6 тенденции при информационната сигурност, които да следим през това лято и няколко съвета как да сме по-защитени

Да, става въпрос и за вашия уебсайт и дигитални устройства

 

Ограниченията, свързани с пандемията може и вече да са премахнати в голяма степен, но по всичко личи, че тя още дълго ще оказва влияние върху начина, по който работим, учим и прекарваме свободното си време. Цели армии от служители и ученици „мигрираха“ към виртуалното пространство през последните две години и много от тях продължават да работят отдалечено. Хиляди малки бизнеси пък направиха стъпката към създаване на уебсайтове, онлайн магазини и профили в социалните мрежи, за да запазят своята дейност.

Всичко това включи в дигиталното пространство множество нови участници без опит и създаде огромен брой нови възможности и предизвикателства. Налага се нуждата от подобряване на т.нар. „информационна хигиена“ както на онлайн предприемачите, така и на потребителите, за да може бизнесът и обществото ни да се възползват по най-добрия начин от тази ускорена дигитализация, без тя да се превръща в сериозен източник на нови рискове.

„В този бързо променящ се свят, в който интернет играе ключова роля, заплахите тепърва ще стават все по-разнообразни и ще засягат все повече сфери на живота ни. Но добрата новина е, че с малко повече усилия от страна на всеки от нас можем да си осигурим спокойно и защитено дигитално пространство. Сигурността на нашите клиенти е от ключово значение за нас и ние инвестираме много в защитата на техните онлайн проекти. Организираме редовно и информационни кампании, тъй като вярваме, че сигурността е двустранен процес и е от ключово значение самите те да познават заплахите и да направят нужните стъпки за да защитят своите сайтове и устройства“ – споделя Любомир Русанов, управляващ партньор на най-голямата българска хостинг компания СуперХостинг.БГ.

В следващите редове ще ви запознаем с най-значимите тенденции в тази сфера през летните месеци, подбрани от екипа на хостинг фирмата, както и с няколко ценни съвета за по-добра защита.

Хостинг компаниите се превръщат в доставчици на информационна сигурност

Големите фирми в този сегмент отдавна вече не предлагат просто хостинг параметри, а цялостна услуга и все по-важна част от нея става сигурността на разположените при тях сайтове. СуперХостинг.БГ от своя страна инвестира в цялостна система за сигурност SH Protect, която разпознава и блокира десетки хиляди злонамерени действия всеки ден. В добавка всички сайтове, хоствани в компанията, се проверяват и при нужда се “изчистват” – практика, превърнала се вече в постоянен процес.

„В SH Protect създаваме по няколкостотин правила на година, които разпознават и блокират стотици хиляди злонамерени действия. И всеки ден развиваме нашата система за сигурност, за да повишим нивото на защита. Клиентите ни получават всичко това като част от услугата, без допълнителни инвестиции от тяхна страна“ – добавя мениджърът на СуперХостинг.БГ.

DDoS заплахите

DDoS (Distributed Denial of Service) представлява интернет атака, целяща да предизвика спиране на дадена услуга чрез затрупването й със заявки от различни машини. Представете си например, че искате да проведете телефонен разговор с даден човек, но някой друг ви се обажда непрекъснато и ви пречи да го направите. Нещо подобно, но на по-сложно технологично ниво се случва при DDoS атаките.

Този тип заплахи за сайтовете вече отдавна са се превърнали в норма, а по-добрите хостинг компании са инвестирали в надеждни системи за защита от тях. Затова най-доброто, което даден собственик на уебсайт може да направи в случая, е да си избере хостинг доставчик, който предлага такава защита. „Системата ни за защита от DDoS атаки работи на цялата ни инфраструктура и предпазва клиентските сайтове от 95% от познатите начини за насочване на изкуствен трафик към трети страни“ – разказва още Любомир Русанов.

Ransomware атаките

Ransomware означава зловреден софтуер, който ограничава достъпа на жертвата до нейното съдържание или приложения чрез криптография и след това автоматично иска от нея да плати откуп, за да си върне контрола. Най-често плащането на откуп се извършва в криптовалута, която е непроследима. Ако той не бъде платен, заплахата е файловете да бъдат унищожени.

Най-често този тип атаки стават възможни чрез фишинг или други традиционни методи – служител на  набелязаната организация бива подмамен да предостави достъп или да кликне на линк, който сваля ransomware софтуера. Това е още един проблем, който се дължи на свързването с интернет на множество нови потребители без достатъчно базови познания. В допълнение напоследък се наблюдава и увеличаването на таргетираните ransomware атаки.

„Интернет на нещата“ и умните автомобили

Броят на свързаните IoT устройства през тази година вероятно ще доближи 20 милиарда и очакванията на повечето специалисти по сигурността са за сериозен ръст на атаките срещу такива обекти. Вероятно не сте очаквали, че вашият умен термостат, гласов асистент или „умна“ битова електроника може да се окаже причината за достъп на неоторизирани лица до домашната или офисна мрежа, но предстои да чуваме за все повече такива случаи. „Интернет на нещата“ увеличава значително броя на допирните точки на мрежата с външния свят, а в добавка често дава инструменти за хакване не просто на нашите файлове, а и на физически обекти около нас. Пример за това са съвременните автомобили, които разполагат с все повече и по-комплексен софтуер, както и Wi-Fi, Bluetooth или друга свързаност, позволяваща те да се ъпдейтват и дори да бъдат отваряни от разстояние.

Човешките грешки

Както вече споменахме, ограниченията, свързани с пандемията, доведоха в интернет огромен брой нови потребители, които нямат необходимия опит и познания в тази област. Това увеличи рисковете от човешки грешки, както и всякакви практики за социално инженерство и други форми на измама. Достатъчно е един служител да се довери на имейл или обаждане от хакер, за да бъдат компрометирани системите на огромна организация с хиляди хора, работещи в нея.

Изкуственият интелект в битка с хакерите

Интелигентните системи навлизат във все повече области на нашия живот и сигурността не прави изключение. AI (Artificial Intelligence) решенията могат да идентифицират рискови модели на поведение, които човек би могъл и да не забележи, предотвратявайки измами и други пробиви в сигурността. Още по-важно е, че те могат да наблюдават системи, в които се случват хиляди събития в секунда, оценявайки процесите в реално време. Затова и очакванията са през следващите месеци да нарастват инвестициите на компаниите в такива решения, включващи машинно обучение и изкуствен интелект. Същевременно обаче вече се наблюдава и тревожната тенденция престъпниците да използват изкуствен интелект при своите атаки.

Какво можем да направим, за да се защитим по-добре?

Значението на двуфакторното удостоверяване

Важността на т.нар. 2FA (двуфакторно удостоверяване) се увеличава много през последните месеци и все повече онлайн платформи, хостинг компании и други организации въвеждат такова като метод за ограничаване на неоторизирания достъп. „Нашите клиенти могат да активират двуфакторно удостоверяване в новия интерфейс на акаунтите си. Съветваме да го направят и за своите профили в социалните мрежи и други онлайн платформи, в които са споделили личните си данни“ – посочва още Любомир Русанов.

Ненадеждни плъгини и теми

Отворените платформи за създаване на сайтове като WordPress направиха стартирането на уеб проекти от непрограмисти много по-лесно и достъпно. Това обаче увеличи броя на сайтовете, на които работят огромен брой ненужни инсталации. Става въпрос за WordPress системи, инсталирани в миналото и забравени след това, но също и за всевъзможни плъгини (разширения, модули), както и теми (шаблони), които работят върху нашите сайтове.

Всеки от тях може да добави към сайта ни полезна функционалност, но също и да се превърне в потенциален риск за сигурността. Особено ако добавим и практиката плъгини, теми и самият WordPress да не се обновяват редовно. Затова от хостинг компанията съветват, когато спрем да ползваме даден плъгин, тема или WordPress инсталация, просто да ги изтрием своевременно. Същото важи и за пощенска кутия, която вече не ни е необходима и всичко останало, което създаваме онлайн.

Фишинг

Този тип измами в дигиталното пространство стават все по-комплексни. От хостинг компанията съветват потребителите да възприемат своите профили, проекти и пароли в интернет като дигитални активи и да ги пазят точно както движимата и недвижимата си собственост.

Сред важните принципи, които можем да следваме в това отношение, са: когато получим имейл, да не се доверяваме на написаното в полето за подател, защото то може да се манипулира; да обръщаме внимание на правописа и ако той е с неправилен изказ, да подхождаме с по-голямо внимание; да не кликаме на линкове, които някой ни изпраща по интернет, освен ако не сме напълно сигурни за какъв линк става въпрос и надежден ли е изпращачът.

Leave a Reply

Your email address will not be published. Required fields are marked *