Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
28 сеп
2018
 
 

Персонализираните атаки – най-често срещаната кибер-опасност у нас

99% от сериозните атаки се случват в петък вечер, за да могат атакуващите да използват уикенда, за да постигнат необезпокоявани целите си

805 прочитания

Иван Гайдаров

Персонализираните фишинг атаки са най-често срещанатa кибер-опасност за организациите в България. За това предупреди Даниел Креков, директор Дирекция “Информационна сигурност” в Банка ДСК, по време на провелата се в четвъртък 17-та международна конференция “InfoSec & Data Storage - “Информационната сигурност – споделена отговорност”, организирана от ICT Media.

По думите му, въпреки че България е част от глобалната мрежа, сериозните атаки в световен мащаб са много по-различни, което се обуславя от мащаба на възможната печалба. “Затова и в България имаме малко по-различни проблеми. Хакерите, които са обърнали поглед към страната ни, преимуществено атакуват най-слабото звено в една организация – клиентите. Трябва да се има предвид, че фишинг кампаниите тук използват имената на всяка една банка и по-голямата част от компаниите, опериращи на българския пазар”, акцентира Креков.

Прочетете още: Еволюция на киберзаплахите в ерата на дигиталната трансформация

Даниел Креков, директор Дирекция “Информационна сигурност” в Банка ДСК

Самите фишинг имейли могат да бъдат генерирани по няколко начина, в зависимост от това каква е защитата на набелязаната цел и какъв е таргета на атакуващия. “Ако идеята е само масово разпространение на имейли към клиенти се случва следното – атакуващият разпраща, клиентът се лъже, клика върху линка и атаката се задейства. В този случай потребителят може да бъде защитен само по един начин, който обаче не е никак труден – просто трябва да бъде информиран от страна на банката или компанията”, съветва специалистът по информационна сигурност и добавя, че в последно време хакерите дори разпращат имейли, в които са изброени множество организации, и на жертвата се дава възможност сама да влезе в капана.

Но според директора на Дирекция “Информационна сигурност” в Банка ДСК големият проблем идва, когато подобна кампания се персонализира и насочи към високопоставен член на самата атакувана организация, особено, ако мейлите са изградени добре. “В последно време се забелязва тенденцията, когато една организация има “шапка” извън България, имейлите да се изпращат от нейно име", сподели Даниел Креков.

Обикновено имейлите съдържат или линк, или файл. “Първо започват с файлове, но ако забележат, че организацията има защита, започват да изпращат линкове. Като установят, че има прокси, което работи с “бели списъци”, тогава веднага се връщат към варианта с файловете. Общо взето може да се каже, че словредните актьори са изключително гъвкави”, обръща внимание още той, като припомня, че 99% от сериозните атаки се случват в петък вечер.

Методи за превенция

Много често различни доставчици предлагат решения, които представят като панацея, но това не е така. Различните решения се използват и работят оптимално спрямо някакви параметри. Затова всяка компания трябва много добре да си подбира инструментите си за защита. Даже най-модерното решение може да се окаже прекалено голямо за двамата специалисти по сигурността, които има определена компания например. Те могат да се справят с далеч по-малко инвестиции за по-ограничено решение. Същевременно, може да се окаже, че голяма организация се доверява на ограничено решение, защото е по-евтино и по-лесно се управлява. Затова е изключително важно системите да се оразмерят правилно”, коментира директорът на Дирекция “Информационна сигурност” в Банка ДСК и дава още няколко съвета:

Правилно интегриране на системите

Каквото и решение да закупи една компания, ако не го интегрира правилно, просто ще разполага с едно кубче желязо, което харчи ток. Изборът на точния интегратор е от особено важно значение. Друг важен момент е веднага след интеграцията да се потърси независим партньор, който да направи одит на системата. Колкото и да се смята за подготвена една организация, винаги има нещо, което се изпуска. Затова ролята на външния одитор, било той български или международен, е от изключително значение, за да сте сигурни, че това, което ви е обещано, е изпълнено.

Редовно обновяване на системите

В много компании са на мнение, че обновяват системите си редовно. В същото време обаче всички се страхуват да слагат пачове, веднага щом излязат. Всеки чака версията им да стане стабилна, да мине известно време. Но едни от най-добрите хакерски групи използват този момент и атакуват в рамките на три дена, след като излезе даден пач, а често и веднага, след като разберат точно за какво е той. Повечето големи организации не успяват напълно да се подсигурят преди да претърпят подобна персонализирана атака.

Детайлно сегментиране на мрежите

Има прекалено много компании – малки и големи – които не правят абсолютно никаква сегментация на мрежите. В момента, в който се зарази един компютър, цялата система се компрометира, а спасяването на информацията става изключително трудно. Затова всяка една мрежа трябва да е максимално отделена от останалите.

Интегриране на автоматизирани методи за следене и превенция

Нито един човек, нито една организация не може да следи 24/7 абсолютно всичко. Разбира се, има оперативни центрове, към които се изнасят тези процеси, но ако няма автоматични системи, които да следят в реално време за съмнително поведение, превантивната реакция става невъзможна. Абсолютно всяка система трябва да бъде автоматизирана поне дотолкова, че ако се появи проблем най-малкото да може да блокира подстъпите и да алармира.

Обучение на персонала

Това е едно от най-важните неща, защото, дори системата да е изградена отгоре до долу, ако персоналът не е добре обучен се случва следното – служителят получава имейл със заразен файл, зловредният софтуер в него е стар и защитата го засича, но въпросният човек започва да настоява, докато накрая не успее наистина да го отвори. Какво става след това, е ясно на всички.

Използвайте капани

Хакерите са като вредители в мрежата. Движат се безшумно и вършат задачите си. Затова с тях трябва да се действа като с плъховете – слагат се капани. Много е важно те да са лично подготвени от специалист от компанията, а не да се закупуват готови машини. Иначе самите капани могат да представляват нарочно поставени сървъри, отворени отвсякъде. Всеки, който тръгне към някой от тях, ще задейства аларма, която да предупреди екипа по сигурността.

Наблюдение на инфраструктурата отвън

Повечето компании следят инфраструктурата си отвътре. Но когато хакерът успее да пробие всички системи и измъкне информацията, трябва задължително да има система, която да следи целия изходящ трафик и да не е свързана с вътрешната инфраструктура.

Изграждане на център за управление на инцидентите

Изключително важно е тази структура да е вътрешна, но ако организацията не може да си го позволи, е хубаво да се наеме външна таква, защото, ако нямате проследяване на всичко, което се случва в системата, е въпрос на време да станете жертва. Тук трябва да се наблегне на три неща – персонал, който е наясно какво се случва в организацията; процеси, по които да работят хората, а не всеки да прави каквото смята за добре; технологии, които да са на три нива – мрежово, приложения и база данни.

17-та международна конференция “InfoSec & Data Storage - “Информационната сигурност – споделена отговорност” се организира с подкрепата на Министерството на отбраната, Министерството на вътрешните работи, ДА “Национална сигурност” и ДА “Електронно управление”, генералното партньорство на AKAT Technologies/ Symantec, IBM, Ingram Micro и партньорската подкрепа на ACT Sofia, APC by Schneider Electric, CyberArк/ Clico, Dinova Rusev & Partners Law Office, ESCOM/ macmon secure Gmbh, Gemalto/ Clico, Infinidat/ ASBIS, Intracom Bulgaria S.A., Microsoft, Mnemonica, Philip Morris Bulgaria, SoftLine, SonicWall/ ASBIS, М & BM и Dicota.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас