Сигурност

Новите кибер заплахи - първа част

Network World

Сигурно мнозина си мислят, че “луд умора няма”, но истината е че тези, които никога не се изморяват са всъщност хакерите. Независимо колко голяма и силна е дадена организация, независимо колко средства и усилия се хвърлят в изграждането на механизми за защита, хакерите излгежда винаги успяват да намерят начин да ги заобиколят.

10 въпроса за ИТ сигурността

Дали става дума за защита на лична информация или на корпоративни активи, потребителят трябва да е наясно с най-новите тенденции при кибер атаките. Ето част от тях:

1. SMS/MMS malware 

Пример за фишинг с SMS през iPhone.
Пример за фишинг с SMS през iPhone. Снимка: Schodts @flickr.com, CreativeCommons


За съвременните смартфони и мобилни устройства, скриването на зловреден код в на пръв поглед безобидно съобщение се оказва не чак толкова трудна задача. Колкото по-сложна и многозадачна е една ОС, толкова повече слаби звена могат да се открият в нея. Съвременните мобилни платформи не правят изключение.

Всъщност дори не е необходимо към съобщението да се прикачва заразен файл (например картинка) - достатъчно е текста да съдържа линк към зловреден сайт или услуга. Това е особено опасно за служители със служебни телефони - ако бъдат изложени на риск могат да компрометират важни данни за компанията си.

Пример за това е една от най-популярните SMS заплахи от 2009 - SexyView, която се разпространява до всички контакти на потребителя в своеобразен ботнет, заобикаляйки мерките за защита на Symbian. Така жертвата може да свали или купи нежелано приложение без дори да подозира.

Някои оператори, като Verizon, сканират трафика още на ниво клетка. Филтрирането, обаче се прави само за вече познат malware и това не е достатъчна гаранция за сигурността на потребителите. Най-доброто средство за защита все още си остава прилагането на строги корпоративни политики, както и обучение на служителите.

2. Симулиране на профили в социалните мрежи

Безспорно най-добрият пример за кражба на акаунт е хакването на профила на американския президент Обама в Twitter. Напоследък, обаче зачестяват случаите на т.нар. социален спуфинг или фалшифициране на самоличността в мрежата.

Това може да не изглежда особено сериозно, но всъщност е най-лесният начин за социално инженерство и сдобиване с лична информация, която иначе хакера трудно би получил. Ако се представи за познат или приятел на жертвата, той може да разбере важна информация, като например дата на раждане, любими фрази и думи, имена на домашни любимци, учители и приятели (които много често присъстват в Security въпросите за  забравена парола), да изпраща достоверни лични съобщения или директни мейли  и т.н.

В най-лошия сценарий потребителят може да бъде отведен до фишинг сайт, имитиращ оригинала, където да въведе потребителското си име и паролата за достъп... или по-скоро да се раздели с тях.

Разновидност на тази атака е създаването на фалшива корпоративна страница във Facebook или Twitter. Ударът от нея е двоен, тъй като може да се злоупотреби с лични данни (и финанси) на доверчиви фенове и сериозно да накърни репутацията на истинската компания.

Най-добрият начин за защита от подобен род заплахи отново е самият потребител - социалните профилите на дадена организация трябва да се достъпват само от връзки на нейните сайтове, а сред приятелите трябва да се допускат само хора, с които се поддържа реална връзка (извън Интернет).

3. Кибер тормоз

Напоследък се отчитат все повече случаи на това безкрайно неприятно явление - кибер тормоза. В много отношения той е идентичен с тормоза в реалния (офлайн) живот с тази разлика, че става достояние на много повече хора.


Снимка: Blue Square Thing @flickr.com, CreativeCommons


Границите, в които се проявява са сравнително широки, но резултата е същият - негативни коментари или статуси срещу набелязаната жертва в социални мрежи и публични сайтове, публикуване на манипулирани снимки, поредица от обидни е-писма, заплахи в чат клиенти  и т.н.

Този тип атаки обикновенно се използва между тийнейджъри (като понякога последствията могат да бъдат трагични), но често пъти и възрастни стават тяхна жертва. Особено неприятно е, когато се осъществяват в корпоративна среда (от бивши или настоящи колеги, недоволни клиенти или конкурентни организации). Тогава целта може да бъде достъп до ценна информация чрез изнудване и заплахи.

За да се справят с евентуални проблеми от този род, компаниите трябва да развият и имплементират правила за ползване и споделяне в социалните медии от офиса. Стандартните мерки за сигурност като защитни стени, инструменти за криптиране на паролите и трафика, както и цялостен мониторинг на мрежата също са препоръчителни.

За щастие, повечето законодателни системи по света инкриминират кибер тормоза, особено когато носи реални вреди. За да се докаже обаче специалистите съветват да се пазят всички получени доказателства (мейли, постове във форуми, фалшифицирани снимки и т.н.). Само така източникът ще може да бъде проследен и идентифициран.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X