Не подценявайте киберсигурността си, особено докато работите от вкъщи

Любомир Тулев е експерт по киберсигурността. Той е работил седем години в отдел „Киберпрестъпност“ към ГДБОП, като е бил ръководител на групата за разследване на незаконното съдържание в интернет. Той е участвал в стотици международни разследвания за киберпрестъпления в тясно сътрудничество с ФБР, Европол, Интерпол и други. Флагман.БГ разговаря с него, за да разбере какви са опаностите в интернет пространството и как можем да се защитим от хакерски атаки, докато работим от вкъщи.

-Г-н Тулев, наблюдават се сериозни промени в начина, по който света започна да работи вследствие на коронавируса. Създава ли това предпоставки за пробиви в сигурността на интернет пространството?

-Много компании бяха принудени много бързо да трансформират своя процес на работа заради наложените покрай пандемията мерки. Част от активностите на тези фирми трябваше бързо да се прехвърлят в дигиталното пространство. Това обаче крие сериозни рискове, особено защото голяма част от тези организации нямаха такава готовност и не бяха подсигурили своята киберсигурност по начин, който успешно да защити инфраструктурата им в създалата се ситуация.

-Какви са конкретните рискове?

-Представете си ситуация, в която всички служители на дадена фирма са в една сграда и тя е подсигурена с допълнителни устройства за киберсигурност, които да инспектират мрежовия трафик, да прехващат в началото опити за атака и прочее. Сега обаче си представете, че всеки от служителите на компанията е в дома си. Така става невъзможно да осигурим на всеки един от тях същата сигурност. Дори да е възможен, този процес изисква много време и ресурс. Още повече, че когато много служители работят от едно и също място, през една и съща инфраструктура, за хакерите това се равнява на една единствена, но много добре защитена врата, през която да пробват да влязат. Когато обаче, да речем 100 служители са си вкъщи това се равнява на 100 на брой и много по-лесно отваряеми врати, през които могат да пробият сигурността – първо на компютрите на хората и през тях да стигнат до ресурсите на компанията. Това е рискът от липсата на т.нар. „кибер хигиена“. Още в първата седмица на извънредното положение големите компании по киберсигурност излязоха със становище за основните базови мерки, които би следвало да се спазват при работа от вкъщи.

-Какви са те?

-Има четири основни правила, които трябва да спазваме, за добра „кибер хигиена“. На първо място трябва да поговорим за начина, по който служителите осъществяват достъп до различните системи в дадена компания. Това обикновено се случва посредством безжични рутери. Тъкмо те са първата точка, по която би могла да се осъществи атака и да се компрометира сигурността. Голяма част от хората обаче нехаят за безопасността си и слагат пароли на безжичната мрежа, които са елементарни – например числа от 1 до 9, ЕГН, телефонен номер, 123123 и т.н. Проблемът тук е, че таква парола може да бъде преодоляна изключително бързо чрез съвременните брут-форс методи. 

Когато защитим качествено безжичната си мрежа с по-сложна парола, можем да пристъпим към втората стъпка за сигурност. Тук се намесват т.нар. VPN-и (Vritual Private Network – виртуална частна мрежа), които защитават комуникацията между нашия дом и компанията. Това е отговорност на хората, които администрират дигиталната инфраструктура на компаниите – те трябва да изградят такава мрежа, на базата на която да може служителите да осъществяват достъп от вкъщи към ресурсите на компанията си. В този смисъл използването на VPN е абсолютно задължително.
На трето място в списъка е защитаването на самия компютър, който ползваме. Трябва да инсталираме антивирусни приложения, които да могат в реално време да засичат опити на хакерите да компрометират нашата система. Защото ако това се случи, те могат лесно да си осигурят достъп до самата организация, за която работим.

Последната точка е повишаването на осведомеността на самите служители. Заради коронавируса виждаме все повече и повече опитите за хакване на системи чрез човека. Имаме завишение на почти всички вектори за социално инженерство. В рамките на първата седмица от обявяване на извънредните положения бяха регистрирани над 2000 нови домейна, чиито имена бяха свързани с COVID-19, ваксина, Световна здравна организация и прочее. Ясно е, че те са регистрирани, за да се ползват за такъв тип атаки. И затова е абсолютно задължително служителите да знаят каква е опасността от тези фишинг имейли и сайтове. Защото компрометирането на един компютър веднага отваря врата към проблеми за цялата организация. 

-А кое в крайна сметка е по сигурно? Персоналният компютър/лаптопът или смартфонът?

-Това е деликатна тема. Не може със сигурност да се каже дали едното или другото е по-защитено, защото има много променливи. Има нещо важно обаче – няма възможност през телефона да извършваме пълния обем от работа, който се изисква от нас. Налага се да се ползва и компютър. По отношение на защитата може определено и ясно да се каже, че мобилните телефони са доста по-добре защитени от лаптопите. Има ли лесно доказателство – обемът от вируси, троянски коне и червеи, които се създават за операционните системи на лаптопи и персонални компютъри е в хиляди пъти по-голям от този на малуерите за мобилни телефони. Самият производител на операционните системи на смартфони пък толкова добре са защитили Android и iOS, че единственият начин да се компрометира телефона на практика е самият потребител да направи грешка – например да инсталира ръчно някакъв файл. Разработчиците обаче са се погрижили и за това – те са заключили за крайния потребител тази опция. Така единствените приложения, които могат да се инсталират са само от официалните два магазина. 

При компютрите това въобще не е така и потребителите имат свободата не само да инсталират каквото си поискат, но и самите системи са много по-податливи на външни атаки.

-Във връзка с карантината, онлайн търговията процъфтява. Все повече и повече потребители се възползват и пазаруват от интернет, като заедно с този процес на пазара се появиха редица приложения за разплащане? Сигурни ли са те и могат ли потребителите да им се доверят?

-Виртуалните платежни инструменти предоставят възможност потребителят да се разплаща със средства, които са предварително уточнени и предварително захранени – нещо като предплатена карта за разговори или за интернет. Заради това при използването им се получава следното: Да предположим, че в нелегитимен сайт, поддържан от хакер, сме платили с едно от тези средства. Дали сме номерът на виртуалната си кредитна карта и той отива при хакера. Но той няма да може да изтегли повече пари отколкото ние сме указали да има в виртуалния платежен инструмент. Това е и причината тези средства да са много по-сигурни от обикновените плащания с банкова карта. 

Добра практика е във виртуалните разплащателни средства да не се държат никакви пари – такива да се добавят единствено преди осъществяване на транзакция. Аз лично съм много позитивен по отношение на използването на тези онлайн платежни инструменти. Те са и по сигурни от конвенционалните методи за плащане и определено предпазват от хакери.