петък, 27 март 2020 г.

Мирослав Стефанов: Наблюдаваме много засилена кампания на фалшиви новини


В момента, предвид извънредното положение в страната, много хора работят от вкъщи. Каква компютърна хигиена трябва да спазват, за да не станат обект на хакерски пробив. За коментар по темата потърсихме председателя на Асоциацията по куберсигурност Мирослав Стефанов. Ето какво споделя той пред Dir.bg:

- Г-н Стефанов, какво трябва да знаят всички и какви мерки да спазват, когато работят от вкъщи?
- Хората трябва да знаят, че вкъщи не са толкова защитени, колкото са в офисите си. В офиса има системни администратори, които следят какво се случва, има заложени различни защити. Когато работим от вкъщи, средата е много благоприятна за хакерите. Като потребителите на интернет дори не се замислят, говоря за по-голямата част, върху това как и от къде може да им дойде атаката. Дори и един линк, изпратен от приятел, може да нанесе щети. Преди две седмици имаше такава атаката. Беше разпространен файл, който трябваше да се сподели. Ние проследихме тази атака и установихме, че тя идва от домейни от т.н. "черен списък". Говорим за домейни, зад които не се знае кой седи. Атаката бе от България. Бяха се сдобили с доста голяма база от телефонни номера. Атаката бе по Вайбър. Въпросът е кой ще се хване, за да отвори и препрати. Знаете, че много хора имат и Вайбър на компютъра. Същото нещо може да стане и през други социални приложения. Какъв е изводът от това? Не се отварят линкове, в които нещо се предлага. Дори и да идват от познати. В момента е много благоприятно време за хакерите. Хората ги е страх, предвид извънредното положение и цялата ситуация.
Когато човек го е страх, той не винаги е действа рационално. Когато не действа рационално, допуска грешки. Хакерите чакат именно това.

Сега, примерно, може да "стане модерно" за получаваме мейли от различни здравни инспекции, здравни организации, че е намерен лек за коронавируса и т.н. Трябва да бъдем много внимателни. Когато човек влезе в такива сайтове, отвори изпратените линкове, той става уязвим. Трябва да бъдем много бдителни какви писма отваряме в пощата си. Не е добре и да теглим нещо, което е изпратено като прикачен файл. Има доста приложения, които са мениджъри на пароли. Добре е да се използват, защото в момента има и такива безплатни. Има и големи компании, които работят в сферата на кибер защитата, които предлагат продукти безплатно за определен период от време. В момента може да се възползват хората, работещи от вкъщи.

- Трябва ли да си направим по-сигурна паролата?
- От много време съветвам едно и също. За всеки акаунт, които имаме - било в социална мрежа, било за поща, било за работа, било за игри в свободното време, трябва да имаме различна парола.

Добре е да използваме и различни имейли за различни неща. С един имейл да банкираме, с друг да влизаме в социалните мрежи, трети да имаме за работа.

И точно с тази цел са създадени тези приложения - мениджъри на пароли. В тях пазим различните си пароли и не се налага да помним 10 пароли, примерно. Помним само паролата за приложението, което е добре да е по-силна. Какво значи по-силна?

Да има знаци, цифри, букви - малки и големи, символи и да не е кратка. Добре е да има, примерно, 15-20 знака.

Много е важно при работа от вкъщи да се променят паролите на рутера. Да няма мобилни номера, егенета, рождени дати и т.н. Това е масово използвано, но поражда риск. Рутерът вкъщи разпръсква сигнала и извън рамките на жилището. Пробие ли се рутера, лесно може да се стигне до информацията на компютъра. От компютъра се стига до мрежата на компанията. Ако това стане, пробивът вече е голям. Много е важно да имаме парола на самия компютър. Това изобщо не е за подценяване. В домашни условия сигурно 60-70% от хората нямат пароли. Това също е вид уязвимост. Когато има парола на компютъра, вече има възможност да се види кой кога е влизал, какво е използвал и какво е правил.

Добре е вкъщи хората да не ползват връзка през рутер, а директно кабелът на интернета да е в компютъра или лаптопа.

Ако има отделен сървър, не е лошо да има връзка към него. Също така е важно да се актуализира софтуера. Като се почне от рутера и се стигне до самия компютър.
- Като човек, който се занимава с киберзащита, каква е ситуацията в България в последните дни, когато сме в извънредно положение и работим от вкъщи? Забелязва ли се засилване на атаките?
- Към България винаги е имало хакерски интерес. В момента това, което наблюдаваме, е много засилена кампания на фалшиви новини. Атаки към електронните пощи също има, но са по-малко. Фалшивите новини обаче бележат ръст. Всичко, както се досещате, е свързано с коронавируса. За последните 2-3 месеца има регистрирани над 100 000 домейна, които са платени, но в чието име има думата коронавирус. И сега проблемът е в това, че в един момент те се разкриват и ние ги слагаме в т.н. "черни листи", но докато се локализират, минава време. Добре е хората да имат предвид това и да внимават. Преди седмица имаше такава офанзива, която идваше от блогспот. Какво значи? Днес правя блог, в който публикувам нещо. После правя друг и там пускам нещо, после на трети и т.н. Но всичките те се обединяват в страница в социална мрежа. Просто така хакерът се движи. За да се хване, трябва да се определи първия блог, но той вече е пуснал от втория си блог и т.н. Сменят се и айпита, използват се различни доставчици. И така се трупа трафик, но с фалшиви новини. Едно интересно заглавия и хората четат, а често се приканват да отворят линк и т.н. Изключително важно е в момента да се обърне внимание на учениците, които учат дистанционно. Добре е да им се обясни как да се пазят, защото те също може да се обект на атаки. А сега, в този момент, комуникацията между тях, както знаем, е засилена.

Новините от днес и със задна дата