Сигурност

Топ атаки за 2014 г. - зловреден код и кражба на самоличност

Computer World

Петте най-разпространени киберзаплахи през 2014 г. ще бъдат зловредният код, кражбата на самоличност, атаката тип „отказ от услуга“ (DDoS атака), фишингът и социалният инженеринг. Това показват резултатите от проучването на необходимостта от създаване на система за ранно реагиране на киберпрестъпления, изпълнено от Международната академия за обучение по киберразследвания (МАОКР) и специално създадената за целта работна група, състояща се от представители на бизнеса, държавните институции, неправителствения сектор и академичните структури. Основните изводи от изследването бяха представени на 13 март т.г. в БТА в София.

Над половината анкетирани споделят, че тяхната организация е ставала жертва на подобен тип инциденти. Тези, наред с уеб-базираните атаки, са и най-сериозните заплахи за дейността на организациите.

Албена Спасова, Георги Ранделов, Илона Кръстенякова и Найден Неделчев. Снимка: Констанца Григорова

Проучването е част от двугодишния проект „Български кибер център по компетентност за обучение и изследвания“ (B2CENTRE), съфинансиран от Генерална дирекция „Вътрешни работи“ на Европейската комисия по програма "Противодействие и борба с престъпността" (ISEC), който е със срок на изпълнение до януари 2015 г. Проектът се изпълнява от МАОКР в съдействие със СДПОП – ДАНС, Центъра по киберсигурност и разследване на киберпрестъпления към Университетския колеж в Дъблин, Eвропейската мрежа от центрове за обучение и изследвания (2CENTRE), Международна агенция на противодействие на престъпността и политики за сигурност, Microsoft България, подразделението за сигурност на EMC – RSA и факултета „Компютърни системи и управление” на ТУ – София.

Целта на проучването е да се дефинират основните проблеми на информационната сигурност, с които организациите в България се сблъскват, мерките и стратегиите за защита, които предприемат, и необходимостта от създаване на система за ранно реагиране на киберпрестъпления. Въз основа на направения анализ ще бъде изготвена

стратегия и концепция за изграждане на същинската система.

Анкетите са проведени в периода 05.06.2013 г. – 31.07.2013 г. сред 79 организации от различни сектори. 29% от тях са част от банковия сектор, 13% са ИТ компании, 6% са учебни заведения. Анкетата са попълнили още небанкови финансови институции, телекомуникационни компании, доставчици на интернет услуги, доставчици на комунални услуги, медии, оператор на регулиран пазар, производители на бързо оборотни стоки и други. Близо половината се определят като големи предприятия с персонал над 200 човека, 34% - като средни предприятия и 15% - като малки.

Проучването се извърши чрез анкетна карта с 38 въпроса, разпределени в четири глави: обща информация за организацията, политики за сигурност, анализ на компютърните заплахи и създаване на система за ранно реагиране на киберпрестъпления.

„Това, върху което работим в момента в рамките на проекта B2CENTRE, е създаването на концепция за система за ранно реагиране и стратегия за действието й. В групата са включени експерти от публичния сектор и от бизнес организации и до септември ще разработим тези два документа. Междувременно работим в няколко направления. Разработваме проекта, чрез който да търсим финансиране от страна на ЕК на системата за ранно реагиране. Миналата година проведохме първа част от 2-седмично обучение за експерти по анализ на компютърни данни. Включихме представители от Института по компютърни технологии към МВР, от ГДБОП и др. Тази година предстои втора част от това обучение с преподаватели от Университетския колеж в Дъблин, които са партньори по проекта, съобщи Албена Спасова, председател на Управителния съвет на МАОКР – След създаването на концепцията и стратегията предстои публична лекция за популяризиране на системата сред крайните и потенциалните потребители.“

Резултатите от анкетата потвърждават заключението, което всеки експерт по информационна сигурност би направил - основните източници на киберзаплахи са служителите на организациите. При възникнали атаки организациите най-често се обръщат към организацията/компанията-майка. Съществена част от респондентите изобщо

не докладват за инциденти поради липса на доверие в резултатите,

които ще бъдат постигнати.

„Основна цел при работата ни както по този, така и по други подобни проекти, е да предотвратим заплахите, които съществуват вече в Интернет и които благодарение на развиването на технологиите стават все по-опасни както за отделни потребители, така и за фирми и държавни администрации, заяви Георги Ранделов, директор „Публичен сектор“ за ЦИЕ в Microsoft - Опитваме се да приложим натрупаният опит в световен мащаб по този проект и в по-общ смисъл. Участвахме в спирането на 7 престъпни бот-мрежи в последните няколко години. В най-новия такъв случай – спряхме бот-мрежата Citadel, при която чрез тактиката key-logging бяха заразени над 5 млн. корпоративни и крайни потребители в над 70 държави. Активното ни сътрудничество с правоохранителни органи, центровете за действие при инциденти в информационната сигурност (CERT) и различни НПО и финансови институции успяхме в рамките на година и половина, през която течеше разследването, да спрем мрежата. В края на 2013 г. в Редмънт, САЩ, където се намира и централата на Microsoft, беше открит Център за киберсигурност. Стратегията ни е да не работим реактивно, а проактивно да предпазваме клиентите от заплахите в Интернет.“

Резултатите от анкетата потвърждават заключението, което всеки експерт по информационна сигурност би направил -

човешкият ресурс е основната слабост

на организациите. Наред с това, те страдат от липсата на политики за сигурност, липсата на финансови ресурси и липсата на подкрепа от страна на мениджмънта. Най-големите проблеми, с които се сблъскват при изграждането на стратегии за информационна сигурност са липсата на експертен опит, финансови и технически ресурси, неадекватната правна рамка и проблеми, свързани с организацията на работата.

Най-голям е делът от организациите, които смятат, че за да се подобри информационната сигурност, трябва да се проведе обучение на всички служители в организацията, както и че трябва да се повиши квалификацията на ИТ екипа. Необходимо е още да се извършва регулярен одит на системите за информационна сигурност и да се внедрят стандарти за информационна сигурност.

Въпреки това, все още малък дял от организациите нямат специално изградена структура или назначено лице, което да отговаря за информационната сигурност.

Най-често прилаганата практика за гарантиране на информационната сигурност е

инсталиране на антивирусен софтуер.

Голяма част от респондентите посочват, че имат фирмена политика/нормативна уредба за информационна сигурност, регулярно проверяват логовете, извършват периодичен одит на информационната система, или пък заявяват, че използват програма за възстановяване след инциденти (Disaster Recovery Program). Немалко от анкетираните организират обучения на служителите в областта на информационната сигурност. Организациите разчитат още на програма за непрекъснатост на бизнеса (Business Continuity Program) и стандарти по информационна сигурност.

Компаниите, взели участие в изследването, прилагат във висока степен процедури за: контрол на физическия достъп до ключовите ресурси, физически и логически контрол на достъпа до информационните системи, архивиране на данни, актуализиране на софтуера и архитектурата, и защита от зловредни кодове.

Албена Спасова оцени положително факта, че основната част от анкетираните имат изградена фирмена политика или нормативна уредба в областта на информационната сигурност. Тя обаче подчерта най-съществения проблем – че известна част от организациите не осъзнават необходимостта от провеждане на регулярни обучения за превенция и справяне с киберзаплахите.

Е-правосъдие
От 14 до 28 февруари т.г. протече обществена консултация по изготвения от Министерството на правосъдието проект на Секторна стратегия за въвеждане на електронно управление и електронно правосъдие 2014 – 2020 г. Сред основните изводи в документа е необходимостта от актуализиране (промяна) на действащите нормативни разпоредби, касаещи функциите на сектор „Правосъдие“ в частта за опериране само с електронни документи; прилагане на средствата за реализиране на електронното управление и електронно правосъдие; предоставяне на електронни административни услуги и волеизявления на страните в електронна форма; и предоставяне на достъп до основни и спомагателни регистри.

Най-голям дял от анкетираните мислят, че

обменът на информация

между правоохранителните органи, бизнеса, неправителствените организации и академичните структури ще повиши информационната сигурност и категорично заявяват, че биха използвали услугите и сътрудничили на център по информационна сигурност.

Анкетираните масово твърдят, че е необходимо да се повиши информираността относно последните тенденции.

Като

ключови ресурси

организациите посочват личните данни на клиенти, контрагенти и персонал, финансовите и счетоводните доклади, търговската информация и интелектуалната собственост.

„Резултатите от изследването ясно разкриват, че динамиката и сложността на средата, в която функционират организациите днес не позволява самостоятелното разрешаване на проблема на никой от участниците в тези процеси. От друга страна, ясно се вижда, че има изключително голяма нужда от жива връзка между всеки от участниците в евентуален процес по партниране за разрешаване на проблеми от това естество“, коментира Найден Неделчев, експерт по информационна сигурност към МАОКР.

Мнозинството отговорили бизнес организации смятат, че е необходимо да се създаде 

система за ранно реагиране на киберпрестъпления

у нас. Според тях, системата трябва да предлага услугите: ранно предупреждение за киберзаплахи, поддържане на бази данни относно осъществени кибератаки, предоставяне на информация относно тенденциите в развитието на информационната сигурност, международно сътрудничество с цел превенция на кибепрестъпленията и координирано взаимодействие с правоохранителните органи и обмяна на информация.

„Ранното предупреждение за киберзаплахи и обмяната на информация в условията на стратегията на ЕК за вътрешна сигурност и киберсигурност са в основата на развитието на всички развити държави. Надявам се, че те ще са в основата и на стратегията за киберсигурност на България.“, заяви Илона Кръстенякова, прокурор във Върховна касационна прокуратура и съучредител на МАОКР.

Найден Неделчев също подчерта, че система за ранно реагиране в България в момента липсва, и заяви, че задачата да бъде създадена е приоритет както за бизнеса, така и за администрацията.

© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X