Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
10 1 юли 2011, 14:11, 3689 прочитания

Най-слабото звено

Човешкият фактор е най-големият проблем за информационната сигурност

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Няма такова нещо като 100% гарантирана защита. Не, не четете упътване за употреба на презервативи. Това е може би най-често повтаряната мантра от арсенала на експертите по информационна сигурност. И то не за друго, просто защото във вашата компания, както във всяка друга, работят хора. А хората правят грешки - било то съзнателно или неволно.

Освен че някой от служителите ви може да забрави отключения си служебен лаптоп или таблет в някое кафе или да загуби своя смартфон или някоя флаш памет с важни данни на нея, той може и да се "продаде" - иначе казано да направи така, че да позволи неоторизиран достъп до ИТ инфраструктурата ви. Или пък просто може да не знае какво прави, да клика наляво и надясно и да зарази компютъра си с вирус, който от своя страна да отвори вратите за демонични пълчища хакери, които да получат неоторизиран достъп до информация за вас и за компанията ви. Може да звучи апокалиптично, но уви - така е. Хакерите стават все по-добри, използват най-разнообразни методи за атака и дори залагат на персонализирани писма до всеки един от служителите ви с цел открадване на неговата парола или отдалечен достъп да служебния му компютър. Тоест те стават все по-таргетирани в усилията си да пробият нечия мрежа с цел финансова облага.


Както казва един от членовете на разпадналата се хакерска група LulzSec: "Нека опростим нещата: ти имаш много пари, ние ги искаме." Извадката е от чат сесия между хакера и изпълнителния директор на компанията Unveillance Карим Хиджази. А проблемът е, че колкото и правителства, институции и компании да се стараят да опазят своята информация и личните данни на потребителите си, те винаги ще са изложени на риска от пробив. Особено в България, където според компанията за информационна сигурност "Хай компютърс" "се действа реактивно, т.е. когато проблемът вече е факт".

Кой, какво и защо

Зачестилите хакерски атаки през последните месеци показаха на света две неща. На първо място, неуязвими неща няма. Дори и корпорации като Sony и Citigroup със своите милиарди долари финансови ресурси са принудени да преклонят глава през незнайни "воини", които съумяват да пречупят защитата на ИТ инфраструктурата им. И второ, в областта на информационната сигурност трябва да се действа реактивно - тоест всяка компания да направи всичко възможно да се защитава още преди наличието на евентуалния пробив, а не да се опитва да гаси пожари след това. Защото в случая със Citigroup стана ясно, че вече са източени 2.7 млн. долара от над 300 хил. изтекли кредитни карти на клиентите й.



Всъщност защитата на информационната инфраструктура на всяка една компания е регулирана дори юридически. Например администрацията в САЩ  изисква от всички компании и организации да предпазват информационните си системи от "вируси, троянски коне, фишинг, атаки за отказ на услуга, неоторизиран достъп и контролирани системни атаки". Сред препоръчаните от законодателя мерки са използването на технологични средства като защитни стени, антивирусен софтуер, системи за откриване и превенция на неоторизиран достъп и т.н. Американското правителство не спира да притиска дружествата, опериращи в страната, да се съобразяват с тези изисквания, очевидно обаче неуспешно, както показват атаките от последните месеци. И забавените реакции на компаниите, които не искат да си признаят, че имат проблем с информационната сигурност.

Един от основните проблеми, на който трябва да се обърне внимание, е човешкият фактор, твърдят специалистите по информационна сигурност. Компаниите все повече обръщат внимание на този проблем. Защото, както вече казахме, и най-добрата система за защита не може да спре необразования потребител, който не знае на какви рискове е изложен.

Обратно към дъската

Според "Ройтерс" в момента в САЩ и Западна Европа се наблюдава вълна на работодатели, които започват да инвестират в обучения на онази част от персонала си, която се оказва най-рисковото звено в информационната сигурност, както и в системи за наблюдение на поведението на служителите в интернет. "Технологиите са само част от проблема. Всички системи се състоят от технологии, процеси и хора. А за разбиването им е достатъчно да бъде пробито само едното звено", коментира Стив Пърсър, експерт в Европейската агенция за мрежова и информационна сигурност.

Проблемът обаче не е само в персонала, а и в естеството на дейността на всяка компания или организация. Защото няма универсални правила за следене на оналйн активностите на служителите на което и да било дружество. Дори обратното - в този аспект всяка фирма се спасява поединично. Според блога по информационна сигурност Zero Day компаниите не трябва да се осланят само на своето усещане за ИТ защитеност. "Ако не работите в сферата на информационните технологии, по-добре наемете консултанти или изнесете тези свои нужди на външна компания, която може да следи и да опази по-добре информационната ви сигурност", пишат анализаторите.

Хакерите използват и все повече персонализирани атаки срещу определени служители и звена на определени компании. Причината е, че голяма част от хората са доверчиви и вярват, че даден мейл е истински и кликването на линк в него наистина ще ги отведе на сайта на банката им например. Именно благодарение на човешка грешка бяха пробити системите за сигурност на Международния валутен фонд. Атаките срещу подобни организации карат хакерите да използват най-добрите си оръжия - персонализирани фишинг атаки, които използват дори публична информация, събрана от социални мрежи, изпращане на лични съобщения със заразени файлове от хакнати потребители в подобни сайтове и т.н. Всичко това е само част от арсенала на съвременните киберпрестъпници.

Друг проблем е неволното изтичане на информация от невнимателни служители. Според антивирусната компания McAfee и консултантите на американското правителство от SAIC именно това ще е най-голямата заплаха за всички организации отвъд Атлантика. Особено предвид факта, че за съхранение и достъп до информация се използват все повече средства и устройства - смартфони, таблети, компютри и т.н.

Всичко това в никакъв случай не означава, че не трябва да вярвате на банката си, когато получите мейл от нея. Просто имайте предвид, че не всичко, което блести, е злато.

Речник на заплахите

Троянски кон - приложение, което обикновено дава на хакера отдалечен достъп до заразения компютър без знанието на потребителя.
Червей - зловреден код, който има способността да се саморазпространява към други компютри и устройства.
Фишинг - използване на фалшива корпоративна идентичност за кражба на лични данни от потребители (например имитация на банка или система за електрони разплащания).
Спайуер - троянски кон, чиято цел е да краде лични данни от потребители.
Руткит - набор софтуерни инструменти, използван от хакери за сдобиване с администраторски права върху заразена машина.

  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Коронавирусът - най-важните въпроси и отговори 18 Коронавирусът - най-важните въпроси и отговори

Основните факти, които трябва да се знаят за глобалната пандемия

30 мар 2020, 46530 прочитания

В София най-слабо засегнат от кризата ще бъде ИКТ секторът 3 В София най-слабо засегнат от кризата ще бъде ИКТ секторът

Брутния вътрешен продукт на столицата може да се свие с 3% през тази година, показва доклад на СОАПИ

28 мар 2020, 4117 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Технологии" Затваряне
Спасителният пояс на Nokia

Компанията се надява да се върне в играта със Sea Ray - първият й смартфон с Windows Phone 7

Още от Капитал
Какво правят другите държави за бизнеса

Какви мерки са предприели правителствата на Гърция, Румъния, Северна Македония и Унгария, за да се справят с икономическото въздействие от разпространението на коронавируса

Шокът понякога ражда успех

Има примери, че настоящата криза подобрява бизнес моделите на много компании

Защо се бавим с бързите тестове

Националният кризисен щаб и премиерът са абсолютно против използването им в България

Масови тестове или карантина без край

България не може да издържи повече от два месеца със спряла икономика, а разхлабване на мерките без масово тестване носи голям икономически и здравен риск

В началото бе поп културата

"Пророческите" филми, книги и песни, които помагат на света да осмисли случващото се

Моне за всеки ден

Изложба преживяване в ново пространство за дигитални арт събития в Барселона ни потапя във вселената на Клод Моне

X Остават ви 0 свободни статии
0 / 10