез интегрирани списъци с приложения на доставчици и компании, които са оторизирани да достигат критични точки в системите или кой
може да бъде допускан, за разлика от "черните списъци" или т.нар. blacklisting, който указва на системите или защитните приложения, които се грижат за безопасността на информационните масиви кой и какво
не може да бъде допускано. Whitelisting подходът е иновативна практика с множество плюсове, но и не малко минуси. От една страна, чисто практически погледнато ресурсите, които биват отделяни за поддържането на една blacklisting система са значително повече, а и ако тя не е постоянно обновявана може да се получи сериозен пробив. Като пример за blacklisting система може да се посочат традиционните антивирусни решения, които разчитат на постоянно обновяващи се "черни списъци" за зловредни интернет страници и антивирусните им дефиниции, които позволяват идентифицирането на постоянно растящия брой на зловредни файлове и страници. Като пример за практиката на whitelisting политиката вероятно най-лесно е да се посочи компютърния администратор в офиса ви, който да речем е забранил да инсталирате приложения (той е whitelist-нал определени приложения - като офис-програми да речем, които могат да съществуват на системата) и/или да посещавате Facebook, като по този начин шансът да компрометирате системата посредством малуер, попаднал чрез социалната мрежа е нулев. Тоест вместо да тръгне да забранява (или blecklist-ва) Skype, ICQ, Solitaire, посещаването на Facebook, Twitter, Kefche, forum.kaldata.com и т.н., той просто "разрешава" (или whitelist-ва) три-четири неща, които ще са ви нужни за изпълнение на работните задължения и всичко друго се счита по подразбиране за забранено. Сами разбирате, че подобен подход е лесен и бърз, като това е краткото обяснение, разбира се.Един от минусите в whitelisting политиката се изразява в това, че ако на файл, който идва от компания X и носи нейния цифров подпис е разрешено да достига критични точки в информационните масиви и да има пълни привилегии в системата и в същото време, въпросният файл е всъщност зловреден файл прикрил се зад дигиталната сигнатура на компанията Х, то последиците за съответната система на организацията може да са ужасни.Специалистите от McAfee са открили 1.2 млн. зловредни семпли само за последната четвърт на годината. И има и нещо по-притеснително. Основната практика на киберпрестъпниците е да крадат цифровите сертификати, но това, което отбелязват от компанията е, че голяма част от засечените в последно време сертификати не са откраднати, а легално придобити, а най-честите сертификационни органи, които са засечени са Thawte, Comodo и Verisign, т.е. едни от най-големите (и най-надеждни) в бранша.ЦифритеИзследователите от компанията са отчели, че едва 1.3% от малуера през 2010г. е носил цифрови подписи, през 2011 са засечени 2.9%, а на следващата година 6.6%."Това са огромни скокове със 136% и 393% съответно и това не е всичко. За първите девет месеца на настоящата година, дигитално сертифицираният зловреден софтуер е получил увеличение от 20% в сравнение с цялата 2012г.", споделя Дейвид Маркъс, директор на отдела за задълбочени изследвания и анализ на заплахите в McAfee пред ComputerWeekly.Но голяма част от цифрово подписания малуер е насочена не към персоналните компютри, а към Android. Маркъс обяснява, че за да попаднат в официалните магазини, мобилните приложения е нужно да имат цифров подпис. Това, което правят създателите на мобилен малуер е просто да си набяват дигитален сертификат.Но според Маркъс има решение и това е компаниите да имат свои вътрешни сертификационни органи, които контролират това, което се разполага на системите им.
