11.01.2012 информационные агентства сообщили, что группа хакеров именующая себя Lords of Dharmaraja украла и опубликовала в сети исходный код антивирусов Symantec. Сообщается, что помимо исходного кода были похищены и пользовательские данные. Кража произошла из сети одного из подразделений военной разведке Индии, которое, по видимому, являлось клиентом Symantec.

Утечка коснулась двух продуктов компании, предназначенных для обеспечения безопасности компьютеров, работающих в корпоративной сети: AntiVirus Corporate Edition 10.2, а также Symantec End Point Protection 11.0. Представители компании Symantec утверждают, что возраст исходного кода 4-5 лет и является устаревшим.

Теперь давайте представим что будет, если хакерам, ознакомившимся с исходниками, удастся создать вредоносные программы, обходящие защитные механизмы продуктов Symantec и фактически нивелирующие программу как барьер против вирусов. Это означает, что эффективность такого решения упадет до нуля. Помимо этого, исходный код может попасть в руки конкурентов. Кроме затрат на предотвращение атаки, организациям, установившим у себя решения Symantec, придется тратить значительные ресурсы на дополнительные меры защиты. По крайней мере, до того момента, как Symantec не переработает свои решения. Любому программист понятно, что быстро сделать это не получиться. А соответственно и самой Symantec подобная работа влетит в копеечку. Очевидны финансовые и что самое главное репутационные потери крупнейшего в мире производителя программных систем безопасности предприятия.

Какое же решение могло бы остановить или значительно отсрочить появление в сети исходного кода решений Symantec? Очевидно, что в данном случае, как в во всех остальных необходим комплексный подход. Прежде всего, более эффективная политика ИБ организации для предотвращения проникновения в корпоративную сеть. Кроме того, необходима защита самого кода программ, обеспечивающих безопасность, от декомпиляции и анализа. В этом случае хакер получит черный ящик, разобраться в котором будет чрезвычайно сложно и долго. Вполне вероятно, что этого времени хватит для того чтобы обнаружить утечку и предпринять превентивные меры.

Следует сказать, что подобные происшествия происходят с завидной регулярностью, причем жертвами становятся крупнейшие предприятия и организации, сам род деятельности которых направлен на защиту и обеспечение безопасности. Специалисты по ИБ неоднократно повторяют, что в мире нет 100% надежного решения, способного предотвратить такие события. Однако, комплексный подход и инновационные методы способны значительно осложнить жизнь кибер-преступникам. Одним из таких инновационных подходов может стать обфускация кода программ для противодействия реверс-инжинирингу в случае, когда исходный код уже похищен.

Компания StarForce располагает проверенным временем решением по защите исходного кода приложений от целого спектра угроз:

• декомпиляции;
• дизассемблирования;
• реверс-инжиниринга;
• анализа;
• взлома.

С помощью продукта StarForce Crypto любая компания может защитить свой код от исследования и понимания логики его работы. Более 10 лет компания StarForce успешно работает на рынка всего мира и предлагает инновационные решения в области информационной безопасности бизнеса.