Mituri din sectorul securităţii IT: Companiile de securitate antivirus produc viruşi

Reprezentanţii companiei de securitatea Panda Security a cerut comunitătii sale de utilizatori să precizeze care mituri le vin în minte atunci când vine vorba despre companiile de securitate antivirus, mai jos rezultând primele cinci răspunsuri clasate în top.

Companiile de securitate antivirus produc viruşi

Aceasta este o afirmaţie pe care de multe ori am auzit-o la Panda Security de-a lungul celor 20 de ani în afaceri şi fără îndoială acelaşi lucru este valabil pentru celelalte companii din acest sector. Afirmaţia este absurdă, în special dacă vă gândiţi că primim în jur de 55.000 de noi viruşi în fiecare zi. Daca ar fi adevărat, un astfel de scandal ar fi fost descoperit cu siguranţă în cei 20 de ani sau mai mulţi de când sectorul securităţii IT este dedicat protejării utilizatorilor. Una dintre principalele probleme pe care industria le-a avut de rezolvat a fost cum să facă faţă efortului de procesare a unui număr enorm de ameninţări pentru a menţine utilizatorii noştri protejaţi.

Companiile de securitate angajează hackeri

Desigur, nu putem vorbi în numele întregii industrii antivirus, dar la Panda Security această problemă a fost o preocupare permanentă  pentru noi şi nu am contractat niciodată cu bună ştiinţă hackerii ‘black hat’. Cu toate acestea, am angajat – şi suntem mereu în căutare de hackeri ‘white hat’ – (practic, băieţii buni). O variantă a acestui mit este că trebuie să fii inginer IT pentru a lucra în securitate IT, care este, de asemenea fals. Profilul celor care lucrează la Panda este extrem de variat: ingineri, matematicieni, fizicieni, autodidacţi etc. Ce au toate acestea în comun este un veritabil interes – uneori o adevărată pasiune – pentru securitate IT.

Nu există viruşi pentru Mac, Linux sau platforme de telefonie mobilă

Este general susţinut că nici una dintre aceste platforme nu prezintă riscuri pentru utilizatori şi că viruşii sunt concepuţi doar pentru platforme Windows. Adevărul este că există viruşi pentru toate aceste platforme. Diferenţa constă în volumul de ameninţări care circulă în comparaţie cu cele proiectate pentru Windows. Explicaţia este simplă: hackerii sunt în căutare de profit. Dacă scopul este să ajungă la cât mai mulţi oameni posibil şi prin urmare la mai multe potenţiale victime de la care pot fura, care este cea mai bună ţintă? O platformă cu 10 milioane de utilizatori sau una cu 500 de milioane? Răspunsul este evident.

Sunt necesare cunoştinţe considerabile pentru a fi hacker, a dezvolta viruşi şi pentru a te infiltra în sisteme

Cu ceva ani în urmă era dificil să se dezvolte viruşi, viermi, troieni etc şi cunoştinţele tehnice erau necesare. De fapt, mulţi hackeri au început "doar jucându-se", iar în timp au învăţat, dobândind cunoştinţe semnificative despre limbaje de programare, protocoale de comunicare etc. Astăzi acest lucru nu mai este necesar, a se vedea Operaţiunea Mariposa la care am fost martori anul acesta, în care cei responsabili au avut cunoştinte destul de limitate.  Creatorul programului malware a fost un student la medicină, de 23 de ani, din Slovenia. Un motiv pentru demolarea acestui mit rezidă în faptul ca programele sunt vândute pe Internet, permiţând amatorilor sa genereze şi să configureze malware. Nu spunem chiar că oricine o poate face, dar cu puţine cunoştinţe şi dăruire, este posibil să construieşti, de exemplu, un botnet care poate infecta 13 milioane de calculatoare din întreaga lume (Mariposa).

Femeile nu lucrează în companiile de securitate

Această presupunere este la fel de frecventă pe cât este de neadevărată. La Panda Security adevărul este destul de diferit: mai mult de 30% din forţa de muncă este de sex feminin şi multe femei ocupă poziţii în domenii tehnice sau de management. Această cifră este în creştere şi un număr tot mai mare de femei sunt pregătite pentru domenii cum ar fi securitatea IT.
SURSA: Panda Labs