Сигурност

ИТ сигурността се нуждае от сериозна предварителна подготовка

Computer World

Александър Главчев

Скорошни събития, като например нашумелият криптовирус WannaCry, са привлекли вниманието на много хора към темата на ИТ сигурността, но все пак има какво още да се желае по отношение на информираността както на обикновените потребители, така и на компаниите. Това са някои от основните изводи, които могат да се направят от уебинар на тема „Киберпрестъпленията – предизвикателство за бизнеса и администрациите“, организиран от технологичния сайт IDG.bg. Онлайн разговорът се проведе със съдействието на Mnemonica, Centio и APC by Schneider Electric.

Всеки може да стане обект на атака

Нашумелите напоследък случаи с криптиране на данни и искане на откуп за възстановяване на достъпа до тях показва, че терминът „атака“ донякъде е неправилен, сподели д-р Георги Шарков, национален координатор по киберсигурността в Съвета по сигурност към Министерски съвет. По думите му става дума за постоянни процеси, кампании, влизащи в термина постоянни заплахи (persistent threat). В случая с WannaCry криптиращата част не е нещо ново. Интересното тук по-скоро е използването на уязвимост на стар и незащитен протокол, както и инструменти, разработени от Агенцията за национална сигурност (NSA) на САЩ с цел използването на подобни слабости.

Публикуването на тази информация е дало възможност на не толкова професионални колективи да сглобяват кодове и да провеждат много успешни зловредни акции. По думите на Шарков сме свидетел на това как парчета с различен произход са сглобени в един сценарий.

Според него трябва да се отбележи, че в случая решаването на проблема представлява „запушването на дупки“ след събитията. Занапред за предпазване ще са необходими превантивни действия.

Според Шарков е налице ръст и при насочените атаки, нямащи за цел финансови облаги. Става дума например за шпионаж – държавен, политически, терористичен и др.

Около 200 са опитите за заразяване с WannaCry по данни на ESET, съобщи Христо Ласков, мениджър маркетинг и комуникации във фирма Centio. Тази цифра не е голяма на фона на Русия например, където опитите за заразяване са 30 хиляди.

По негови думи, един от основните изводи от ситуацията с криптовируса, е че подобни атаки върху виртуални активи могат да имат съвсем реални последствия във физическия свят, като спиране на завод например. „Трябва да се замислим дали се пазим достатъчно адекватно онлайн – подчерта Ласков. – Онлайн и физическият свят вече са едно цяло.“

Според Вихрен Славчев, изпълнителен директор на Mnemonica, един от големите проблеми в сферата на сигурността са остарелите, но все още използвани приложения – т.нар. abandonware (от англ. аbandon – изоставям; т.е. продукт, който вече не е поддържан от своя разработчик). „Светът натрупа критична маса от софтуер, кой излиза от жизнения си цикъл, но все още е работоспособен“, обясни той.

Също така Славчев сподели подозрения, че криптовирусите се използват за трупане на средства, които ще позволят създаване на все по-мащабни „произведения“. „Трябва да помислим дали не се изгражда нещо голямо“, предупреди той. По думите му, неслучайно в рамките на НАТО и други организации, подобни дела не само са криминализирани, но и не се изключват дори физически ответни удари.

Разбира се, трябва да бъде обърнато внимание и на човешкия фактор. Според Иван Станчин, старши мениджър „Информационна сигурност” в Уникредит Булбанк, бързото развитие на технологиите е довело до това, че голям брой от тях „са били дадени на неподготвени хора“. В резултат , по думите му, големи корпорации, следващи установени практики реагират бавно, защото следват процедурни правила.

Следва: Рискове, защита и превенция


Според Станчин, всяка компания, независимо от своя размер, индустрия и т.н. трябва да подхожда сериозно към проблема. Нагласата „мен не може да ми се случи“ в контекста на постоянните новини за течове, атаки, публикуване на инструменти и т.н., излага организациите на допълнителен риск. Според него например използването на стари и незащитени протоколи на практика представлява доброволно създаване на пробойни.

Последните атаки може да имат и положителен, отрезвяващ, ефект, счита Илко Драгиев, корпоративен мениджър „Информационен риск и съответствие“ в Coca-Cola HBC. Според него един от изводите, който трябва да си направят както ИТ специалистите, така и обикновените потребители е да обновяват използвания от тях софтуер до последните налични версии.

Положителният, отчасти, ефект на WannaCry e, че е довела до информираност на огромен брой хора за потенциалните опасности. Дори финансовите загуби от „откупи“ да не са толкова големи, много по-значими могат да бъдат щетите върху репутацията на компанията.

Друг извод от скорошната атака, по думите на Васил Петков, експерт към сектор „Киберпрестъпност“ в Главна дирекция борба с организираната престъпност на МВР, е ясната индикация, че киберпрестъпостта е с неподозирани мащаби за потребителите и дори за компаниите. „Познаването на проблема е слабо и затова голяма част от атаките са успешни“, подчерта той.

Друга атака, от която бизнесът страда, е кражбата на търговска информация и т.нар. посреднически атаки (man in the middle attack). Това вече са съвсем насочени акции. Вторият тип например предполага наличие на подробен анализ на компанията-жертва чрез наблюдаване на кореспонденцията и начина ѝ на работа. Чрез предварително създадени банкови сметки и фалшиви сайтове, както и чрез пренасочване на трафика в нужния момент, могат да бъдат откраднати значителни средства за кратко време.

„Основното послание, което искаме да изпратим е, че проблемът се подценява – каза Петков. – Надяваме се хората да осъзнаят, че дори нашата компания да е взела марки, е възможно наш контрагент да не е, и ние все пак да се окажем обект на атака.“

Рискове, защита и превенция

Все повече обикновени потребители, компании и държавни администрации са зависими от ИТ. Това означава, че в бъдеще сигурността във виртуалния свят ще е все по-важен фактор. В случая с WannaCry например е редно да се отбележи, че на практика всички се оказват уязвими от едни и същи зловредни приложения.

Според Георги Шарков за съжаление виртуалните рискове са трудни за оценка по стандартните методи. За по-бързо справяне с проблеми пък е необходимо споделяне на информация. „Това не трябва да е ангажимент само на специалистите“, подчерта той.

По думите на Христо Ласков е важно всеки да си изгради хигенни навици и да внимава накъде отправя курсора на мишката си. Често фишинг писмата в електронната поща са насочени към определени отдели. Ако например счетоводител получи фактура ден преди приключване на периода, то е много вероятно той да отвори писмото, без да се замисли.

Също така той препоръчва на всеки да разполага с антивирусно решение. „Добре е то да бъде платено, за да бъдат гарантирани навременните ъпдейти.“

Не на последно място много полезен навик може да бъде копирането на важната информация на външен носител.

Според Вихрен Славчев е добре да се взима пример от по-систематизирания подход от големите компании и нституции, който може да бъде наречен планирана защита. По думите му няма как в една компания на превенцията да е само от гледна точка на крайния потребител. Необходими са проактивни действия на базата на появяващата се нова информация.

По думите на Славчев в момента в трудоспособна възраст навлиза т.нар. Поколение Y, което няма спирачки да обменя информация за себе си. Доброто познаване и бързата работа с технологиите биха могли да са много ценни за бизнесите, но в същото време тези младежи трябва да бъдат научени да правят разлика между лична и корпоративна информация. Също така голямото количество споделяна в мрежата информация означава, че тяхната онлайн идентичност може по-лесно да бъде фалшифицирана.

Иван Станчин призова за повече инциативи за увеличава на ИТ грамостността. Също така той препоръчва максимално разделяне на личния и служебния живот - например чрез два профила, както и да се избягва използване на такива с администраторски права.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X