01
Брой

Брой 63, Януари 2021

Обратно Новина Следваща

Общините стават все по-уязвими за хакерите

  • 12 януари 2021, 16:42
  • Автор Джейн Димитрова
  • МРЕЖАТА

Medium hacker 3342696 1920

2020-а бе особена година, която вероятно ще помним задълго. В нея се родиха нови думи, нови състояния и нови процеси. Негативните статистики сякаш надделяваха, независимо от темите. Водещото чувство, което ни остави, бе за уязвимост и невъзможност да задвижваме живота си по най-желания от нас начин. Научихме се да живеем по-статично, по-дистанционно и повече пред екран. Оказва се обаче, че заплахите в онлайн пространството също се увеличават.

Хакерските атаки по време на пандемията зачестяват. През последната година засегнатите хора са три пъти повече. Това показват личните наблюдения на етичния хакер Ростислав Петров - председател на Българската асоциация на сертифицираните етични хакери.

Според него тази тенденция е напълно очаквана, тъй като все повече хора работят от вкъщи, комуникацията в онлайн средата изключително много е нараснала и се превръща в мишена за самите потребители.

Социалните мрежи са най-засегнатите, след тях са имейлите, компютри с криптовируси, мобилни телефони.

Защита

От Кмета.bg се свързахме с някои от по-големите общини у нас. Попитахме ги дали те са ставали обект на подобни злоупотреби. Оказва се, че никой общински сайт, профил или страница на община в социалните мрежи не е била уязвима през 2020 г. Получавани са фишинг имейли, но служителите са инструктирани да бъдат внимателни и да не ги отварят. През последните месеци са хаквани и лични профили на служители на общините. Иначе проблеми по-скоро е имало с временни сривове на сървъра, когато сайтът на общината изчезва. Администрациите обаче са спокойни, че имат достатъчно сигурност и защита.

Хакването на личните профили на служителите на общините не бива да се подценява, съветва Мирослав Стефанов. Хакерите започват да проверяват дали разбитата парола не е използвана и на други места - както и за служебни регистрации.

Спрямо общините няма явни атаки, но има сканиране на техните сайтове, рутери, IP-та, различни плотове, с които комуникират. Наблюдаваме, че общините са едни от най-интересните за установяване на уязвимост. Когато общините изпращат файлове до различни институции, но работят с 10-15-годишен софтуер със стари версии, също е вид уязвимост. Хакерите откриват кой е портът, стар ли е протоколът, дали са ъпдейтвани различни софтуери, отново може да се стигне до злонамереност, посочва експертът.

Служителите на общините трябва много да внимават какво отварят и къде кликват, тъй като едно непреднамерено действие може да доведе до опити за влизане в главния сървър. Общините взимат технически мерки, но трябва да се започне с обучението на персонала, и то с обсъждането на реални казуси, казва още той.

Защитите са две - техническа и интелектуална. Mрежите трябва да бъдат защитени, а служителите обучени, допълва и Ростислав Петров.

 В поддържането на профили и страници на общините в социалните мрежи трябва да се следват основните стъпки за защита.

„Имали сме компании и клиенти, които имат софтуери за милиони - реално отвън са непробиваеми и никой не може да ги хакне. Но има служител, който получава един имейл, натиска на него, влиза „троянски кон“ или „червей“ - някакъв злонамерен софтуер и позволява на хакера достъп до цялата вътрешна мрежа. Така „троянският кон“ сам си отваря канал, който се свързва с нападателя. Защитите трябва да са настроени правилно. Другият риск е служител да бъде подкупен, ако не е доволен от заплащането си, колегите, от начина на работа, от отношението, от отпуски. Нападателите използват лесно податливи служители за мишени, като им предлагат най-често пари, разказва още Петров.

Измами при пазаруванията

Последните месеци и особено последните седмици се наблюдават зачестили измами и при пазаруванията в интернет. Хората посещават все повече сайтове, изскачат реклами, идват предложения.  Сайтовете за пазаруване или услуги предлагат вместо регистрация влизане с профил във фейсбук или поща. Много хора предпочитат тази опция, за да не губят време с въвеждане на данни.  И тук опасностите стават няколко, алармира Мирослав Стефанов, председател на Българската асоциация по киберсигурност.

В единия случай може да става въпрос за фалшив сайт, който открадва паролата ви за социалните мрежи. В другия - сайтът може и да е реален и да се осъществи поръчката, но е преминал през фишинг.

Хората трябва да внимават с адреса на сайта. Когато към http има и s, това означава, че сайтът е защитен, криптиран и по-трудно се разбива от хакерите, посочва експертът.

Хубаво е хората да бъдат и традиционалисти в поведението си в интернет, да купуват от познати вече места. Новите предложения е хубаво да се проверяват – кога е регистриран този сайт и ако се оказва на 1-2 седмици, да останем скептични. Да, тези проверки отнемат време, но пък спестяват пари. Ако профилът ви е останал свързан с кредитни карти или плащания, то данните за нея могат да бъдат откраднати, допълва още Мирослав Стефанов.

Социално инженерство

Социално инженерните атаки са най-опасните нетехнически атаки.

При тях хакерите (наричаме ги така с условие - тъй като хакерите хакват сайт) злоупотребяват в социалните мрежи въпреки защитите, които имат. Те изпращат фалшиви имейли, искат ваши данни, злоупотребяват с профила на ваш приятел или дублират профила на ваш познат и искат ново приятелство. Така започват да си събират информация за вас. Има случаи, в които хората си дават достъп до имейлите, посочва Ростислав Петров. Отработен сценарий е хакерът да се представи за ваш приятел и да ви поиска паролата на пощата, тъй като неговата е блокирана, а трябва да изпрати спешно документи по имейл, допълва още той.

„Хората лесно се подвеждат от наивност, от липса на информация, че тези измами се случват. Онлайн идентичността им не им се струва толкова важна, понякога проявяват и любопитство. Този тип атаки са сравними с телефонните измами. Злонамереният човек измисля сценарий, върти и суче, докато не си извлече някаква информация. Има таргетирани атаки, както и такива, които не са целенасочени“, казва специалистът.

Хакерите могат да наблюдават чрез различни тулове – малки софтуерни програми, къде ходиш, какво правиш, какво пишеш, кои са ти приятелите. Така че това не е целта на хакването на профилите във Фейсбук, допълва Мирослав Стефанов.  По-скоро искат да използват готови профили – имате приятели, хора, които ви вярват, така те могат да споделят с тях сайтове за пазаруване с препоръки и отново да се стигне до някакъв капан. Готовите профили също могат да се продават. Целта на всичко е изкарване на пари, посочва той.

Съвет

Използвайте двуфакторно удостоверяване в социалните мрежи и за имейла си. Всеки път, когато влизате в профила си от ново устройство, системата ще ви изпраща код на телефона, с който чрез въвеждане да потвърдите, че това сте вие. Използвайте дълги и различни пароли за профилите си - с малки, големи букви и числа. Добавете към профила си алтернативен телефонен номер и алтернативен имейл. В случай на злоупотреба ще можете да върнете принадлежността на профила си чрез код или нова парола, която ще получите на тях.

Проверявайте сесиите си - какви имате отворени и ги затваряйте. Можете да проследявате и активността си - от какво устройство сте били вписан и кога.

Фирмите и компаниите трябва да имат среди, в които да се отварят имейли, без да се засягат корпоративната и вътрешната мрежа, посочва Ростислав Петров.

Доста фирми пострадаха заради атака по един имейл или профил, допълва Мирослав Стефанов.

Нужда

Докато има крадци, ще има полиция. Докато има вируси, ще има антивируси, докато има хакери трябва да има и антихакери - те малко повече липсват, коментира председателят на Българската асоциация на сертифицираните етични хакери.

Тенденцията е тепърва да се търсят такива специалисти. В момента са малко и реално липсват - най-вече в Европейския съюз. В България все още няма толкова голямо търсене на такива специалисти, тепърва обаче се очаква това да започне - като бели хакери, етични хакери, специалисти по киберсигурност.

В последно време се наблюдава, че всичко става много достъпно като информация. Откриват се информации в Гугъл, в групи и форуми, посещават се курсове. Тук идва моралната гледна точка, всеки, който иска, може да се научи, но вече зависи как ще го използва и къде, посочва Мирослав Стефанов. С преминаването към електронни общини тази институция ще става все по-уязвима и атакувана. Ще подаваме електронни документи, ще проследяваме номерчето си,  електронно се кандидатства за детски градини, училищата преминаха в онлайн среда. Това всичко води до все повече лична информация в интернет, бъдете внимателни и не се водете от любопитството си, допълва още председателят на Българската асоциация по киберсигурност.

Държавата в подкрепа на потребителите

Кръгът не е затворен. Етичните хакери като Ростислав Петров помагат на засегнати хора да възстановят акаунтите си при вече случили се злоупотреби. Затова обаче е необходим и контакт с държавните институции.

„Ако на някого са му откраднали профила, ние няма как да го хакнем. За да успеем да го върнем, на нас ни трябва съдействие от полицията, ГДБОП или ДАНС. Едва те могат да поискат рестартиране на настройките в дадена поща. Ако работим съвместно с тях, тези казуси ще се решават много по-лесно. Това обаче няма да ги намали. За да се намалят тези инциденти, хората трябва да са много по-бдителни и да внимават къде  натискат, върху какво, кой им се обажда, каква информация предоставят, да внимават какво свалят и какви имейли получават, посочва експертът.

Обаждайте се на човека, от когото получавате важна информация, но не можете да й се доверите напълно. Не отваряйте неща от любопитство, ако имате съмнения в достоверността им, допълва още той.

Удар по зоопарка във Варна

С какво се хранят животните в зоопарка във Варна, как растат, как играят, как спят и се гушкат, как позират пред обектива – всичко това можем да следим в официалната му страница във Фейсбук. В края на септември обаче тя става обект на посегателство.  Тогава е обявена кампания за събиране на плюшени играчки за малките лъвчета. „2-3 дни след началото й пред очите ми видях как се сменя снимка и се слага кадър с някаква зловеща ръка. От социалната мрежа не получихме никаква подкрепа въпреки множеството сигнали и запитвания, които подадохме“, споделя директорката на зоопарка Иванка Стоянова. Тогава страницата продължава да съществува, но собственикът й става друг. Преподавателка от Икономическия университет  в града помага за възстановяването й. Зоопаркът отново може да споделя моменти от живота на обитателите си. Сега обаче името на официалната му страница е само на латиница – Varna Zoo, преди атаката е било изписано и на кирилица. Кампанията за лъвчетата оставя негативен отпечатък както за служителите на зоопарка, така и за хората, които са им занесли подаръци и са очаквали да видят как животинките играят с тях. Така зоопаркът губи връзката си с хората за повече от месец, нарушава практиката си да показва живота отвътре. „Нашата страница е официалната на зоопарка, но има поне още 5-6, които съществуват, и не е ясно кой ги е направил“, посочва г-жа Стоянова. Така зоопаркът губи своите приятели, тъй като те се разпръсват по фалшиви страници.