Киберексперт: Внимавайте в социалните мрежи, не кликайте на линкове в имейла

Не се абонирайте в сайтове, които предлагат ексклузивна информация за коронавируса

Интервю на Диана Дончева със Спас Иванов

Около 400 експерти по киберсигурност обединяват усилия, за да помогнат за блокиране на кибератаки свързани с коронавируса. "Обединението на световните експерти по киберсигурност" включва старши програмисти от технологични гиганти като Microsoft и Amazоn. Основната му цел ще бъде предотвратяването на кибератаките срещу медицински заведения и други институции, които са от съществено значение в борбата срещу епидемията. В България, Държавната агенция „Електронно управление“ също разпространи съвети и най-добри практики за киберсигурност до администрациите, бизнесът и гражданите.

За БНР киберекспертът Спас Иванов подчерта, че в момента хакерите използват два основни подхода – „стрелят на посоки“, разчитайки на масовата паника, но и целенасочено таргетират медицински заведения и важни институции, от които да поискат откуп:

„Всякакви подходи са възможни, въпреки че няколко хакерски групировки обявиха официално, чрез своите Twitter или блог-акаунти, че няма да атакуват здравни заведения по време на пандемията и ще стоят настрани от тях. Като видите, по някой път и те имат чувство за чест и достойнство. В крайна сметка и това са живи хора, които ще трябва да бъдат лекувани рано или късно“.

За потребителите, които работят от вкъщи с различни устройства

„Фирмата трябва да е спазила няколко златни правила преди да ви е позволила да се свържете отдалечено с нейната инфраструктура. Те са изключително прости, но не са толкова лесни за реализация. Първото, което трябва да направи компанията, е да прецени дали ще работите на собствено устройство – това, с което разполагате вкъщи – компютър, таблет, телефон - или ще ви дадат фирмено. Ако не ви дадат, остава да работите на домашния си компютър. След като работите на домашния си компютър, компанията трябва да ви третира с т.н „zero trust“  или нулево доверие -тоест каквото и да идва от вашето устройство, когато и да идва, по какъвто и канал да идва, то трябва да бъде третирано като евентуална заплаха. Това е доста здравословна политика, която позволява да се отсеят до минимум нелегитимните заявки, които могат да дойдат от вашето устройство към компанията".

Как да разберем дали сме жертви на кибератаки:

„Модерните кибератаки имат за цел да стават доста добре скрити, така ще го обикновеният потребител трудно би могъл да се усети. Има обаче няколко признака, по които бихте могли да се ориентирате. Например, когато не правите нищо, а вашият компютър или вашият  лаптоп издава странни звуци, вентилаторите работят непрекъснато, натоварен е, трудно отговаря и затваря страници. Това са все неща, които означават, че по всяка вероятност компютърът ви се ползва и за нещо друго, а не само за това, което правите в момента. Най-често това са криптокопачки…За съжаление обаче тези признаци могат да са съвсем верни и ако компютърът ви прави съвсем нормални неща, като например да се обновява в момента. Много е тънка границата и всеки потребител трябва да си направи сметка сам дали може да го установи“.

Помага ли заключването на екрана да защитим информацията в лаптопа:

„Помага само ако сте го оставили на публично място и се притеснявате, че някой може да надникне в съдържанието, което сте отворили на компютъра. Иначе по никакъв начин вкъщи няма да ви помогне. От друга страна, криптирането на информацията е далеч по-важно да се направи“

ЕГН-то като парола не е достатъчно надеждно.

Причината е, че 10-цифрена комбинация само от числа и модерна система за разбиване пароли ще се справи с нея за час. Пароли само от 8 символа – само букви или числа, са „изключително лесни за разбиване“:

„Моят съвет е всеки потребител да използва фрази. Чистата дължина на паролата, ако е над 14 символа, прави задачата за разбиване практически невъзможна и пред най-модерната хакерска мрежа“.

За защитата на wifi-мрежите

"Препоръчвам на всеки, който работи с чувствителна информация да провери модела на устройство, което използва за wifi мрежа. Има изключително много информация в интернет дали за модела има известни уязвимости, дали има някаква кръпка за сигурността…Другото е да не използваме отворени домашни мрежи".

За общуването в социалната мрежа

„Само през последните 4 седмици тази група от над 400 специалисти установи над 100 000 домейна с такива имена: „Covid-19”, „Коронавирус“… Най-често целта е да се подмами с „новина“, която звучи гръмко, или съвети, които звучат много примамливо – как да избегнем заразяване, как ще излекуваме по-бързо. Получавате го на мейл… Бих препоръчал на хората да проверяват много внимателно информацията, върху която кликат. Истината е, че СЗО, нашия Оперативен щаб, Министерство здравеопазването имат специализирани портали.  На тях ще намерите всичко, каквото е необходимо, за региона, в който живеете. Кликането по мейли, по линкове, по социални мрежи може само и единствено да доведе до значителни неприятности.. Не бъдете любопитни излишно! Има достатъчно много легитимни източници на информация. Фейсбук например е едно от най-ужасните места за набавяне на информация, защото има много хора, които споделят там неща, които не трябва“.

В момента се наблюдава тенденция да се иска хората да се регистрират на неизвестни сайтове, за да получават актуална информация за коронавируса и търсенето на ваксина. Причината е, че потребителите използват една и съща парола за повечето си акаунти. Така групите ще използват предоставените данни, за да откраднат самоличността ви, да добият достъп до различни платформи от ваше име и след това да искат откуп.

„Това е пак типичен фишинг, само че има малко по-дългосрочна цел“.

Още от Преди всички