С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
23 ное 2018, 12:16, 12517 прочитания

Ваксина срещу кибер грип

Мобилните телефони ще стават все по-атакувани от хакерите, търсещи достъп до банковите ни сметки

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
България отдавна не е периферия на кибератаките за източване на банкови сметки и визуализациите от шествията на най-популярните вируси върху географската карта добре илюстрират този факт. Причината не е, че хакерите не знаят колко бедна страна е България, а защото потребителите и фирмите тук в достатъчна степен са небрежни към защитата на спестяванията си, с което ги правят уязвими за посегателства.

Наблюденията са на специалисти по киберзащита в банките, за които борбата с такива епидемии е ежедневие. Те виждат колко по-координирани, сложни и целенасочени стават престъпните схеми, но настояват, че начини за предпазване има и те не изискват от човек да е кой знае колко "на ти" с технологиите. Достатъчно е както периодично актуализираме софтуера на телефона и компютъра си, така и да опресняваме собствената си информираност за актуалните заплахи и техниките за защита.

Защо сме уязвими


Сред причините да сме добра хранителна среда за компютърни вируси е активното използване на технологии за ежедневните ни финанси - все повече плащаме сметки онлайн, пазаруваме по интернет или пращаме пари на близките си по смартфона. Едновременно с това обаче продължаваме да сме сред най-пиратстващите нации с висок дял на използвания нелицензиран софтуер. През миналата година засеченият софтуер без платени права е 57% от инсталирания спрямо средно 28% за Европейския съюз, по данни на BSA Global Software Survey. Проблемът е, че ползвайки програми безплатно, ние се лишаваме от актуализациите им, чиято първа цел е да повишават сигурността. А и самите пиратски програми често се оказват заразни.

Доказателство, че това отваря дупка в сигурността, е по-високата честота на циркулиращи вируси - през миналата година 32% от компютрите в България са засичали зловреден софтуер, при 18% в глобален мащаб, показва изследване на Microsoft. От там дават и един пример - една от най-активните бот-нет мрежи за финансови злоупотреби с потребителски данни Gamarue е засегнала над 19 хил. IP адреса в България от общо 29.5 млн. по целия свят, което е висок процент и също е обезпокоително за нивото на уязвимост.

"Няма значение колко голяма ти е банковата сметка, за да станеш жертва на кибер атака. Има значение дали до нея има лесен достъп или не. Ако сте уязвим, това, което ще се случи с вашите данни, е че те ще бъдат източени по един или друг начин", смята Симеон Лазаров от Microsoft Bulgaria, който има наблюдения не само на ниво отделни потребители. "Темата за киберсигурността не е проблем на IT отдела в една компания. Тя не е технически проблем, а е бизнес проблем. Заплахите са едни и същи за всички индустрии и всеки бизнес, който ползва модерни средства за комуникация и интернет е изложен на една и съща опасност в различна степен."



В потвърждение на думите му през септември British Airways стана жертва на хакери, които през уязвимост в сайта на оператора откраднаха данни от кредитните карти на 380 хил. потребители.

Най-слабото звено

Влязлата през тази година регулация GDPR има потенциал да укрепи щитовете на бизнеса както по линия на собствените му авоари, така и по отношение на клиентските средства, защото изисква от фирмите да осигурят минимално ниво на сигурност за данните, които са ключът към парите по банковите сметки.

"Нарастващият брой атаки, тяхната сложност и все по-голямата изобретателност на киберпрестъпниците изискват все повече инвестиции", коментират от Асоциация на банките в България (АББ). "Най-често обект на атаки не са банките, чиито информационни системи са много добре защитени, а интернет потребителите, които в същото време са и банкови клиенти", добавят от оганизацията. Оттам не дават обобщена информация за това колко пробива на системите за сигурност са били засечени у нас през тази година, нито какви щети са били нанесени на банките и техните клиенти. Но изброяват най-популярните начини, по които потребители у нас са ставали жертва на измами - през имейли, sms-и или обаждания, които искат от тях да споделят пароли и потребителско име, да кликнат върху линкове, инсталиращи зловреден софтуер на компютъра или чрез въвеждане на данни в изскачащи прозорци за промоции в сайтове за пазаруване. Искането на откуп също не е непознато.

"Новото поколение вируси са направени така, че максимално дълго време да са неоткриваеми - те могат да стоят в устройството - компютъра или телефона ви, докато не засегнат финансови данни, и тогава се задействат", споделя експерт по кибесигурност в една от големите банки, с което разсейва мита, че щом компютърът работи бързо, значи няма опасност да е инфектиран. Той разказва, че ако досега е минавало много време между присвояването на данните и използването им, то сега атаките стават много бързо и координирано. "Преди този, който атакува, беше и този, който се опитва да извлече ползи. Сега практиката е някой инфектира устройството, продава го на втори, който се възползва от пробива в системата. Атаките стават все по-софистицирани, киберпрестъпниците се организират. Използват включително мулета - физически лица, през чиито сметки преминават отклонените чрез злоупотреби средства."

Какво се задава

Това, което специалистите очакват да започне да се случва по-често, са атаките през мобилните телефони. За миналата година вирусите за тях са се умножили с 54%, а близо 24 хил. апликации биват блокирани всеки ден заради зарази. "Android става все по-таргетирана платформа, защото става доминираща като брой устройства на пазара", смятат банков кибер специалист, според когото iOS е по-надеждна операционна система. При избора на телефон той препоръчва устройствата, които не позволяват потребителите да добият администраторски права или да инсталират нелицензирани приложения през карта с памет. По същия начин той препоръчва, когато работим на персоналния си компютър, да го правим през guest акаунт, за да избегнем риска от неволно кликване върху заразен линк. Като защита срещу вирусите, които установяват контрол над компютъра и искат откуп (обикновено 300 евро), препоръката е винаги да имаме едно копие на информацията на външна памет или флашка.

Полезно е и понякога да поглеждаме през очите на хакера. "В киберсредата не са по-различни от престъпниците, които срещаме в реалния свят", смята Симеон Лазаров от Microsoft и дава пример: "Представете си, че има два велосипеда, единият е заключен, а другият стои свободно. Вие минавате по улицата и имате злонамерени помисли. Кой велосипед ще откраднете? По-голямата част от хората, поставени в такава ситуация, отговарят, че ще вземат незаключения, защото има по-малък риск и бърза печалба. В България изглежда, че оставяме небрежно своите велосипеди."
Основи за добра киберхигиена

- Винаги въвеждайте ръчно в браузъра уеб адреса на банката си и на електронното банкиране. Не кликвайте върху линкове, които твърдят, че водят към сайта на банката.

- Никога не въвеждайте данните си за идентификация в изскачащи прозорци. Би трябвало да ви усъмни, ако вече сте се логнали в електронното си банкиране и изведнъж ви поискат да въведете данните си отново в друг прозорец, докато предишната ви сесия е все още активна.

- Съмнително е, ако получите имейл от банка, на която не сте клиент. Най-често в такива писма се предупреждава, че сметката ви ще бъде закрита, че профилът ви ще бъде деактивиран или се иска да кликнете върху линк. Преглеждайте внимателно адреса, от който ви пишат (дали е имитиращ оригиналния) и не неглижирайте правописни грешки!

- Когато извършвате плащания, трябва да сте свързани към сигурна интернет връзка и в никакъв случай към безплатни публични Wi Fi мрежи.

- Обновявайте редовно операционната система на устройството, през което банкирате, и използвайте антивирусна защита. Опреснявайте и собствените си познания по киберсигурност.

- Не споделяйте в социалните мрежи лични данни, които могат да отведат към идентификацията ви за интернет банкиране. В сайтовете за запознанства и в суперизгодните оферти при онлайн пазаруване също има капани.

- Работете през guest акаунт на компютъра си, за да избегнете риска от неволно кликване върху заразен линк.

- Ако се усъмните, че сте дали достъп до сметката си на киберпрестъпници, незабавно позвънете на банката си или в полицията. В ГДБОП има специално звено, занимаващо се с такива престъпления.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

С фокус върху сигурността С фокус върху сигурността

Кои са начините, с които можем да защитим телефона си от зловреден софтуер

23 май 2019, 36 прочитания

Спад в инерцията на растежа Спад в инерцията на растежа

Първите отчети на публичните компании дават разнопосочни сигнали за бизнеса им, но се отчита леко забавяне

23 май 2019, 77 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

"Юбер България" помага на студенти за първата им среща с работодатели

Компанията организира две лекции преди кариерния форум във Факултета по математика и информатика на СУ "Св. Климент Охридски"

Да си изградиш професия

В Института по строителство на Santa Fe College са едни от най-перспективните специалности във Флорида

Студенти от 17 до 71 години

Хора на всякаква възраст сменят професията си в Центъра за ускорено обучение на американския Valencia College

Половината от работните места за IT специалисти във Вашингтон са незаети

Освен различни компютърни специалности Northern Virginia Community College има и стажантска програма с Amazon

Работници по поръчка

Професионалните колежи в САЩ осигуряват на бизнеса точно кадрите, които му трябват, максимално бързо

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Моят капитал" Затваряне
Няма кой да бие инфлацията

Цените на стоки и услуги продължават да растат и да изяждат от доходността на основни инвестиции

Да летиш в облака

Стефан Бумов, съосновател и главен оперативен директор на HeleCloud

ТЕЦ "Варна" - милиони без покритие

Държавата плаща на Ахмед Доган за нещо, което не е сигурно, че може да получи, тъй като техническото състояние на ТЕЦ-а не позволява безопасното му управление

Кредитор продава рециклиращите машини на Пламен Стоянов-Дамбовеца

Оборудването е струвало около 10 млн. лв. при покупката му, а сега се предлага за около половината

Златният Кокошка

"Кокошка – експресионист, мигрант и европеец" е едно от централните събития в културния афиш на Виена този сезон

20 въпроса: Тихомир Стоянов

С проекта Imaginary Archive Стоянов допринася към все още колебливия диалог за социалистическото минало и ранния Преход