Mituri urbane din sectorul securitatii IT

Industria de securitate IT nu este ocolita de mituri urbane: povesti care se raspandesc si care pe parcursul timpului, devin acceptate ca adevaruri generale. Panda Security a cerut comunitatii sale de utilizatori, in principal prin intermediul Facebook si Twitter, sa precizeze care mituri le vin in minte atunci cand vorbim despre companiile de securitate antivirus, mai jos rezultand primele cinci raspunsuri clasate in top.

1. Companiile de securitate antivirus produc virusi. Asta este o afirmatie pe care de multe ori am auzit-o la Panda Security de-a lungul celor 20 de ani in afaceri si fara indoiala acelasi lucru este valabil pentru celelate companii din acest sector. Afirmatia este absurda, in special daca va ganditi ca primim in jur de 55.000 de noi virusi in fiecare zi. Daca ar fi adevarat, un astfel de scandal ar fi fost descoperit cu siguranta in cei 20 de ani sau mai multi de cand sectorul securitatii IT este dedicat protejarii utilizatorilor. Una dintre principalele probleme pe care industria le-a avut de rezolvat a fost cum sa faca fata efortului de procesare a unui numar enorm de amenintari pentru a mentine utilizatorii nostri protejati.


2. Companiile de securitate angajeaza hackeri. Desigur, nu putem vorbi in numele intregii industrii antivirus, dar la Panda Security aceasta problema a fost o preocupare permanenta pentru noi si nu am contractat niciodata cu buna stiinta hackerii ‘black hat’. Cu toate acestea, am angajat – si suntem mereu in cautare de hackeri ‘white hat’ – (practic, baietii buni). O varianta a acestui mit este ca trebuie sa fii inginer IT pentru a lucra in securitate IT, care este, de asemenea fals. Profilul celor care lucreaza la Panda este extrem de variat: ingineri, matematicieni, fizicieni, autodidacti etc. Ce au toate acestea in comun este un veritabil interes – uneori o adevarata pasiune – pentru securitate IT.

3. Nu exista virusi pentru Mac, Linux sau platforme de telefonie mobila. Ne-am dori cu totii ca toate acestea sa fie adevarate! Este general sustinut ca nici una dintre aceste platforme nu prezinta riscuri pentru utilizatori si ca virusii sunt conceputi doar pentru platforme Windows. Adevarul este ca exista virusi pentru toate aceste platforme. Diferenţa consta in volumul de amenintari care circula in comparatie cu cele proiectate pentru Windows. Explicatia este simpla: hackerii sunt in cautare de profit. Daca scopul este sa ajunga la cat mai multi oameni posibil si prin urmare la mai multe potentiale victime de la care pot fura, care este cea mai buna tinta? O platforma cu 10 de milioane de utilizatori sau una cu 500 de milioane? Raspunsul este evident.

4. Sunt necesare cunostinte considerabile pentru a fi hacker, a dezvolta virusi si pentru a te infiltra in sisteme…, in unele cazuri da, in altele nu. Cu ceva ani in urma era dificil sa se dezvolte virusi, viermi, troieni etc si cunostintele tehnice erau necesare. De fapt, multi hackeri au inceput “doar jucandu-se”, iar in timp au invatat, dobandind cunostinte semnificative despre limbaje de programare, protocoale de comunicare etc. Astazi acest lucru nu mai este necesar, a se vedea Operatiunea Mariposa la care am fost martori anul acesta, in care cei responsabili au avut cunostinte destul de limitate. Creatorul programului malware a fost un student la medicina, de 23 de ani, din Slovenia. Un motiv pentru demolarea acestui mit rezida in faptul ca programele sunt vandute pe Internet, permitand amatorilor sa genereze si sa configureze malware. Nu spunem chiar ca oricine o poate face, dar cu putine cunostinte si daruire, este posibil sa construiesti, de exemplu, un botnet care poate infecta 13 milioane de calculatoare din intreaga lume (numit Mariposa).


5. Femeile nu lucreaza in companiile de securitate. Aceasta presupunere este la fel de frecventa pe cat este de neadevarata. La Panda Security adevarul este destul de diferit: mai mult de 30% din forta de munca este de sex feminin, si multe femei ocupa pozitii in domenii tehnice sau de management. Aceasta cifra este in crestere, si un numar tot mai mare de femei sunt pregatite pentru domenii cum ar fi securitatea IT.

Mai multe informatii despre miturile urbane la:
http://pandalabs.pandasecurity.com/deconstructing-the-urban-myths-in-the-it-security-sector/

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Mituri urbane din sectorul securitatii IT”

  1. Alex20

    nu sunt f. deacord cu ultima afirmatie.Poate la ei 30% din angajati sunt femei( si nu cred ca toate lucreaza in departamentul de progamare) dar din experienta mea personala peste 90% din femeile,fetele care le stiu nu au habat de IT si le inteleg pur si simplu ne le atrage acest domeniu.Oricum fara sa fiu misogin cred ca pot afirma ca tot barbatii sunt “fruncea” in acest domeniu cam ca la sah oricat de mult ar incerca femeile tot nu pot nici macar sa ii egaleze pe barbati.

  2. CORNEL

    Toata stima, Radu! Insa nu am cum sub nici o forma sa fiu de acord cu primul subiect “Companiile de securitate antivirus produc virusi”. Adevarul este “Companiile de securitate antivirus produc CEI MAI MULTI virusi”. Unii sunt produsi si de copii teribilisti care au descoperit mouse-ul, altii de unii mai bazati care urmaresc anumite tinte (bani, fericire, dragoste 😛 ). Stiti care a fost reactia SUA cand au fost intrebati de Area 51? Dar de MI6? “There is no such thing as… ” care in traducere libera inseamna “Nu exista asa ceva”. Daca SUA au fost in stare sa ascunda HECTARE intregi de teren, credeti ca pentru o companie de antivirusi, unde miza e enorma, e greu sa aiba cativa angajati de baza care sa produca virusi si pentru ei si “pentru” concurenta? Daca apare un virus nou si antivirusul X il detecteaza mai bine decat antivirusii A, B, C, D, etc. va intreb: care antivirus e mai bun? Si daca la concluzia asta ajung milioane de utilizatori, cum evolueaza profiturile companiei respective? Motivul pentru care nu intotdeauna o singura companie iese prima in fata si pentru care exista un asemenea numar de virusi noi saptamanal, este acela ca TOATE fac asa ceva. Nu sustin teoria conspirationista, insa in cazul asta, ca si in cazul gripei porcine, vorbim de castiguri enorme ca sa nu ma puna pe ganduri.

  3. Adrian

    Prin ’97-’98 daca tin minte bine McCafe-ul a fost in centrul unui scandal pe tema produceri virusilor de catre compania care produce antivirusul, dar cum net-ul era abia la inceput stirile circulau mai greu.

Leave a Reply