Христиан Даскалов пред ФАКТИ: Над 1/3 от корпоративните атаки срещу бизнеса идват от Русия

Продължение…

- В Украйна се води война на фронта, но не по-малка е и кибервойната с Русия. Как се развива тя последните години?
- Нашият цифров иновационен хъб „Тракия“ е част от паневропейска мрежа от още 150 такива хъба, а отскоро имаме поне 5 партньорски центъра, разположени в Украйна. Всички ние работим с подкрепата на програма „Дигитална Европа“, благодарение на която имаме възможност както да предоставяме безвъзмездно услуги в защита на бизнеса в съответните страни, така и да обменяме помежду си развитието на дейността на вражески страни. Защото всяка една атака, насочена срещу украинска инфраструктура или потребители, може да прелее мигновено в глобалния Интернет и да засегне интересите на България и българските граждани и фирми. Примерът с вируса „NotPetya“ от 2017 e показателен – зловреден софтуер, изрично написан в съседна Русия, за да удари по украински информационни системи, резултира в милиардни щети по целия свят. Затова и с колегите от Института по информационни и комуникационни технологии в БАН и с финансиране от програмата за научни изследвания, иновации и дигитализация за интелигентна трансформация на МИР работим по иновативни решения, свързани със защитата от рансъмуер атаки като „NotPetya“, при които данните ни се криптират и се търси откуп, плащането на който не гарантира декриптиране. Над 1/3 от корпоративните атаки срещу бизнеса са тъкмо такива и голяма част от тях идват от Руската федерация. Никой не е застрахован. Всъщност, в България се предлагат кибер-застраховки и ние можем да се застраховаме в буквалния смисъл на думата, но тук трябва да отворим и още една тема – тази за финансовата грамотност, в допълнение към дигиталната. По темата с киберсигурността и застраховането от ЕЦИХ Тракия ще организираме голям форум в края на месец януари и ще можем да коментираме повече след като премине.

- Милиарди фалшиви писма заливат електронната ни поща всеки ден. Какво искат от нас „злосторниците“…
- Спамът в пощите ни е безспорно най-досаден и високорисков, защото тъкмо чрез имейл фишинг се извършват пробиви в сигурността на личните ни данни и заразяване на нашите системи и устройства с ransomware, spyware и други вид malware, който не води до нищо добро. Всъщност, фишингът - подвеждащите съобщения, често пъти с емоционално-заредено съдържание, които ни провокират да предоставим достъп до наши лични данни, да инсталираме зловреден софтуер или да бъдем изпързаляни по друг утъпкан път, представлява под 3% от броя спам съобщения. Въпреки този сравнително малък процент, това прави между 2,5 и 5 милиарда фишинг съобщения на ден (според общия брой електронна поща), без да включваме броя на опитите за измама чрез съобщения в социални мрежи, SMS и други канали.

Подготовката и изпълнението на фишинг атака срещу неограничен брой атакувани или срещу строго профилирана жертва може да отнеме и под 60 секунди,

благодарение на публично достъпни инструменти, дори и такива без преекспонирания изкуствен интелект. Разборът трябва да е относно "играта в дефанзива" - каква базова хигиена прилагаме, за да не станем жертва на социални инженери. Неподготвени са както обикновените граждани, така и повечето компании. За пример, едва една пета от фирмите в световен план имат адекватна защита срещу spoofing атаки, въпреки че 85% от компаниите са били атакувани от фишинг през предходните 12 месеца. Това значи, че всеки може да ги имперсонира – да изпрати електронна поща от зловреден сървър, която поща да изглежда сякаш е изпратена от сървъра на конкретната компания, от името на дадено министерство, банка и т.н. В комбинация с deep-fake обаждане по телефон (т.нар. vishing) за жертвата би станало изключително трудно да разграничи легитимен казус от сценарий на атака.

- Знаят ли хората как да защитават електронната си комуникация?
- Краткият отговор е – Не. По инициатива на Съюза за стопанска инициатива, които са координатори на нашия цифров хъб, направихме проучване, което е национално представително за актуалните нагласите на българските граждани спрямо киберсигурността. Ето няколко примера оттам. Данните показват, че под 10% ползват активно двуфакторна автентикация като средство за защита на своите акаунти. Това не е достатъчно обаче. Трябва да извършваме и определена доза разузнавателна, и контра-разузнавателна работа на регулярна база.

Ако сме направили грешката да преизползваме една и съща парола на две или повече места, след теч на данни от една система може акаунтите ни в друга да стаят уязвими.

Доколкото престъпникът отсреща ще пробва да се логне с разбитата парола на всички останали места, където потенциално бихме имали регистрация. Ето защо трябва да използваме освен уникални пароли, така и инструменти като „Have I Been Pwned“ за проверка на това кои наши акаунти и кога са били компрометирани. Това ще ни информира дали трябва да предприемем допълнителни мерки, за да "откъснем опашката си" в интернет пространството като променим парола, поща, дори телефонен номер. Статистиката сочи, че при 90% от течовете на данни се прилагат техниките на социалното инженерство за последваща експлоатация на придобитата чувствителната информация.

Така стават и кражбите на идентичност.

Споменавайки кражби, тук трябва да призовем и за повече внимание при електронната търговия. Регулярно проверявайте наличностите и не дръжте прекомерни такива в сметки с активно електронно банкиране или карти към тях. Активирайте известия за плащания, дори и минимални. Използвайте еднократни виртуални карти за онлайн разплащания и избягвайте пазаруване отвъд традиционните източници на онлайн покупки, дори и на цената на някоя и друга пропусната "мега оферта" от съмнителни .shop домейни, характеризиращи се с изключително високи ниви на измами.

- Мобилните телефони… По-слабо ли са защитени от компютрите ни?
- Не производителите на техниката, а ние – потребителите, ги защитаваме по-слабо в процеса на ползването им. Препоръчвам на всеки да инсталира и актуализира редовно анти-вирусен и анти-фишинг софтуер на мобилното си устройство, защото често пъти то идва без такъв. Над 2/3 от успешните фишинг атаки се случват след кликвания през смартфон и за това има причина – за потребителя е по-неудобно да провери през екрана на смартфона отколкото през лаптопа какъв интернет адрес е скрит зад определен текст или бутон от типа „Натисни тук“ или „Активирай това“. Ето защо е важно да инсталираме подходящи приложения, които да намалят риска чрез блокиране на зловредния трафик, дори и да „клъвнем на въдицата“. И все пак, дори и при работа с мобилен телефон можем да използваме безплатни инструменти като VirusTotal за бърза проверка относно това накъде ни водят активните връзки, които ни се предлага да последваме, и така да намалим риска от това да се озовем на неправилното място.

Няма нищо по-добро от това да изчакаме поне 30 секунди преди да кликнем каквото и да било,

за да неутрализираме опита за първоначално психологическо внушение за действие от страна на социалните инженери – били те търговци, политици или обикновени престъпници. В общия случай, както и при манипулативното съдържание в социалните мрежи, измамите по поща експлоатират чувството за спешност, любопитството, страхът „да не се минем“. Разпознавайки кой и при какви обстоятелства ни внушава тези чувства, ще ни даде най-добрата защита. Или както е казал Сун Дзъ преди повече от 2000 години, ако познаваш врага и познаваш себе си, не трябва да се страхуваш дори от хиляда битки.