Труд
Автор:
Анита Иванова
„Лошите“ хакери използват същите знания като „етичното хакерство“, само че за престъпни цели
Сигурността в Мрежата е относително понятие. От нас обаче зависи дали ще изберем по-сигурна защита или с лекота ще покажем лични истории, ще изберем лесни пароли и ще пренебрегнем ключови фактори, с които да защитим своето лично пространство.
Красимир Трайков е експерт и обучител по осведоменост за сигурността. Той се занимава с киберсигурност, което накратко определя като „дигитална самозащита“. Той е и човекът, който може да разгадае ходовете на „лошите“ в интернет пространството.
Смята, че е предизвикателството „да убедиш хората, че сигурността не е досадно задължение, а тяхна лична отговорност и сила“.
За хакерските атаки, за това как да създадем надеждна парола и коя е най-сигурната социална мрежа, пред „Труд news”, говори киберекспертът Красимир Трайков.
- Красимир, какво трябва да знаят хората, когато чуят за „киберсигурност“?
- Когато хората чуят „киберсигурност“, често си представят сложни кодове, хакери с качулки, някакъв далечен свят и нещо което не ги засяга пряко. Иска ми се да променя тази представа. Киберсигурността, в същността си, е дигитална самозащита. Точно както заключваме вратата на дома си, слагаме колан в колата, оглеждаме се преди да пресечем или подушваме нещо преди да го изядем, така трябва да пазим себе си и в онлайн пространството. Трябва да знаят, че киберсигурността не е работа само за IT специалисти. Тя засяга абсолютно всеки, който използва смартфон, компютър или дори смарт телевизор. Става въпрос за опазването на най-ценното в дигиталния век, а именно нашата лична информация, пари, самоличност. Това е съвкупност от навици, знания и инструменти, които в синхрон помагат да бъдем защитени онлайн.
- Какви са тънкостите в този занаят. Как се учите да разпознавате заплахите в дигиталното пространство?
- Тънкостта в моя занаят е адекватна комуникация с хората и постоянна надпревара със заплахите, които еволюират всеки ден. Моята работа е да съм винаги една стъпка напред. Това не се учи еднократно в университета, макар че образованието дава основите. Това е непрестанен процес– ежедневни анализи, нови атаки, участие в обучения. Частта в комуникацията с хората се изразява в това да „превеждам“ сложните заплахи на разбираем език. Предизвикателството е да убедиш хората, че сигурността не е досадно задължение, а тяхна лична отговорност и сила. За целта използвам различни подходи – от фишинг симулации, които помагат на служителите да разпознаят измамен имейл в безопасна среда до изграждане на цялостни програми за култура на сигурност по доказани модели. Това помага да измерим и повишим нивото на осъзнатост в цялата организация. Всъщност обичам да казвам че човека не е най-слабото звено, а най-атакуваното.
- А къде е тънката разлика между „добрите“ и „лоши“ хакери?
- Където е и между добрите и лошите хора. При хакерите ключовата разлика е в намерението и разрешението. Хората, които се занимават с етично хакерство („бели шапки“) и тестване за пробиви, го правят със знанието и изричното позволение на собственика на системата. Целта е да открием „дупките“ в сигурността, преди злонамерените лица да са го направили и да помогнем те да бъдат затворени. Като лекари, които търсят симптоми, за да излекуват болестта. „Лошите“ хакери („черни шапки“), от друга страна, действат без разрешение. Тяхната цел е да навредят, дали да откраднат пари или данни, да изнудват, да шпионират или просто да създадат хаос. Те използват същите знания, но за престъпни цели.
- Кога се злоупотребява с информация и обикновено с каква цел се прави това?
Злоупотребата с информация е в основата на повечето кибератаки днес. Информацията е новата валута. Целите обикновено се въртят около няколко основни мотива. Един от тях е финансова облага, това е най-честата причина. Кражба на данни за банкови карти, достъп до онлайн банкиране, измами чрез фишинг, атаки с рансъмуер (софтуер за изнудване), при които данните ви се криптират и се иска откуп за тях. Предните дни имаше доста атаки, свързани с кражба на акаунти в приложения за комуникация. Другото е - кражба на търговски тайни, интелектуална собственост, стратегически планове или държавна класифицирана информация. Така нареченият „хактивизъм“, при който атаките се извършват в подкрепа на определена политическа или социална кауза. Групата на „Анонимните“ е може би най-известната такава.
- Големите корпоративни компании следят ли по някакъв начин служителите си, с цел защита на информация или пък нещо друго? Какви техники използват?
- Да, големите компании използват системи за мониторинг, но не в смисъла, който можем да си представим първосигнално. В огромната част от случаите целта не е да се „шпионира“ личният живот на служителите, а да се защитят корпоративните активи, данните на клиентите и интелектуалната собственост, както и да се спазват регулаторни изисквания. Важно е и служителите да разберат, че трябва да разграничават личния от служебния живот и поведение. Примери за следене може да е, например, мониторинг на мрежовия трафик. Така се анализира мрежовият трафик и се засича, какви данни влизат и излизат от корпоративната мрежа, за да се засече необичайна активност, която може да е индикация за атака или изтичане на данни. В огромна част от случаите това се случва след като някой се е е заразил с вирус.
Блокирането на определени уеб сайтове, които могат да бъдат опасни, също може да попадне под смисъла на „следене“ но това е с цел да не се посещават потенциално опасни сайтове.
Сщо така DLP системи, с които доста съм работил. Тези системи могат автоматично да засекат и блокират опити за изпращане на чувствителна информация, например, номера на кредитни карти, лични данни, фирмена тайна, извън компанията по имейл или през USB устройства. Там съм виждал доста изобретателни случаи.
- За да бъдем полезни на хората, нека да споменем и някои практични неща. Да започнем от паролите. Как се създава една надежда парола и една и съща ли трябва да използваме навсякъде?
- Никога, ама никога никога, не използвайте една и съща парола за различни сайтове. Ако един сайт бъде компрометиран, а това се случва постоянно, хакерите ще пробват същата комбинация от имейл и парола навсякъде другаде – в пощата ви, в социалните мрежи, в онлайн банкирането. Сигурен подход е да използвате парола, като фраза. Вместо P@ssw0rd1!, използвайте нещо като 2-shkembeta-za-Krasimir-na-masa-10. Това е фраза, която е дълга, а дължината е по-важна от сложността. Лесна е за помнене от вас, но изключително трудна за разбиване от компютър, освен ако не знае колко обичам шкембе чорба или текстове на любим мой изпълнител. Моят съвет е да използвате нещо, което първосигнално ви дойде на ум, но да го доукрасите със символи и цифри. Като българи имаме страхотния коз да използваме 4 за „ч“ или 6 за „ш“. Шльокавицата тук може да помогне.
И тук идва въпросът как да управляваме всички тези пароли? За човешкия ум е невъзможно да помните десетки уникални и дълги пароли. Решението е мениджър на пароли (password manager). Това е приложение, което действа като трезор за всичките ви пароли. Вие трябва да запомните само една единствена, много силна главна парола, а мениджърът ще генерира и съхранява уникални пароли за всеки сайт и ще ги попълва автоматично. Включете двуфакторна автентикация (2FA) навсякъде, където е възможно. Това е допълнителен слой защита. Дори някой да открадне паролата ви, той няма да може да влезе в профила ви, защото ще му е нужен и втори фактор – код от телефона ви, например. Съветът ми тук е да се ползват 2FA приложения, а не код, който се изпраща по SMS. Това не е достатъчно сигурна опция.
- Как може да проверим дали някой е „надникнал“ в личния ни профил, например?
- Повечето големи услуги като Google, Facebook, Instagram предлагат секция „Сигурност“ в настройките. Там можете да видите „Активни сесии“ или „Устройства, от които сте влезли“. Редовно проверявайте този списък. Ако видите непознато устройство, местоположение или браузър, това е червен флаг. Незабавно прекратете тази сесия и сменете паролата си. Трябва внимателно да се следят известията за вход от ново устройство.
- Много хора пазят снимките си в „облак“ в Google. Рисково ли е това и тези лични моменти могат ли да бъдат видени не само от нас, а и от много други хора впоследствие?
- Този въпрос е много по-дълбок, отколкото изглежда на пръв поглед. Краткият отговор е, че рискът не е толкова във възможността хакер да види снимките ви от сватбата, колкото в това, което големите компании правят с тях напълно легално. Да, има риск да сте компрометирани и всичките ви снимки да изтекат. Да започнем с основната защита, ако акаунтът ви в Google или Apple е защитен със слаба парола и без двуфакторна автентикация, тогава да – всеки, който се сдобие с паролата ви, получава достъп до целия ви дигитален живот, включително личните ви моменти. Това е първият, най-очевиден риск. Но има и скрит риск, за който трябва да поговорим. Когато използваме „безплатни“ или много евтини услуги от технологични гиганти, ние плащаме с друга валута – нашите данни. Всяка снимка, която качваме, се анализира от техния изкуствен интелект. Така ние, потребителите, без да се усетим, тренираме техните алгоритми. Когато услугата разпознава лица и ги групира, когато можете да търсите „плаж“, „планина“ или „куче“ и тя намира точните снимки, това не е магия, а резултат от анализа на милиарди снимки, включително вашите.
Нашите лични моменти се превръщат в ресурс. Ние помагаме на тези компании да усъвършенстват технологии за лицево разпознаване, анализ на обекти, които те след това продават или използват в други свои продукти. Ние сме част от продукта. Първо, задължително защитете всеки акаунт със силна парола и двуфакторна автентикация. Но моят основен съвет е да погледнем отвъд гигантите. Съществуват доставчици на такива услуги, които са изцяло ориентирани към поверителността.
Тяхната основна разлика е в бизнес модела. Те не печелят от анализ на данните ви, а директно от вашия абонамент. Повечето от тях използват т.нар. „zero-knowledge“ криптиране. Това означава, че файловете ви се криптират на вашето устройство, преди да бъдат качени на техните сървъри. Дори служител на компанията да иска, той физически не може да види съдържанието на вашите снимки, защото само вие притежавате ключа за декриптиране. И тук не говорим за нещо скъпо или сложно. От личен опит мога да споделя, че на последния Черен петък (бел. ред. през ноември 2024 г.) намерих оферта от такъв швейцарски доставчик, ориентиран към поверителността и 200 GB пространство ми излязоха по-евтино на годишна база, отколкото цените в големите услуги на Apple и Google. Така че, да, облакът е удобен и полезен, но е изключително важно да изберем такъв, в който ние сме клиентът, а не продуктът.
- Споделихте ми, че наскоро сте станал баща и разкрихте един детайл, на който може би малко бъдещи родители обръщат внимание , а именно бебефонът. Какво направихте Вие при избора на такова на пръв поглед безобидно устройство?
- Бащинството не ме е променило в посока на сигурността, просто добави нов аспект. Бебефонът е устройство с камера и микрофон, свързано към интернет. Ако не е защитено, всеки може да се „включи“ в него. Затова потърсих модел с връзка, която не минава през интернет. Представи си го като уоки-токи. Това може да звучи параноично, но истината е, че много родители, дори не знаят, че подобни устройства могат да бъдат компрометирани и видео връзката им да бъде публична в пространството. Винаги съм бил фен на обратния на Мечо Пух принцип - колкото по-малко толкова по-добре. Не искам да плаша никой, но съм виждал фрапиращи случай.
- Какво смятате за това, че много родители бързат да споделят снимки на своето новородено дете минути след появата му още от болничната стая. Има ли нещо обезпокойтелно в това?
- Разбирам емоцията, всеки родител иска да сподели радостта. Но когато публикувате снимка от болницата, с име, дата и дори локация, давате цял пакет от лични данни. Те може да бъдат използвани за създаване на фалшиви профили, кражба на самоличност и други измами. Бъдете умерени, има по-интимни начини да споделите момента с близките си, без да го качвате публично. Важно е да осъзнаем, че децата нямат възможност да изберат дали да бъдат онлайн. Ние го правим вместо тях. Нека го правим отговорно. От друга страна го има и момента с чисто лицевите данни, които социалните мрежи събират за нас. Ако трябва да изпаднем в детайли, съвременното поколение няма никакъв шанс да остане под радара на алгоритмите. Дори самият смартфон има опцията за разпознаване на лица локално, без да се налага социалните мрежи да го правят. Това просто е новата ни среда, но отново нека не прекаляваме със споделянето и да имаме едно на ум, че в интернет има не малко хора, които използват снимки на децата ни.
- Как ползваме социалните мрежи - свикнали ли сме да се пазим или бързаме да се похвалим с нещо, което разкрива лична информация за нас самите?
- В момента „ако не си качил нещо то не се е случило“. Социалните мрежи ни насърчават да споделяме – постижения, локации, чувства и дават онази фалшива популярност. Понякога сме като омагьосани от допамина, който получаваме в дигиталното пространство. В желанието си да бъдем забелязани, разкриваме твърде много. Хакерите често използват информация от публични профили за „социален инженеринг“, да познаят пароли, да създадат фалшиви профили, да манипулират. Помислете два пъти преди да публикувате, какво разкривате и кой ще го види. Има много случаи на разбити домове, само заради това, че обирджиите знаят, че не сте на адреса, а на почивка в друга страна, защото сте споделили всичко от самолетния билет, с дата на него, до целия си престой.
- Защо, когато ни „хакнат“ профила във Фейсбук, например, е толкова трудно да си го върнем. Към кого да се обърнем за реална и бърза помощ?
- Защото хакерите действат бързо и променят всички настройки. Изтриват следите, сменят имейла и телефона за възстановяване. Платформите имат процедури, но те са бавни и изискват доказателства, че вие сте реалният собственик. Много хора се отказват, защото процесът е сложен. Моят съвет е да се използва всички защити предварително, това са - резервен имейл, автентикация, известия. Ако нещо се случи, потърсете помощ в официалния център за поддръжка. Не се доверявайте на „помощници“ онлайн, защото често това са нови измамници.
- Коя е най-сигурната социална мрежа?
- Няма идеална. Въпросът не е коя мрежа, а как я използваме. Има много чат приложения, които имат силно криптиране. Препоръчвам Signal, Threema, Session, Element, Wickr Me, Confide, Dust. Не препоръчвам Viber и Whatsapp. LinkedIn е по-професионална и затворена. Facebook и Instagram предлагат защити, но трябва да се запитаме активираме ли ги? Настройваме ли кой вижда нашите постове? Истинската сигурност идва от нас самите.
- Дори да нямаме опит, като на един професионалист, как бихме могли да създадем защита около информацията си и в същото време да споделяме неща, които искаме останалите да знаят за нас?
- Започнете с основите, като използвате силни и уникални пароли за всеки акаунт, включете двуфакторна защита навсякъде, не кликвайте на съмнителни линкове, проверявайте подателя. Следете какво споделяте – в текст, снимка, дори в емотикон. Ако нещо изглежда прекалено добро, за да е вярно, то вероятно е капан. Най-важното е - не се подценявайте. Същата интуиция, която ни пази в реалния свят, важи и онлайн. Технологиите може да са сложни, но защитата започва от съзнателното поведение.
