Eddie Willems（G Data Software AG）のインタビュー：スマートセキュリティとインターネットのトラブル

今回、PandaLabs Antivirus LabのテクニカルディレクターであるLuis Corronsは、G Data Software AGのセキュリティエバンジェリストであるEddie Willemsに話を聞きました。 モノのインターネット時代のセキュリティについてでした。



Luis Corrons（LK） ： コンピューターセキュリティの分野で20年以上にわたり、EICARの共同設立者、法執行機関や主要なセキュリティ機関と協力し、エンカルタ百科事典でウイルスに関する記事を書いたり、本を出版したり、別の。 まだどんな夢を実現していませんか？



Eddie Willems（EV） ：最初から、私の主な目標は（デジタル）の世界がより安全で良くなるのを助けることでした。 この作業はまだ完了していません。 初心者から経験豊富なインターネットユーザーに至るまで、幅広いユーザーにリーチするために、元々母国語で出版された「Cyber​​gevaar」（オランダ語-サイバーセキュリティからの翻訳）という本を書きました。 その後、彼女はドイツ語に翻訳されました。 しかし、最大限の効果を得るために、私は彼女に世界で最も広く使われている言語、英語、スペイン語、さらには中国語で出てもらいたいと思っています。 そして、これはまだ実現していない夢です。 この本で世界をもう少し安全にし、同時にサイバー犯罪者の生活を少し難しくすることができれば素晴らしいと思います。



より安全な世界を作成するという私の夢に適合するもう1つの野心は、悪いテストを取り除き、セキュリティソリューションテストの品質を向上させることです。 正しいテストはユーザーにとって非常に重要ですが、セキュリティ製品メーカーにとっても重要です。 正しいテストは、最終的にはセキュリティ製品の改善と改善につながり、最終的にはより安全な世界につながります。 この理由から、 AMTSO（Anti Malware Testing Standards Organization）にも参加しています。 そして、この分野でやるべきことが多く残っています。



L.K. ： 2010年の初めから、あなたはG Data Software AGでセキュリティエバンジェリストとして働いています。 自分の立場をどのように定義し、何に責任を負いますか？



E.V. ：G DATAのセキュリティエバンジェリストとしての私の立場では、技術的な複雑さと平均的なユーザーの間のリンクを形成しています。 私は、セキュリティコミュニティ、メディア、法執行機関、代理店、再販業者、およびエンドユーザーとの明確なコミュニケーションを担当しています。 これは、とりわけ、セキュリティとマルウェアのトレーニングセッションの開催、会議での講演、協会や企業へのアドバイスを担当することを意味します。 私の仕事のもう1つの大きな部分は、メディアでインタビューを行うことです。 私の仕事の一部として私がコミュニケーションをとる対象者は非常に多様です。その年齢は、ほとんどの初心者のコンピューターユーザーからITセキュリティ法を作成する人々まで、12歳から92歳までの範囲です。



L.K. ： 近年収集されたデータにより、 18％の企業がソーシャルネットワークからのマルウェア感染に遭遇したと結論付けられました。 これを回避するには、どのような対策を講じる必要がありますか？ ソーシャルネットワークは本当に企業の主要なマルウェアエントリポイントの1つですか？





エディ・ウィレムス



E.V. ：ソーシャルネットワークは、最近観察されている多くの感染メカニズムの1つのベクトルにすぎません。 もちろん、最近の感染の原因がソーシャルネットワークにあることは否定できません。11月末には、Locky Ransomwareの亜種がFacebook Messengerを介して広く配布されました。 それでも、Facebook、Google、LinkedInなどには、すでに大量のマルウェアを阻止できる優れた保護メカニズムがあります。 Webサーフィン、スパムフィッシング、または悪意のある電子メールは、依然として会社の主要なマルウェアエントリポイントです。 ソフトウェアおよびオペレーティングシステムの更新とパッチの適用の遅延、および社内の一般ユーザーのコンピューターの管理者権限の悪用は、ほとんどのセキュリティ関連の問題の鍵です。



L.K. ： 企業がインターネットで直面する最大のセキュリティ問題は何だと思いますか？ ウイルス、データ盗難、スパム...？



E.V. ：企業の最大のセキュリティリスクは、特定の会社の従業員を対象としたフィッシングメールです。 ユーザーの母国語で書かれたプロ仕様のフィッシングメールでは、多くの場合、APTを使用した場合、ユーザーはメールと添付ファイルを開くか、特定のリンクをクリックするよう求められ、会社全体への侵入の主なポイントと見なされていました。 今日、セキュリティの専門家でさえ誤解される可能性があり、そのような手紙を開くことができます。



もう1つの大きな問題は、データ漏洩です。 それらのほとんどは、意図しない従業員のエラーです。 技術の知識と理解の欠如、ならびに関連するリスクがこれの根底にあります。



これらのリスクはいずれも1つになります。弱いリンクは、常に認識されておらず、十分に訓練されていない従業員です。 私がそれを呼ぶのが好きな人的要因。



L.K. ： 犯罪者は常に、おそらくAndroid端末用の新しいマルウェアを作成するか、より脆弱な古いバージョンを使用して、最大数の被害者を攻撃しようとします。 サイバー犯罪者は新しいデバイスだけでなく古いデバイスにも感染しますか？ どちらがより収益性が高いですか？



E.V. ：マルウェアの場合、オペレーティングシステムのAndroidはMS Windowsに次いで2位になりました。 最新のG DATAレポートでは、2016年にAndroidマルウェアが大幅に増加したことが示されました。 G DATAは9秒ごとにAndroid向けの新しいマルウェアパターンを見ました。 これは明らかに、このプラットフォームへの関心を示しています。 G DATAの専門家による現在の分析では、ハッカーがAndroidスマートフォンとタブレットに積極的に感染していることが示されています。 したがって、Androidオペレーティングシステムのセキュリティホールは、さらに深刻な脅威となります。 特に、Androidのアップデートがユーザーのデバイスに到達するまでの長い期間は、問題を悪化させる可能性があります。 最大の問題の1つは、膨大な数の古いAndroidデバイスが更新プログラムを受け取らないため、そのようなデバイスのセキュリティがWindows XPマシンと同じレベル（セキュリティ不足）に低下することです。 将来、サイバー犯罪者は古いAndroidデバイスと新しいAndroidデバイスで異なる見方をするようになります。 古いバージョンのAndroid向けの悪意のあるプログラムは大衆向けであり、新しいバージョンのAndroid向けのマルウェアはより巧みに作成される必要がありますが、企業や政府機関に対する標的型攻撃に使用された場合も利益が上がります。



L.K. ： 私たちが経験している技術革命の時代には、新しいサービスが登場することが多く、その作成者は悪意のある目的に使用できるとは思わないため、適切な保護なしに留まります。 モノのインターネットはサイバーセキュリティの大きな課題になりましたか？ このテクノロジーの使用はユーザーのプライバシーと矛盾しますか？



E.V. ：数年前にモノのインターネット（IoT）についてG DATAブログですでに書いています。そこでは、このプラットフォームがサイバーセキュリティの主要な課題の1つになると予測しました。 私の意見では、 IoTは「トラブルのインターネット」である可能性が高いです。 セキュリティは不可欠ですが、ほとんどの場合、残念ながら、これまでのところ逆のことが見られました。



残念ながら、IoTはプライバシーに深刻な影響を及ぼします。 IoTデバイスによって収集されるデータの量は驚くべきものであり、このデータを分析し、何らかの形で将来使用する（または誤って使用する）ことができます。 疑いもなく、ある時点で利用規約に同意しましたが、実際には最後まで文書全体またはEULAを読んだことがありますか？ たとえば、保険会社は、インターネット接続された車を使用して保険料を計算することにより、運転習慣に関する情報を収集する場合があります。 フィットネストラッカーの助けを借りてこれを行う医療保険会社でもまったく同じことが起こり得ます。 EULAのメーカーは、データ漏えいの責任はないと主張することがあります。 そして、ここでは、これが新しいGDPR （一般データ保護規則）に反していないかという疑問が生じます。



モノのインターネットは多くの利益をもたらすと確信しています。 彼なしでは生きられない。 それは私たちの生活を楽にします。 しかし、IoTは私たちが考えている以上のものです。 また、都市とインフラストラクチャにも組み込まれています。 現在、開発中の新しいテクノロジのインフラストラクチャに基本的なセキュリティ機能を導入する機会があります。 そして、この機会をつかむ必要があります。 これは私の理解では「スマート」です。 スマートなネットワークとスマートな工場、スマートな都市、スマートな車、そして何でもスマートなものに加えて、スマートなセキュリティも必要です。 スマートセキュリティを支援し作成するのに十分なセキュリティエンジニアが世界中にいることを願っています。



L.K. ： セキュリティの目的で使用される指紋やその他の生体認証技術などの新しいトレンドが積極的に導入されています（特に企業環境）。 これらの方法の使用についてどう思いますか？ あなたの意見では、完璧なパスワードはどのように見えるべきですか？



E.V. ：シンプルで完璧なパスワードとは、忘れることができるパスワードです。 理想的な世界では、体の一部を除いて他のツールで自分を識別する必要はありません。 これを適切に実装するのにどれだけ時間がかかるかは信じられません。 理論は古くから存在しており、今では技術がありますが、すべてのデバイスに実装するプロセスが非常に高価になるほど完璧ではありません。 しかし、これに加えて、プライバシーの問題もあり、その実装が再び遅れる可能性があります。



また、生体認証技術の欠点について考える必要があります。 誰かが私の指紋または虹彩をコピーできる場合、それらをリセットまたは変更する機会はありません。 認証要素の組み合わせを常に使用する必要があることがわかります。



L.K. ： あなたの本Cyber​​gevaarは、一般向けのITセキュリティガイドの一種として、さまざまなヒントやコツを提供しています。 あらゆるタイプのインターネットユーザーを対象とした本を作成する際の最大の課題は何ですか？ あなたにとって最も重要なアドバイスはどれですか？



E.V. ：本を書く際の最大の困難の1つは、ほとんどの技術的な詳細に踏み込むことではなく、同時に、専門家や非技術者を含むすべての読者が読みたいレベルに本を残すことでした。 私は、多くの例、個人的なジョーク、専門家の意見、架空の話など、良いレベルを維持しようとしました。 すべてのプログラムとオペレーティングシステムを定期的に更新し、コンピューターとインターネットを使用するときに行うすべてのことに関して常識を使用することは、すべての人に与えることができる最善のアドバイスです！ ほとんどの場合、上で述べたように、本当の問題は人的要因です。



L.K. ： ユビキタスインターネットが私たちの生活のあらゆる面に存在するとき、「新しい現実」の話があります。 あなたの意見では、この現象は本当に必要ですか？



E.V. ：IoTはほんの始まりに過ぎません。 私たちは、たとえそれが気に入らなくても、この「新しい現実」に近いと思います。 私たちの社会はそれを自動的に入力します。インダストリー4.0とスマートシティについて考えてください。 将来的には、これらの特定のスマート機能を備えた車のみを購入できるようになるか、そのような都市では車を運転できなくなります。 調理時にリアルタイムでカロリーを自動的に追跡し、おいしいレシピを記録するスマートスキレットは、インターネットに接続された新しいスマートストーブでのみ機能します。 ユビキタスなインターネットは必要ないかもしれませんが、あなたはまだそれに押し込まれます！ これを回避する唯一の方法は、おそらくこのために特別に作成された島での休暇です。



L.K. ： あなたにとって最悪のサイバーセキュリティ違反は何でしたか？ 近い将来の予測は？



E.V. ：Elk ClonerウイルスとBrainウイルスは1980年代に登場しました。それ以外はすべて進化です。 おそらく、30年前に何も起こらなかったなら、このインタビューはなかっただろうか...それは時間の問題でしょうか？ Stuxnetは、イランの核計画を弱体化させるために作成されました。 Reginは、多目的データ収集ツールのさらに大きな力を実証しています。 両方とも政府機関によって作成され、マルウェアは攻撃者がお金を集めることができる単なるシャベル以上のものであることを示しています。 そしてもちろん、スノーデンの啓示は、現在および将来の大規模なスパイ行為のすべての問題を示し、これが私たちの個人的な生活にどのように影響するかを示しました。



悪意のあるプログラムは、コンピューターが存在する限り、どのような形（時計、冷蔵庫、タブレット）でも常に存在し、今後も長く残ると思います。 サイバー犯罪と「通常の」犯罪はますます絡み合っています（たとえば、現代の銀行強盗）。



悪意のある脅威は、私たちの行動（たとえば、購入、投票など）と、金銭や理由の損失につながるアイデアに大きく影響します。 スマートデバイスは、DDoS攻撃や暗号化機能（SmartTvなど）を使用した攻撃中に（再び）誤って大量に使用されます。 そして、これらは非常に近い将来についての単なる考えです。



セキュリティ業界、オペレーティングシステムとアプリケーションのメーカー、およびIoT開発者にとって前進する唯一の方法は、すべての新しい種類の攻撃、マルウェア、セキュリティインシデントに対処できるように、より緊密に連携することです。 すでにある程度これを行っていますが、もっと多くのことを投資する必要があります。