Отхвърлиха жалбата срещу строежа на детската болница

Красимир Ангарски: Не е правилно да забавяме пътя към чакалнята на еврозоната

Бюлетините като тото фишове – мисия невъзможна

Русия обсъжда доживотен имунитет за президенти Предложението е на работна група в Думата

Москва осъдена да плати 50 млрд. долара за ЮКОС Решението на Апелативния съд в Хага не е окончателно

Разкриват кабинет по репродуктивно здраве в Горна Оряховица В него ще консултират едни от най-добрите специалисти във Великотърновска област

Радев прие покана от Путин да участва в отбелязването на Деня на победата в Москва Българският президент разговаря по негова инициатива с руския си колега за цените на природния газ

Само 20% от зеленчука на пазара е български Вносната стока по-евтина от родната

Обвинението внесе протест срещу оневиняването на подсъдим за 757 растения коноп

„Газпром“ сваля цените за България

Българка изчезна на остров Родос

Подхващат гръцки шофьор на ТИР за трафик на мигранти през Дунав мост 2

2500 лв. глоба за нашенец с неваксинирано куче

Дерменджиев на среща с клубовете

Вижте какво ще решава Министерски съвет утре, 19 февруари 2020

Зомбирани компютри атакуваха ЦИК

Какво се случи със сайтовете на държавните институции по време на изборите и защо това е важно за обикновените хора

В нощта на Хелоуин зомбитата не бяха само маскировка, а реални участници в нападение. Сайтовете на ЦИК, ГРАО, МВР, външното министерство и президентството бяха ударени от т.нар. зомбирани компютри от цял свят.

Това не е хакерска атака, както беше наречена, а DDoS – дистрибутирана атака за отказ на услуга. Нейната цел е не да краде данни или да нанесе поражения на сървърите, а да блокира достъпа до интернет страниците и услугите, предлагани от тях. Това създава огромен имиджов проблем за атакуваните институции. Особено в деня, в който гражданите трябва да решат дали да има електронно гласуване. Обществото трябва да е наясно, че това “нападение” е по-скоро манифест и демонстрация, отколкото реална заплаха за сигурността на данните.

А вие, от вашия домашен компютър, твърде вероятно сте “удряли” сайтовете на МВР и ЦИК, без да подозирате. Защото компютърът ви е зомбиран. Как става това? Съществуват т.нар. мастъри (господари), които си отглеждат заразени машини по цял свят. Когато някой иска да извърши DDoS атака, той плаща на тези мастъри и те впрягат батальона си. По команда дигиталните устройства започват да “кликват” в набелязаните сайтове и да ги блокират, без човекът, който в момента сваля детско филмче от интернет, да подозира.

В нашия случай в атаката са участвали около 15 000 компютъра от цял свят, които са правили по един клик в секунда в интернет страниците. Това е генерирало невъобразимите 2 милиарда заявки за 10 часа към сайта само на една държавна институция и той “умря” (отказа да обслужва).

Тарифата за една DDoS атака от такъв мащаб е около 500 долара на час. Някой, който е искал да създаде паника и съмнения в обществото за сигурността на данните и електронното гласуване, е платил тази цена. Държавата също е била принудена да плати за отблъскването на атаките. Съществуват компании, които предлагат да поемат ударите вместо атакуваните сайтове. Техни сървъри застават на предната фронтова линия и отклоняват куршумите кликове.

По официални данни нашето правителство е платило 12 000 долара за справяне с атаката, но предвид, че тя беше много масирана, числото вероятно е доста по-голямо. Бизнесът с DDoS атаки се оценява на стотици милиони долари годишно. Има и активна търговия със заразени устройства (botnet-и) – един мастър продава или отдава под наем на друг отгледаните си зомбита.

Как това ви засяга?

Като всеки човек вие обичате безплатните неща. Както казва Упи Голдбърг – There is nothing better thаn free, baby! (”Нищо не е по-хубаво от безплатното”). Сваляте филми от торенти, инсталирате без пари иначе скъпи програми, мразите да правите ъпдейти на компютъра си, убедени сте, че той не трябва да се гаси, за да не се развали, запазвате паролите си в браузъра, защото ви мързи да ги въвеждате всеки път.

Само едно от тези неща да правите, вероятността компютърът ви да е зомбиран е огромна. И няма лесен начин да го разберете. Антивирусната програма, която сте свалили от торент, не може да ви помогне, защото тя самата е заразена.

Какво можете да направите? Отговорът няма да ви хареса – трябва да инвестирате в лицензирани програми, защото производителите им всеки ден пишат ъпдейти, които да се борят с актуалните зловредни кодове. А лошите господари непрекъснато сканират глобалната мрежа за незащитени устройства, които веднага присламчват към “стадото” си чрез някоя безплатна програмка за снимки, например.

Да речем, че за вас пиратството е израз на свобода и демокрация и не искате да плащате на поредните монополисти. Добре, но поне трябва да сте информирани и да имате контрол. Това е т.нар. дигитална хигиена, която е набор от умения и добри навици. Но най-вече информираност.

Трябва да знаете, че могат да бъдат заразени не само компютри, но и смартфони, телевизори с връзка с интернет, охранителни камери, WiFi рутери и въобще всички устройства, които са свързани с глобалната мрежа. Да се върнем към атаката срещу държавните институции. Съвсем реално в нея може да са участвали вашият баровски 4K Android телевизор и суперкамерата, която пази входа ви или този на МВР.

Трябва да знаете, че зомбирането на дигиталните ви устройства не е същото като хакване и този вид “червей” не може да бъде заловен лесно. Защото по-скоро е пасивен, но не по-малко опасен. Той няма да ви съсипе скъпия лаптоп, но може да ви нанесе много по-големи поражения.

Част от бизнеса на киберпрестъпниците е да изнудват собствениците на зомбирани дигитални устройства, като им откраднат или скрият ценна информация и искат откуп, за да я върнат. Това може да е служебна информация, която сте имали неблагоразумието да държите на домашния си компютър, или пари от банковата ви сметка, защото сте си оставили включен сертификата за електронен подпис, или тайна бизнес кореспонденция, или паролите ви за интернет електронен магазин, или дори безценни за вас снимки. Откупите варират според важността на информацията и могат да достигнат хиляди долари, когато става въпрос за компании.

И тук важи универсалният принцип – не преговаряйте с терористи! Много по-евтино ще ви излезе да спазвате дигитална хигиена. А какво представлява тя, ще обясним в следващ брой.

* Авторите са специалисти по информационна сигурност и създатели на инициатива за обучение по дигитална хигиена. Мисията им е да изградят умения за сигурно и информирано поведение в интернет сред възможно най-широк кръг хора, превръщайки информационната сигурност в социално умение за всеки.

error: Съдържанието на trud.bg и технологиите, използвани в него, са под закрила на Закона за авторското право и сродните му права.