Камино или Голгота

Всяка организация трябва да има поне един евангелист на темата киберсигурност

BusinessGlobal
BusinessGlobal / 12 April 2022 10:55 >
Камино или Голгота
Ясен Танев има над 20-годишен опит в индустрията за доставка на софтуерни решения в сферата на търговията, хотелиерството и ресторантьорството. Той е председател на Българската асоциация за развитие на бизнес софтуер и управител на ИТ компанията „Дзукети България“. Танев е основател на дигиталното читалище по киберсигурност Safer.bg и водещ експерт на Българската стопанска камара по проблемите на информационната сигурност и фискализацията.
Текстът е публикуван в бр. 2/2022 г. на сп. Business Global.

Автор: Ясен Танев

Това се случва през последните месеци в България. Архитектурна компания комуникира с клиенти, обменя файлове, планира изпълнения, управлява строителния процес. Един петъчен следобед получава файл от легитимен клиент, изпратен от неговата електронна поща, който съдържа в себе си криптовирус. Криптовирусът се стартира на една от машините, операционната система на която е без активна антивирусна програма. Изключена е, защото пречи да се свалят програми от интернет и да се ползват някакви приложения. Хората си тръгват и в понеделник осъзнават, че всичките им файлове, сървъри и споделени компютри в мрежата са криптирани. Но това, което е по-ужасно, е, че единственият им архив е на диск, също закачен към един от сървърите, и той също е криптиран.

Втори случай. Частно лице, експерт в областта на криптотърговията. Работи над 10 години на този пазар, натрупал е опит и средства. За да намали риска, е направил няколко криптопортфейла на различни криптоборси. В един момент става обект на кампания, която го кара да прехвърли криптовалутите си в един-единствен портфейл заради информация, че тези криптоборси са рискови и имат достъп до акаунтите му. Прехвърля цялата си криптовалута, която е за над 500 000 лв. в един акаунт. Акаунтът е присвоен, защото компютърът му е хакнат и заразен с бот, който разрешава отдалечен контрол. През следващите часове целият му портфейл 

за над половин милион лева е ограбен 

и разпръснат завинаги.

Трети случай. Българска компания, която е част от международна структура. Започва вътрешна имейл комуникация за конфиденциален проект от изглеждащ легитимно адрес, но понеже връзката е на мобилен телефон, не могат да се видят всички детайли, от които да се разбере, че адресът не е съвсем редовен. Задвижва се процес и се получава обаждане от германски телефонен номер, с който се получава устно потвърждение за проекта от финансовия отдел на компанията. Гласът е на английски с немски акцент и дава нареждане за превод на определена сума. Само че по протокола за действие на компанията за преводи над определени суми финансовият отдел в България трябва да получи оторизация от мениджмънта на по-високо ниво, който трябва да верифицира с видеоконферентен разговор потвърждението. Тогава се оказва, че нито има такъв проект, нито финансовият отдел на централата се е обаждал, а финансовият директор е изненадан, защото не е участвал в тази комуникация… Наличието на процедури и точки за прекъсване дават шанс на компанията да се спаси.

Тези сценарии демонстрират, че киберсигурността и киберрисковете са част от ежедневието ни и рискът може да дойде както през клиентите, защото те не са защитени, така и през нашите комуникационни канали, защото те не са защитени. Рискът идва и от това, че когато сме под стрес и се гонят задачи, понякога се действа и неразумно. За съжаление, лошият опит в България да използваме торент сайтове, за да свалим някой филм по време на работа и да го гледаме през почивните дни, ни кара да изключим защитните механизми, които биха могли да ни предпазят. Накрая фактът, че дори местата за архивиране са част от самата мрежа, показва как рисковете не са разделени и как нямаме линии, с които да спрем и опасността, и заразата.

С киберрисковете е като при наводненията 

Когато една язовирна стена се спука, тя ще отнесе всичко по пътя, докато има достатъчно сила или докато някое предпазно съоръжение я спре. Който е запознат с вирусологията и разпространението на вирусите, знае, че трябва да има бариери, през които се влиза и излиза при специални процедури, така че заразата да бъде прекъсната.

Киберпрестъпленията са навсякъде и са в големи обеми и единственото нещо, което е причина да се случат, е липсата на каквато и да е човешка ангажираност към това да се внимава в дигиталния свят. Преди няколко дни четох международно изследване, според което разходите на компаниите за киберсигурност са по-малки, отколкото тези за кафе и напитки. Толкова много неглижираме киберсигурността! Българският бизнес не е изключение от световния и също липсва осъзнаване. Според мен „осъзнаване“ трябва да бъде думата на 2022 г. Осъзнайте се, а не само да си „преценяте“. Защото, ако всеки сам си преценя, най-вероятно не се е осъзнал.

Видяхме няколко истории как не трябва да се правят нещата. Но ако става дума как трябва да се правят, първото е, че хората трябва да си говорят по тези теми. Всяка една организация да има поне един човек, който да бъде заинтересован на темата киберсигурност. Може да звучи гръмко, но неговата роля би трябвало да бъде на киберсигурност-евангелист. Той трябва да започне да говори с хората от екипа си и да им разказва тези истории. И да направят план, с който да подобрят нулевото ниво на киберсигурност към поне базово.

После започваме от простите неща. Използваме само легални операционни системи. Ако не искаме Windows, можем да преминем към Linux, или ако работим само с документи, можем да работим на Chromebook-ове. Антивирусната програма, която върви с операционната система и стандартните ѝ защити, са достатъчни, ако не държите да влезете в дълбоко ниво на защита. Тези системи стават все по-добри, така че ако нямате желание да инвестирате в допълнителен софтуер, всички функции за защита на операционната ви система трябва да бъдат активирани. Не изключвайте файъруола, защото ви пречи. Ако имате деца вкъщи, задължително им направете детски акаунти и ги наглеждайте, за да видите къде ходят, какви програми разглеждат. Това е минимумът.

Не сваляйте пиратски софтуер от интернет и не инсталирайте софтуер, който не знаете откъде идва 

и как работи. Ако свалите нещо от торент клиент, най-вероятно то ще бъде заразено. Няма смисъл някой да е хакнал програма и да я разпространява алтруистично и да ви направи key генератор, който да бъде изпълним файл. Няма безплатен обяд, по-скоро ще си платите на някого с нещо. В най-добрия случай ще „копаете“ крипто за някой картел.

Ако не ползвате някои програми, ги деинсталирайте. Както трябва да държите бюрото си подредено, така и десктопът ви трябва да е чист. Архивирайте папките с важните документи в облачна услуга или ги записвайте на външен диск, който откачвате от мрежата и прибирате на сигурно място. Най-важните файлове копирайте поне на две места, като златното правило е и на две различни медии – на твърд диск и на оптичен диск, като един от масивите трябва да е прибран в касата. И тази каса да не е в офиса или вкъщи. Не е сложно.

Когато избирате пощенски клиент или пощенски доставчик, изберете някой, който ви спестява спама. Има доставчици, за които да ви пазят, е направо кощунство и оставят риска на вас. Ако получавате много спам, веднага сменете пощенския си доставчик. 

Внимавайте какъв браузър ползвате. Не се правете на нинджи и не ползвайте TOR-клиенти за дарк нета, ако не ви се налага. Edge, Chrome, Firefox, Opera са добри, но ги обновявайте, защото имат дупки. Въобще обновявайте всичкия си софтуер.

Нагоре по стълбата на сигурността е много важно, когато оставяте устройството си някъде, да знаете, че е заключено. Заключва ли се смартфонът ви, след като една минута е в покой? 

Заключва ли се лаптопът ви, когато „заспи“? 

Ако ви е сложно да помните дълги пароли, използвайте ПИН или лицево разпознаване, съвременните компютри го предлагат.

Изключвайте компютъра си, когато не работите на него. Спазвайте хигиена какви устройства „мушкате“ в него, в дигитална среда това може да доведе до дигитална инфекция.

Второто ниво на сигурност и защита е електронният подпис. Не разчитайте на ПИК-ове и други цифри, защото те не гарантират цифровата идентичност. Ако искате да комуникирате с някого, за да гарантирате, че сте вие, подписвайте съобщенията, не е сложно. Изисквайте и вие подписани съобщения.

Погледнете периферните си устройства – едни от най-големите проблеми вкъщи и в офиса са в рутерите. Скоро бях на едно събитие и докато седях, реших да проверя какво е потребителското име и паролата на рутера. Оказа се, че е admin/admin, с което се получава достъп до цялата им мрежа. Реагирах бързо и ги предупредих. Когато имате безжични мрежи, винаги слагайте пароли, а ако използвате като потребители безжична мрежа без парола, трябва да имате едно наум, че трафикът ви може да бъде следен.

Разделете в офиса мрежата за гости от вътрешната мрежа. Освен това разделете мрежата между счетоводство и поддръжка например. Сещам се за един хотелски комплекс, с чиито мениджъри и персонал дискутирахме как мрежата за гости не трябва да бъде свързана със служебната. Получихме разрешение да я сканираме и открихме нещо, което ни изплаши – видяхме в публичната мрежа контролера за отваряне на всички врати в хотела.

Образовайте се. Дори в нашия свят на киберексперти има много шамани и магове и малко експерти, а още по-малко – сертифицирани. Заради това проверявайте и валидирайте експертизата. 

Хората и бизнесите наистина се дигитализират, и то все повече. Като хора, които се занимаваме с изграждане на информираност на потребителите на услуги в дигиталната среда – и бизнеси, и частни лица, откриваме, че те не разбират за какво става дума, докато не им се случи. А киберсигурността е отворен път, който всички ще трябва да извървим. По-добре да е Камино*, отколкото Голгота. B

*Ел Камино де Сантяго ди Компостела, прочут поклоннически маршрут през Северна Испания, изминаван от пешеходци и колоездачи.
Exit

Този уебсайт ползва “бисквитки”, за да Ви предостави повече функционалност. Ползвайки го, вие се съгласявате с използването на бисквитки.

Политика за личните данни Съгласен съм Отказ