Интервю за „Списание 8“

Square

Калоян Василев: Често хората не разбират, че са обект на хакерска атака

Старите операционни системи, които се ползват най-често, са най-застрашени, твърди управителят на КиберСигурност ЕООД

В брой 8-ми/2020г. на Списание 8 водещата тема е за киберсигурността. В днешни дни информацията ни залива подобно на разбушувал се океан, а „анонимност” и „личен живот” са просто кухи думи от отминали времена. Уви, в интернет е пълно със злонамерени хора, които по една или друга причина искат достъп до информация, свързана с нас или нашите близки. Гарантирана сигурност няма за никого, но колкото сме по-информирани и подготвени, толкова по-безопасен ще е за нас киберсветът.

Калоян Василев е управител на КиберСигурност ЕООД – компания, която е съсредоточила своите усилия към предлагането на комплексни услуги и цялостни решения в сферата на киберсигурността. Нека почерпим от неговия опит, защото има над какво да се замислим.

– Кои са най-честите проблеми, заради които хората ви търсят?
Най-често за разрешаване на софтуерни проблеми, някоя програма не работи или как да инсталират друга. Все още терминът „киберсигурност“ е непознат за българина не само като потребител, а и като предприемач. Не е много ясно с какво се занимава една компания, предлагаща такава услуга. Бих искал да дам по-обширен поглед върху киберсигурността. Тя се занимава с широк спектър от дейности, като започнем от надеждната работа на системите и стигнем до защитата ви да не станете жертва на хакерска атака. Това включва всичко от подбора на софтуера, през устройствата, на които да работят, тяхната инсталация, конфигурация така, че да работят наистина добре заедно, без да създават предпоставки за компрометиране на сигурността, изготвяне на строги процедури за работа, обучаване на персонала и последващо регулярно одитиране. Необходими са наистина добра поддръжка, задълбочено познание на всички системи и качествено обучение на потребителите. Човекът си остава най-слабото звено. Важно е  човек да е добре обучен и да знае какво да очаква и как да реагира в различни ситуации.

Потребителите все още не разполагат с нужните знания, за да идентифицират хакерска атака своевременно. Затова ни търсят, когато ситуацията е излязла извън контрол. Примерно при повтаряща се от дълго време съмнителна активност, липсващи писма в пощата, непознати такива в папка „Изпратени“, постове, които не са писали или липсващи такива. При компрометирана сигурност от дълго време е трудно да се каже кога и откъде е започнало всичко. Нужно е да се реагира още при първите съмнения.

Наскоро оказвах съдействие при проблем със загубени данни. Потребителят смяташе, че е негова вината, но се оказа жертва на хакерска атака, която всъщност беше повредила данните. Даже не подозираше, че има проблем със сигурността.
– Какво да направим, ако разберем, че са ни хакнали смартфон или компютър?

В общия случай ще мине много време преди да разберете, че се е случило подобно нещо. Ако хакерът е добър и внимава какво прави, може да мине повече от година преди да заподозрете нещо.
Да предположим, че сте забелязали съмнителна активност на устройството. Без значение дали говорим за смартфон, таблет или компютър, важно е да го изключите и да потърсите съдействие от специалист. Той може да извърши анализ и да разбере какво се е случило. Занесете му го и обяснете подробно какво, кога и как се случва, за да анализира правилно ситуацията. Специалистът може да провери и анализира системата и да разбере дали има изтичане на данни, какви слабости са налични и как могат да бъдат решени. Може да разбере каква грешка е допуснал потребителят, да му помогне да не я допуска отново и да направи устройството по-сигурно. Не препоръчвам веднага да го преинсталирате, защото това ще изтрие следите и няма да получите отговор на въпроса „Какво се е случило?“. А липсата на отговор гарантира, че тази атака ще успее отново. Този път може да не сте точно вие жертвата, но ситуацията ще се повтори.

– Има ли опасност от видеонаблюдение чрез камерите на компютрите ни?

Разбира се, че има риск. Не само при компютрите, а при всички устройства с камера. Най-застрашени са тези със стари операционни системи и тези, които се ползват от много потребители.

Старите системи са изключително лесни за хакване, даже и децата в началното училище го правят, но за съжаление са и най-разпространени. А успешният хак дава пълен достъп до всички ресурси на системата.

Може да ви подслушват, записват, наблюдават, да следят комуникацията ви, паролите за банкирането и каквото още се сетите. Особено подходящи са потребителите с възможности, значими клиенти на доставчици на стоки и услуги, както и тези, заемащи ключови позиции в средни и големи компании. Следенето е широко използвано от конкуренцията. Това е каналът, по който изтичат важни данни относно ценови политики, бъдещи сделки, разраствания и сливания, разширяване на пазари и най-вече ноу-хау. Има компании, които активно използват нерегламентирано получени данни.

Системите, използвани от много потребители, са в по-голям риск заради многото и различни приложения и услуги, които се използват на тях. Там е по-трудно да се осъществява контрол, поради коренно различните нужди на ползвателите.

– Как да избегнем подслушването на телефони от разни мобилни приложения с цел маркетинг?

Не си инсталирайте съмнителни приложения и използвайте утвърдени с годините марки смартфони. Съмнителните приложения ги има навсякъде, но в стандартните за системите магазини са по-малко. Т.е. не добавяйте приложения от външни устройства и източници. Важно е и да не се съгласявате с
всички достъпи, които искат приложенията. За какво му е на калкулатора да достъпва микрофона или на галерията списъка ви с контакти?
 

Ако се съмнявате в някое приложение, не го инсталирайте или го премахнете от телефона си. 
Не инсталирайте нищо само защото е готино. И най-вече, социалните медии са хубаво нещо, но все още на телефоните няма достатъчно инструменти за ограничаване на достъпа им. Затова, ако не са ви необходими, оставете ги за компютрите. Има достатъчно много приложения за комуникация извън тях. Ако не последвате тези съвети, много вероятно е да станете обект на профилиране с цел активна маркетингова кампания или жертва на хакерска атака.

Ние предоставяме и още един слой защита с нашите абонаментни програми, като ограничаваме някои сайтове и адреси, защото ги намираме за съмнителни. Списъкът им непрекъснато расте и придобива завидни размери.

– Каква профилактика е най-добре да извършваме, за да се предпазим от хакерство? Смяна на парола, използване на специален софтуер, тестване при консултантски фирми и др.?
Най-напред обучение. Изключително важно е да знаете какви заплахи дебнат в пространството и как да ги разпознавате. Софтуерът, колкото и да е обновен, винаги върви поне крачка зад хакерите, а човекът винаги си остава най-слабото звено. Не е важно да ставате експерти по киберсигурност. Достатъчно е да спазвате прости правила и да не се поддавате на изкушенията, които ви се предлагат. Ако ви е необходима някаква услуга, има начин тя да бъде предоставена така, че да е сигурна. Има и дузина лесни начини да е несигурна.

Регулярната смяна на паролата е хубаво нещо, но тя трябва да отговаря на някои условия. Да замените „123456“ с „qazxsw“ или „qwerty“ е безсмислено. Плюс това, препоръчително е да имате различна парола за всеки сайт и там също  трябва да я сменяте регулярно, но това изглежда безкрайно трудно за повечето потребители. Затова си създайте 2-3 по-дълги и сложни пароли и ги сменяйте поне на 3 месеца.

Използването на антивирусен софтуер също допринася за безопасността, 
но когато се използва добър такъв. Windows Defender, който идва с Windows 10, е по-добър от повечето безплатни предложения на пазара, а да не говорим, че най-популярният безплатен антивирус е най-лошият избор, който можете да направите. По-добре е да заложите на популярни платени решения или да си поддържате Defender-а обновен. Все още има хора, които виждат някой банер със съобщение, че устройството е заразено и е необходимо да се почисти, и го активират. Не кликайте на такива неща, това са вируси.
Тестването при специалисти е препоръчително, когато искате да сте сигурни, че системата ви е добре защитена и вероятността да бъдете хакнати е минимална. Ако използвате наша абонаментна програма, вие ще получавате регулярна проверка на сигурността без да е необходимо да носите устройството някъде. Достатъчно е да е свързано с интернет.

– Какъв съвет бихте дал на читателите на Списание 8?

Днес киберсигурността е важна за всички ни. Не става въпрос за снимките от екскурзиите ви или загубеното време за преинсталация на домашния компютър. С устройствата се информираме какво става по света, пазаруваме, общуваме и пътуваме. Те са интегрирани в автомобили, самолети, скутери и почти всичко, което ни заобикаля. Фактически, почти всеки автоматичен процес се управлява от устройство, което не трябва да бъде хакнато. Затова не подценявайте киберсигурността и не я подминавайте сякаш не ви засяга. Защото не бихте искали да ви обвинят в противозаконна пропаганда, пране на пари, финансиране на тероризъм или просто да ви манипулират. Интересувайте се и помислете пак преди да кликнете на онази реклама или линк.

 

Статията в „Списание 8“ можете да прочетете Тук.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *