КиберСигурност: Теория и практика на надеждната защита
Калоян Василев, управител, за работещите решения, които
дават сигурност в интернет
Сигурността на личните и фирмените ви данни в интернет е постижима – когато знаете как да го правите и разполагате с необходимата подкрепа. Ще я откриете в „КиберСигурност“. Българската компания предлага цялостни решения, създадени с оглед на реалните нужди на клиентите: пълна гама от услуги за киберзащита, абонаментни програми, виртуални ресурси като сигурни VPN и Proxy сървъри, образователни ресурси и курсове, анализ на сигурността от т.нар. Син отбор и Червен отбор.
КАЛОЯН ВАСИЛЕВ, управител на „КиберСигурност„, разказва повече.
– Кои бяха най-значимите промени в областта на киберсигурността за изминалата година?
Най-значимата промяна беше освобождаването на офис мощностите и замяната им с мобилни такива. Но тази промяна започна още през 2019-та, когато фирмите осъзнаха, че е по-изгодно за тях служителите им да работят от домовете си. Това, разбира се, засегна само част от фирмите, предимно в IT сектора. Въпреки това, много служители се изнесоха за много дълъг период от време от офиса. Това доведе до необходимостта да се осигури за всички тях техника, което се случи някак ударно и вкупом за много фирми едновременно през 2020 г. Самата миграция на служителите предостави допълнителни проблеми за решаване пред IT отделите на фирмите – как да осигурят защитена свързаност до офис ресурсите, доколко могат да упражнят контрол върху множество домашни (несигурни) мрежи, как да предпазят устройствата от външна намеса и, не на последно място, как да си предпазят данните.
Изминалата година беше годината на миграцията от личната техника към предоставената служебна и нагаждането към новите условия на труд. Това доведе до две основни промени в заплахите.
Първо, служителите вече не са в една мрежа на конкретна локация. Това намалява ползата от атакуването на офис мрежите, защото е възможно в тях вече да няма потребители. Няма какво да се лъжем, само в по-големите фирми имат някакво ниво на защита.
Второ, използването на повече облачни услуги и VPN свързаност дадоха по-голяма сигурност на трансферираните данни. Това принуди хакерите, бидейки и те в Home Office, да използват повече и по-сложни Phishing атаки, за да получат достъп до услуги и устройства. През годината се наблюдаваха някои много успешни такива, компрометиращи хиляди потребители ежедневно.
– Кои са най-важните пропуски, които компаниите и индивидуалните потребители продължават да правят?
Липсата на обучения и знания си остават основният проблем в киберсигурността. Няма значение какъв софтуер за защита ще използвате. Може да използвате и цяла дузина такива, но те няма да ви помогнат, ако потребителите не са запознати със заплахите в интернет пространството и не знаят как да реагират на тях.
В момента наблюдаваме мултиплициране на проблемите. Ако преди те засягаха само офиса, сега засягат всеки отделен служител, неговата домашна мрежа, устройствата в нея и използваните от членовете на домакинството регистрации. Пример за това е ситуацията, при която „изчезва“ интернета на лаптопа и рестартираме рутера. Въпреки, че това говори за незадоволителна конфигурация и евентуален проблем със сигурността, тази методология се „проповядва“ като работеща от „разбиращите“ във фирмата.
Един от най-често срещаните проблеми е конфигурацията на потребителите. Масово в малките фирми потребителите се конфигурират като администратори на системите с достъп до ключови за работата на фирмата услуги. По-големият проблем е неразбирането на същността на проблема. Тук не говорим за това дали собственикът има доверие на служителя, а за това до какво ще получи достъп хакерът, хаквайки служителя. Притеснително е, че хакерът ще прочете или копира нещо, но още по-притеснително е, че може да го промени или изтрие. А това може да означава край на бизнеса.
За съжаление, българинът смята, че на него няма да му се случи, докато не го застигне. За след това имаме много поговорки, но винаги е късно.
– Как киберсигурност.бг може да им помогне?
Анализите, които предоставяме, достатъчно обективно описват откритите проблеми. Ако следвате предписанията, бихте постигнали високо ниво на защита. Едно обучение на служителите е чудесно допълнение. Ако ви се струва сложен анализът и не сте сигурни как да изпълните предписанията, можем да ги изпълним вместо вас. При необходимост от по-високо ниво на защита могат да се добавят и допълнителни услуги като VPN свързаност, частно Proxy, криптиране на чувствителни данни, филтриране на трафик и др. Винаги има какво още да добавим към сигурността на системите и данните ви.
– Кое е първото нещо, което киберсигурност.бг прави, когато започне сътрудничество с нов клиент? Как протича след това съвместната ви работа?
Зависи от услугата. Киберсигурност.бг предоставя богата палитра като Penetration Testing, анализ на устройства за неоторизиран достъп, одит на сигурността на системите, конфигуриране на системи и устройства, абонаментни услуги за бизнеса и обикновените потребители и т,н. Подходът е различен при различните услуги.
При Penetration Testing се поставяме в ролята на истински хакери, които атакуват системите. За да не се изкривява резултатът, ние препоръчваме да не се информират служителите за проверката. Така тя е най-точна.
При ананлиз на устройствата сваляме анамнеза от клиента като същински лекари. Как е използвано устройството, наблюдавано ли е странно поведение и т.н. На база на анамнезата търсим данни, които да подскажат дали сигурността е компрометирана.
При абонаментните програми анализираме начина на работа и инструментите, които се използват. Предоставянето на персонализирани решения спрямо нуждите е важно за клиентите и зависи от анализа на работния им процес. На база на този анализ ние предлагаме бъдещи решения. След това конфигурираме системите според изискванията, обучаваме персонала и преминаваме в сянка. На разположение сме при необходимост, но не е нужно да ни виждат, за да знаят, че ги пазим. При възникнал проблем реагираме максимално бързо.
– Трябва ли непременно да разполагаме с последен модел техника, за да сме защитени?
Определено отговорът е не. По-скорошните модели донякъде гарантират по-добра сигурност, но това може да е измамно. Когато използваните системи са стари или зле конфигурирани, защитата е ниска и никой модел няма да ви спаси. Представете си го така. Двама шофьори карат по междуградски път срещу слънцето. Единият е с по-нов модел автомобил и разчита на повече мощност, по-голям багажник, по-голям комфорт, по-дълъг пробег и до някъде по-голяма безопасност при катастрофа, ако не е с висока скорост, и се движи значително по-бързо. Другият е с по-стар автомобил, който е по-бавен, по-некомфортен, с по-малък пробег и повечето багаж го забавя допълнително. Съответно няма как да се движи бързо и кара бавно и лежерно. Единственото нещо, което смущава шофьорите е ниското насрещно слънце. Водачът на новата кола разчита на ръката си, за да се пази от слънцето. Неговият колега с по-стария автомобил използва слънчеви очила. Според вас кой от двамата е в по-рискова ситуация?
Същото е и с техниката. Старата техника издържа по-кратко на батерия, зарежда програмите по-бавно, но това далеч не означава, че е по-рискова. Правилно конфигурирана и екипирана с нови системи, може да се окаже много по-защитена и надеждна от новата техника. Това се отнася за всеки вид техника, от смартфона, през таблета, лаптопа, та чак до сървърното, пръскащо се по шевовете от техника. Разбира се, старият хардуер носи и някои неотстраними слабости, но, когато се съобразяваме с тях, нещата могат да бъдат безопасни.
– Каква е разликата между вашите Red Team и Blue Team?
Това са два отбора в непрекъсната надпревара. Единият – Red Team, се опитва да преодолее защитата, докато другият – Blue Team, се опитва непрекъснато да я подобрява. Подходите при работата им е коренно различна.
Red Team разчита на анализа от страна на хакерите. Те не знаят точно какви системи се използват, точно как са конфигурирани, кой и как работи с тях. На база на анализа от събираните данни за целта, предприемат различни атаки, за да преодолеят защитата. За разлика от Blue Team, те използват много често обратно и социално инженерство (reverse engineering и social engineering). За Red Team е важно да преодолее защитата и да докаже наличието на слабости.
Blue Team разчита повече на анализа на системите. Те знаят много добре как са конфигурирани и как се използват. На база на тази информация търсят слабости и начини да бъдат изолирани. Също като Red Team разчитат на обратно инженерство, но за решаване на проблеми, които не се предвиждат от производителя. Blue Team отговаря и за минимизирането на щетите при евентуален пробив.
Това е като безкрайна игра на волейбол. Червените играят агресивно, търсейки всевъзможни пролуки в защитата. За тях не е важно колко точки ще им отбележат, а дали те ще отбележат точка. Сините играят дефанзивно, опитвайки се да предвидят възможните пробойни. Тяхната цел не е да отбелязват точки, а да не допуснат на тях да им отбележат.