Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
12 май
2016
 
 

Дейв О'Рейли: Често не се спазват елементарни мерки за сигурност

5794 прочитания
Страница 1 от 2

Дейв О'Рейли е международен експерт по информационна сигурност и противодействие на киберпрестъпленията, който пристигна в България за среща (затворена за журналисти) на тема създаване на Система за ранно реагиране за киберзаплахи. Той е инициатор на създаването на подобна система за ранно реагиране за ирландския банков сектор.

Целта на събитието бе да представи успешни европейски примери за съвместни инициативи на правоохранителните органи и финансовия и банковия сектор. На нея участваха още представители от ГДБОП-МВР и Международната академия за обучение по киберразследвания.

Прочетете още: Организациите у нас не са подготвени за реакция при киберпрестъпления

Дейв О'Рейли

Какви са последните тенденции в двете области – заплахите и защитата от тях?

От гледна точка на обикновения клиент една от най-сериозните заплахи са т.нар. криптовируси (ransomware). Накратко този зловреден софтуер възпрепятства достъпа до документи и други файлове, като ги шифрова. След това престъпниците искат неколкостотин долара, за да ги декриптират.

От техническа гледна точка тези заплахи са особено предизвикателни. Необходими са знания, чрез които да се различи нормалното потребителско поведение от това на криптовируса. Затова най-добрата защита е вниманието – да не се отварят приложени файлове към съмнителни съобщения по е-пощата и да се разполага с обновен антивирусен софтуер.

Налице са и други области, които са предизвикателства по отношение на сигурността - една от тях са облачните системи. Предимствата на публичните облаци са ясни – предлагат спестявания и надеждност. От друга страна обаче, вашата информация вече е някъде в интернет и може да е буквално навсякъде по света.

Налице е ръст при т.нар. насочен фишиг (spear phishing). Традиционните фишинг атаки представляват разпращане на огромен брой съобщения по електронната поща, разчитайки че няколко процента от получателите ще кликнат върху заразената връзка или заразения прикачен файл. При насочения подход на мушка се взима определен човек и се съставя съобщение, което той би сметнал за убедително. Мишени биха могли да бъдат финансови директори, имащи достъп до корпоративни банкови сметки.

Не на последно място, в тази сфера влиза и Интернет на нещата. Ако в бъдеще вашият климатик, лампите, алармената инсталация, компютърът и т.н. са свързани с интернет, то определено ще имаме проблеми по отношение на сигурността на всичко това. Един от сценариите в тази насока - хладилникът ви може да следи какво има в него и да ви напомня, ако ви свършва сиренето. Това означава, че битовата техника трябва да е оборудвана с малки компютри, които боравят с потенциално лична информация.

Що се отнася до втората част на въпроса, необходимо е хората да са по-информирани за това как да се защитават. Трите основни съвета за защита онлайн са: антивирусен софтуер; не кликайте върху прикачени файлове, за които не сте сигурни от кого са, не употребявайте една и съща парола навсякъде. Ако една и съща парола се използва за спортен форум и банкова сметка, то това определено е риск. Какво би станало, ако форумът бъде хакнат? Не че при банковата система това е невъзможно, но очевидно системите за сигурност са различни.

Именно затова когато чуем за хакнати банки, най-често става дума за хакнати потребители, поне в повечето случаи. Обикновено това става чрез заразяване на потребителския компютър със зловреден софтуер или сдобиване с паролата по друг начин. Затова финансовите институции се стараят да предоставят технологии за използване на онлайн комуникационния канал, дори ако не вярват на компютъра, от който потребителят достъпва системата. Мобилните приложения са добро решения в случая, защото средата е по-контролирана. Друго решение е двуфакторната автентикация, при която потребителят освен име и парола въвежда и допълнителен код. Последният може да идва от токън устройство или може да е преписан от 10-ия ред от напечатана таблица със символи.

Насоченият фишинг не означава ли вътрешна атака? Все пак за да таргетираш нещо лично до някого, трябва да го познаваш...

Далеч не е задължително. Много компании публикуват на своите сайтове информация за ръководния екип. Оттам всеки може да види името на финансовия директор. Още един пример – стоковите борси са задължени да публикуват информация, която също може да бъде използвана за фишинг атаки. Често споменаването на имената и компанията в писмото е достатъчно. Като допълнителен контекст може да се използва някоя партньорска фирма, например името на интернет доставчика, което да стане “подател”. Всичко това, опаковано като е-писмо за неплатена сметка за дадена услуга например, изглежда достатъчно убедително.

Т.е. не е трудно да бъде съставено писмо, което да звучи правдоподобно. Защитата отново е в нещата, които вече описах.

1 2
НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят
Безпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Безпрецедентна производителност в новите супербързи х86 сървъри на FUJITSU

Изключително бързи възможности за обработка на трудоемки и тежки задачи, както и на невъобразими до момента количества данни

Слайдшоу
ИНТЕРВЮ
Рей О’Фаръл, VMware: Светът на облаците ще е хибриденРей О’Фаръл, VMware: Светът на облаците ще е хибриден

Техническият директор на компанията е уверен, че публичните услуги няма да заменят собствените сървъри.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас