В края на миналата седмица в Катарино, община Разлог, завърши семинарът обучение в областта на IT сигурността, организиран от компанията hiComputers на тема Reality in the cloud. За гост-лектори на събитието бяха поканени Ранди Абрамс – директор технически обучения в ESET, Ян Балаз и Мирослав Майташ – технически маркетинг специалисти в ESET, Едвинас Пранкулас – регионален мениджър за Източна Европа за Qualys, и Амар Мехта – регионален мениджър за Cyberoam. Обученията и практическите занимания се проведоха в рамките на 3 дни – от 26 до 28 май. В събитието участваха над 140 човека от държавната администрация, банки и застрахователни дружества, IT компании и други партньори и клиенти на hiComputers.
Лекторската програма стартира с представянето на Ранди Абрамс – директор технически обучения в ESET. Г-н Абрамс описа термина кибер престъпление като използването на компютри за криминална дейност, но добави, че компютърът е само средството за извършване на престъпления. Има фишинг, спам атаки, шпионаж и DDOS. Той спомена, че съществуват също групи, които са добре организирани – хакери, които получават доста пари да пишат вируси, троянски коне и т.н. Хакерите работят на групи – например някой пише криптокодовете, втори пише мрежовите кодове или кодовете, свързани с подоперационни системи, т.е. как да те спре да деинсталираш вируса. Абрамс даде примери с различни кибер престъпници, като подчерта, че те не са хора, които биха могли да бъдат разпознати от пръв поглед. Най-важното нещо, което според него всеки трябва да знае, е, че няма пълна защита и че трябва да се използват специализирани средства за предпазване. Също така г-н Абрамс напомни, че паролите трябва да са „сложни” и финансови взаимоотношения би следвало да се провеждат само с хора, които могат да бъдат открити и физически. Банковите сметки трябва да бъдат редовно наблюдавани и е най-добре да бъде разкрита специална (отделна) сметка за интернет разплащания. Съществена част от решението за добра компютърна сигурност според г-н Абрамс е обучението на крайния потребител – обучението като система и като процес. Той обясни, че има още много работа в тази посока и посочи, че дори в САЩ се правят само частични инициативи за някои щати и все още няма политическа подкрепа за внедряване на програми за регулярно обучение на населението. Г-н Абрамс говори и за недотам традиционните начини за заразяване на компютъра с вируси. Той даде за пример USB устройствата като flash памет, iPod, GPS системи и др. Г-н Абрамс завърши с това, че потребителите на интернет трябва да се пазят наистина от всичко и антивирусната програма е само един от задължителните начини за защита – другите са обучение на служителите и повишено внимание за ползване на средства за публичен достъп до информация.
Вторият гост-лектор на семинара бе Явор Колев – началник сектор "Компютърни престъпления и интелектуална собственост" Д"ПОТП" - ГДКП, МВР. Той говори по темата „Кибер престъпленията в България”. Г-н Колев ясно и с конкретни примери описа как дирекцията се бори с кибер престъпността и открои няколко важни фактора за предпазване от злоупотреби в тази сфера. Той акцентира върху трансграничността като специфика на кибер престъпността и подчерта колко важно е партньорството с международни структури като Европол, Интерпол, конвенцията 24 х 7 и др.под. Той спомена, че през последната година се осъществяват 50% повече акции срещу компютърните престъпления, като очерта основните начини за извършване на компютърни престъпления – банкови измами, хакване на имейл и електронен подпис, заразяване на PC-то с вируси, SQL инжекции, бот мрежи, атаки през социални мрежи, социално инженерство, обмен на файлове посредством p2p комуникация и др.под. Писъкът на модата в компютърните престъпления понастоящем е детската порнография посредством фалшиви профили, осъществяване на контакт с деца и разговори по скайп и други комуникационни програми като финален етап и принуждаване към противозаконни действия и сексуално блудство. Актуални са и т.нар. „нигерийски” измами за пари, както и кражбата на електронна поща. Г-н Колев изнесе любопитни факти:
- Едни от най-активните страни по отношение на кибер престъпността са Бразилия, Нигерия и Русия.
- През януари и февруари 2010 са задържани двама педофили в България – единият е от Шумен.
- „Осветените” педофили рано или късно влизат в затвора.
- Педофилите, които веднъж са затворени, не повтарят престъплението заради престоя си в затвора.
- Замисля се изготвяне на официален регистър на педофилите в България, за да могат всички да знаят кои са и да пазят децата си.
- 1400 - 1500 са доставчиците на интернет в България за разлика от развитите страни, където се броят на пръсти (практически много трудно могат да бъдат намерени извършителите на престъпления).
- Има хора, доказани престъпници, които са интернет доставчици (най-малкото, което могат да направят, е да подпомогнат индустриален шпионаж, като продават бази данни и друг вид информация – една много актуална тема напоследък – как да се предпазим от достъп до информация през интернет).
Във връзка с обяснение на техническите методи за проследяването на кибер престъпници г-н Колев отново подчерта, че разпечатките, достъпът до IP адреси и други подобни средства никога не могат да се използват за лични цели, а само по конкретни сигнали за престъпления. Той не пропусна да спомене и за щетите, измерени в пари. Само през 2007 г. през българските мулета са преминали около 1,4 млн. лв. и каза, че най-малкото, което може да направи един интернет потребител, за да се предпази, е да си закупи легален антивирусен софтуер, който струва средно 50 лв. на PC, и да бъде по-внимателен със сайтовете и документите, които отваря в мрежата. На въпроса, как се развива структурата от IT специалисти по сигурността в държавата, г-н Колев обясни, че има 28 териториални структури на отдела за борба с организираната престъпност, в които поне по 1 човек се занимава конкретно с компютърни престъпления. Той добави, че постоянно се обучават наличните и нови кадри посредством различни семинари и обучения и партньорства. Г-н Колев категорично заяви, че дирекцията толерира публично-частното партньорство на всички нива и че е много важно да се обменя опит между компаниите, които работят в полза на обществото – не само в полза на частния си търговски интерес. Той завърши с това, че е готов да сложи на официалния сайт за сигнализиране за кибер престъпления: www.cybercrime.bg, рекламни банери на антивирусен софтуер и други програми за защита, само и само потребителят да знае какви са възможностите за легална защита на информацията.
Трети в лекторската програма бяха Ян Балаз и Мирослав Майташ – технически маркетинг специалисти в ESET. Те разказаха за историята и продуктите на компанията и добавиха, че започват по-активно да разработват за MAC и за други платформи. Причината за това е, че Windows платформата е най-разпространена и най-рискова за атаки. Но MAC например от гледна точка на сигурност се намира в положението, в което бяха PC-тата през 90-те години. Т.е. опасности според тях определено съществуват, но шансът от прихващане на зловреден код е значително по-нисък с тенденция да се увеличава. Друг тренд според г-н Майташ е, че атаките все по-често се реализират чрез приложения, а не само благодарение на уязвимости в дадената платформа. Г-н Балаз пък заяви, че отрязването на достъпа до социалните мрежи от работодателя за по-голяма сигурност не е решение, защото те се използват за бизнес и носят добавена стойност, но потребителите трябва да бъдат обучени как да ги използват правилно и безопасно.
Обучението продължи с Едвинас Пранкулас – регионален мениджър за Източна Европа за Qualys. Той обясни на аудиторията, че нивото на риска зависи от три променливи: въздействие върху бизнеса, ниво на заплахите и ниво на уязвимостите. Те от своя страна могат да се разделят на категории като грешки при програмирането на даден софтуерен продукт, неволни грешки, целенасочен зловреден код, неправилна конфигурация на системите и др. Г-н Пранкулас добави, че напълно сигурна система не може да съществува и някои от рисковете трябва да бъдат приети, други толерирани, а трети ограничени. Начините за намаляване на риска според него са: ограничаване влиянието на заплахите, ограничаване броя на уязвимостите, ограничаване стойността на активите, както и осигуряване на възможности за засичане на атаки и възстановяване след случаи на пробиви.
Последното представяне от лекторката част на семинара бе на Спас Иванов – управител на hiComputers, изключителен партньор на Cyberoam за България. Според него потребителят е най-слабото звено в цялата секюрити верига. Идеята на индийската компания е да добави неофициално осмо ниво към стандартния OSI модел, защото там се случва идентификацията на потребителите, с цел да няма анонимен достъп в корпоративната мрежа и през нея до интернет. Различните модели на устройствата дават възможност за пълен контрол и наблюдение на поведението на потребителите.
Практическата част от програмата включваше запознаване с конкретните секюрити решения на трите компании. Всеки участник в семинара получава удостоверение, че е преминал обучение в областта на сигурността в IT системите.