Всеки бизнес зависи от служителите си, нали? Да, те са от решаващо значение за оцеляването му в свят с главоломно нарастваща виртуална престъпност. Кражбите на самоличност, присвояване на огромни суми или унищожаването на важни данни след хакове ежедневно присъстват в новините. Затова сериозните организации инвестират в специалисти, системи за IT защита и сложни протоколи. Но защо все още има проблеми?
Защото е налице един факт - най-слабото звено в иначе здравата верига на киберсигурността е човешкият фактор. Вашите служители са най-уязвимият елемент, като не трябва да се обиждат от това. Кибер престъпниците знаят, че най-лесният начин за достъп до защитени мрежи е да се насочат към хора, които имат такъв достъп, и по хитроумни начини да се доберат до техните идентификационни данни за вход. Това се прави много по-лесно, отколкото да се пробият сериозните сървърни защити.

 

Преди да изпробвате съветите, които ще повишат значително вашата информационна сигурност, вижте тези важни въпроси и техните отговори, които зададохме на нашите приятелиспециалистите по киберсигурност от SoCyber

Ние вече ви се доверихме, но защо да го направят и други компании?

SoCyber: Ние сме специализирана в тестването на сигурността на мрежи, мобилни и уеб приложения компания, която предлага и услуга, иновативна за българския пазар - SecaaS (Security as a Service). Тя позволява на клиентите да разполагат с цял екип от специалисти за няколко часа на месец срещу достъпно заплащане. През февруари SoCyber навърши две години, като основната причина за това е хъсът и мотивацията на екипа да се грижи за сигурността на малки и големи предприятия в различни сектори. Екипът се състои от опитни специалисти, като част от експертите по киберсигурност притежават OSCP, OSWP, CEH и CCNP сертификати. Със започването на третата си година SoCyber ще открие офиси и в Бенелюкс региона, като разработва и решение, което вероятно ще промени индустрията.
Компанията работи основно с компании от секторите eCommerce, Финтех, онлайн гейминг и трейдинг платформи. Също така част от български банки и държавни институции се доверяват на екипа на SoCyber, когато става въпрос за тестване на сигурността.

Какви са наблюденията ви за атаките, най-често използвани от хакерите?

SoCyber: Различават се спрямо сектора, в който оперира дадена компания. Например в eCommerce сектора често срещани проблеми, особено при уеб приложенията на онлайн магазините, са манипулиране на цената или количеството на дадена стока, злоупотреба с ваучери за подаръчни карти, манипулация на анализите посредством зловредни ботове, дублиране на сайтове и предлагане на идентични продукти с подбита цена. Често срещан проблем е наличието на голям брой неверифицирани добавки (plugins) към готовите системи за управление (CMS). Много често дори готовото уеб приложение да е сигурно само по себе си, то става изключително уязвимо при наличието на определени добавки, които биха могли да доведат до изтегляне на съдържанието от базата данни, източването на друга информация или подмамването на потребителите на приложението. Често при въпросните платформи хакерите разчитат до голяма степен и на фишинг атаки. Причината за това е, че често потребителите очакват да получат дадена стока от онлайн магазина, вследствие на което са по-склонни да активират препратка, която уж служи за промяна на платежния метод или на адреса за получаване на стоката.

Друг тип атаки се срещат при финансовите платформи, Финтех решенията, трейдинг платформите и онлайн казината и гейминг индустрията. Там често са налице платежни методи, пренос и съхранение на картова информация и финансови активи, работа с виртуални валути и др. Най-често атаките са насочени към неправилно конфигурирани уеб приложения, които водят до пряко изтичане на чувствителна финансова информация. Уязвимостите там отново са свързани с приложенията. Поради спецификата на сектора те често са сложни и създават голямо поле за изява на злонамерените хакери. Към цялостния фон ще допринесе и PSD2 директивата, която изисква банките да отворят интерфейс към „света“. Основният проблем за тях се състои в това, че те трябва да интегрират сложните си back office среди, преди да могат да си позволят да отворят API-тата си. Това е нещо, което дава сериозни предимства на Финтех индустрията. Вследствие на сериозните промени, които банките трябва да направят по инфраструктурата си, ще възникнат доста нови възможности за атакуване на тяхната мрежа. На пръв поглед имплементирането на API изглежда лесна работа. Това обаче съвсем не е така, имайки предвид архаичната мрежова инфраструктура на голяма част от банките.

Най-трудно в случая е сигурното управление на дигиталната идентичност на всеки потребител. Там трябва да се вземат предвид много фактори, като съответната банкова сметка, дигитален портфейл, портфолио с активи (валути и други борсови активи) или сметка в онлайн казиното трябва да е тясно обвързана с идентичността на даден потребител. Автентикацията често се случва посредством външни посредници.

Как да реагираме, за да се защитим?

SoCyber: Много често малките и средни компании са с очакването, че закупуването на защитна стена или скъпо антивирусно решение само по себе си ще ги предпази от атаки. Реалността е доста по-различна и за да могат тези решения действително да ги предпазят, е необходимо да бъдат предприети доста мерки и много въпроси да бъдат зададени. Например:

Обучението на служителите ви е изключително важно

Ако вече сте се поизплашили, ще започнете да разбирате защо обучението на служителите е толкова важно. Security Awareness Training програми има във всяка по-голяма компания и всеки служител е длъжен периодично да преминава през обучението, завършващо с кратък изпит. Ефект от него винаги има, а дори да смятате, че сте „в час“ - заплахите в кибер света се обновяват непрекъснато. То трябва да обхваща важни елементи като: настоящи глобални заплахи, ситуации, в които трябва да се усетите, че се опитват да ви хакнат, защитни процедури, както и готови планове за реакция в такива ситуации. Хакерите винаги развиват своите подходи и технологии и затова вашата компания винаги трябва да надгражда обучението си по отбрана, за да поддържа уязвимостите ниски.
Обучението по киберсигурност често е персонализирано спрямо работата на служителите. Някои компании грешат, като провеждат широкообхватно обучение за повишаване на сигурността и след това мислят, че с един курс са защитили всичко. То обаче трябва да бъде непрекъсната инвестиция – заплахи възникват непрекъснато, кодира се нов зловреден софтуер и се разработват нови фишинг измами. Над 90% от кибератаките са резултат именно от фишинг, така че обучението за осведомяване е от съществено значение. Ако служителите „клъвнат на въдицата“, техните данни за достъп са вече откраднати. Но не трябва да се подценяват и традиционните методи като социалното инженерство или изкуството да излъжете наивните служители. Хакерите използват психологическо манипулиране на жертвите, за да ги убедят да предадат с охота или неволно важна информация. Наред с тези два метода още една постоянна заплаха е злонамереният софтуер (Adware, Malware). Защото хората изтеглят дадено приложение или софтуер, но то може да е създадено да компрометира системата ви и да осигури достъп до хакери в нея.

 

Основни правила за безопасна работа в интернет

1. Винаги помислете по-сериозно, преди да споделите личните си данни с някой сайт или неизвестно лице в интернет. Добра идея е да ползвате и софтуер (например на Malwarebytes), който да ви пази от непрекъснато шпиониращите сайтове и да имате по-добра гаранция, че имена, адреси и друга, още по-чувствителна информация не излиза от компютъра ви без вашето знание.
2. Когато се налага да ползвате безжичен интернет на обществено място, не споделяйте важна информация, защото не знаете кой може да я „подслушва“, но ако се налага – винаги ползвайте VPN с криптиран трафик. За домашния си рутер задължително ползвайте WPA2 криптиране или още по-сигурен метод за автентикация. Никога не използвайте сайтове, които не поддържат подсигурена https:// връзка – те не гарантират вашата сигурност.
3. Ако инсталирате нов софтуер, винаги се запознавайте с неговите условия и настройки за поверителност. Много услуги и социални мрежи (като Facebook например) все пак имат възможност за изключване на „шпионските“ си функции и ако искате по-сигурна комуникация, гледайте максимално да ги ограничите.
4. Никога не кликайте на линкове в социални мрежи, мейлове или чатове от потребители, които не познавате!
5. Не отваряйте прикачени файлове от непознати. Така ще избегнете възможността да ви препратят към сайт, който автоматично инсталира малуер в компютъра ви и започва да краде информация.
6. Не се „хващайте“ на информация и съвети от съмнителни източници. Иначе е вероятно да станете жертва на фалшиви новини.
7. Не се доверявайте на случайни хора онлайн – в никакъв случай не споделяйте адреси, телефони, снимки или още по-лична информация с човек, когото не сте виждали.
8. Редовно обновявайте операционната си система и софтуера, за да бъдете малко по-сигурни, че дупките в тях са запушени.


Железни правила за паролите

1. Никога не пишете паролите си на листчета залепени на монитора или бюрото!
2. Използвайте по-дълги и смислени пароли, дори цели изречения – например вместо кратката но трудна за помнене парола Ks48%# използвайте много по-сигурната и лесно запомняща се babasvaridvakokala.
3. Не използвайте масово употребяваните рождени дати, ЕГН, имена на близки и приятели или пароли от типа на 123, parola или телефонния си номер.
4. Не позволявайте записа на важните пароли в кеша на браузъра, освен ако той не използва някоя по-сигурна услуга, като например LastPass.
5. Не използвайте паролите за банковия си достъп или основния ви имейл акаунт никъде другаде! Не използвайте една и съща парола на две или повече устройства.
6. Научете се да ползвате софтуер за менажиране и създаване на пароли, като KeePass или комбинирайте силна парола с биометричен четец на пръстови отпечатъци.
7. Винаги заключвайте екрана на компютъра си, когато не седите пред него! Това е основно и ключово правило в много компании – превърнете го в ежедневие дори вкъщи.


Криптирайте важната си информация

Ако информацията в компютъра ви не трябва да попада в чужди ръце, добре е да помислите за нейното криптиране. То помага, в случай че машината или твърдият ѝ диск са физически достъпни за атакуващия - дори да опита да ги копира или прочете, те ще изглеждат за него неузнаваемо.
Макар че можете да криптирате всякакъв вид информация и да я качвате в облака или на флашки, по-добре не го правете, освен ако не се налага. Големите компании задължително използват цялостно криптиране на твърдия диск на всеки компютър, особено на лаптопите – така, дори да бъдат изгубени или откраднати, информацията в тях е почти невъзможно да бъде извадена.
Криптирането на целия диск на компютър, работещ с Windows, може да се извърши лесно с BitLocker (FileVault при MAC). Съществуват и отделни софтуерни пакети, като VeraCrypt и TrueCrypt, за цялостна защита на твърдия диск. Но ако не искате всичко да бъде предпазвано в реално време, можете да ползвате и криптиращите функции (EFS) на файловата система NTFS. Или отново някой безплатен софтуер като AxCrypt.


Ако все пак ви хакнат, действайте бързо!

Да „хакнат“ вашия компютър всъщност е цяла вселена от различни събития. Той може да бъде затормозен от работата на обикновен червей, файловете му да бъдат заключени от криптовирус или да бъдат изтрити. Възможно е атакуващият да получи пълен достъп до системата ви и да прави каквото си иска – да краде информация, да „зомбира“ компютъра и да го използва като възел за DDoS атаки за сваляне на сайтове, дори да го ползва за складиране на детско порно или нелицензиран софтуер. Сценариите са страшно много, но все пак, ако някой от тях се случи, ето какво да направите, преди да повикате специалист:

1. Спрете достъпа на компютъра до интернет. Най-добре изключете захранването му, докато дойде „помощ“. Прекъсването на интернет връзката ще спре изтичането на данни, но самите активности продължават (например криптовирусът ще продължи да заключва файловете ви).
2. Задължително сменете всичките си пароли, когато опасността е преодоляна. Започнете от тази на операционната система, после на мейловете, социалните ви мрежи, банковите приложения. Най-добре е да смените всички, но ако не можете – поне сменете онези, които са най-важни за вас.
3. Споделете с всичките си контакти, че сте били хакнат. Може и да ви е срам, но е по-добре да го направите, за да предупредите евентуалните следващи жертви на атаката.
4. Уведомете банковата институция, която ползвате, и се посъветвайте дали трябва да смените кодове и кредитни карти.
5. Най-добре преинсталирайте отново (на чисто) операционната система и антивирусния си софтуер, а след това внимавайте повече. Опитайте се да установите откъде е дошъл проблемът.

 

Вашата последна надежда се нарича BACKUP!

Който не е губил никога важни данни, не знае колко страшно е това. Такова събитие може да се случи един път в живота, но последствията да са катастрофални не само за бизнеса, a дори за бъдещето ви. Когато вече са ни хакнали, или криптовирус е заключил безвъзвратно данните ни (не ви съветвамe да плащате откуп), то последната инстанция е, разбира се – бекъпът. Ако не сте правили такъв, значи вече сте загубили войната. Но поне имайте едно наум и се подгответе добре за следващата.

1. Използвайте повече от една точка за бекъп (две или дори три в различно географско място). Ако бекъпвате цялата си информация в същата стая или шкаф, какво ще се случи с нея, ако някой обере офиса или пък той се запали, наводни или пострада от природно бедствие?
2. Добре е различните бекъпи да ползват различни носители – други сървъри, дискове, магнитни или оптични носители.
3. Поне един от бекъпите ви да използва облачна услуга (частна или публична).
4. Централизирайте бекъп операциите, ако инфраструктурата ви нараства. Иначе ще се объркате от множеството машини, политики и правила.
5. За потребители в малък офис, който досега не е имал бекъп, дори обикновено NAS устройство или външен диск ще свърши добра работа. Но комбинирайте този физически бекъп с някоя облачна услуга, като тези на Backblaze, Acronis или дори Dropbox/Google Drive/One Drive. Ще спите по-спокойно.

 

Физическият достъп е най-важното нещо!

Колкото и да не ви се вярва, компютрите ви са много по-добре защитени в интернет, отколкото в собствения ви офис. Ако разполагате със сървърна стая и скъпа техника, която сте защитили софтуерно по най-добрия начин, но тя не се заключва и пази според специални правила за достъп, всеки зложелател с достъп до нея сравнително лесно може да направи купища поразии. Затова, ако се интересувате от истинска сигурност, ще разберете, че физическото ниво всъщност е най-важно. Ако някой може спокойно да пипа компютрите ви с ръце, нищо не му пречи да прави с тях каквото си иска!