Москва и Скопие на нож след „руска намеса“ (обзор)

Започна връчването на наградите „Икономика на светло“ за 2017 г., организирано от АИКБ (СНИМКИ)

Кристиан Вигенин: Действията на БАБХ и Министерство на земеделието в Шарково са незаконни Всеки следващ ден води отговорността към министър- председателя

БНБ с нови правила за заеми към свързани фирми Докладват вътрешните експозиции

Пресконференцията на Тръмп и Путин в Хелзинки (СТЕНОГРАМА)

Самоубийствата у нас намаляват Двама души на ден посягат на живота си

Шест години майсторят олтара в манастира “Свети Йоан Бигорски” Защо Македония трябва да е следващата ви дестинация?

КС решава на 27 юли за Истанбулската конвенция Множество неправителствени организации са в подкрепа

Еврокомисарят по безопасност на храните: Евтаназията на заразените животни е единственият начин да се овладее ситуацията с чумата Брюксел ще покрие 75% от разходите по компенсирането на собствениците на умъртвени животни

Столичната „Топлофикация“ със 100 млн. лв. дълг “Булгаргаз” се кани да събира задълженията принудително

Делио Роси заложи на 11-те от мача в Лихтенщайн

Домашен арест за сина на Пелов Владимир Стефанов бе задържан с още 4 души

Симеон Караколев, съпредседател на Националната овцевъдна и козевъдна асоциация: 5000 души ще изливат козе мляко утре пред Министерски съвет

92-годишна дряновка хвърли от терасата 25 000 лева дар за ало измамници Бабата "изгоряла" по схемата „съдействие на полицията"

Вижте какво ще решава Министерският съвет утре, 18 юли 2018

Зомбирани компютри атакуваха ЦИК

Какво се случи със сайтовете на държавните институции по време на изборите и защо това е важно за обикновените хора

В нощта на Хелоуин зомбитата не бяха само маскировка, а реални участници в нападение. Сайтовете на ЦИК, ГРАО, МВР, външното министерство и президентството бяха ударени от т.нар. зомбирани компютри от цял свят.

Това не е хакерска атака, както беше наречена, а DDoS – дистрибутирана атака за отказ на услуга. Нейната цел е не да краде данни или да нанесе поражения на сървърите, а да блокира достъпа до интернет страниците и услугите, предлагани от тях. Това създава огромен имиджов проблем за атакуваните институции. Особено в деня, в който гражданите трябва да решат дали да има електронно гласуване. Обществото трябва да е наясно, че това “нападение” е по-скоро манифест и демонстрация, отколкото реална заплаха за сигурността на данните.

А вие, от вашия домашен компютър, твърде вероятно сте “удряли” сайтовете на МВР и ЦИК, без да подозирате. Защото компютърът ви е зомбиран. Как става това? Съществуват т.нар. мастъри (господари), които си отглеждат заразени машини по цял свят. Когато някой иска да извърши DDoS атака, той плаща на тези мастъри и те впрягат батальона си. По команда дигиталните устройства започват да “кликват” в набелязаните сайтове и да ги блокират, без човекът, който в момента сваля детско филмче от интернет, да подозира.

В нашия случай в атаката са участвали около 15 000 компютъра от цял свят, които са правили по един клик в секунда в интернет страниците. Това е генерирало невъобразимите 2 милиарда заявки за 10 часа към сайта само на една държавна институция и той “умря” (отказа да обслужва).

Тарифата за една DDoS атака от такъв мащаб е около 500 долара на час. Някой, който е искал да създаде паника и съмнения в обществото за сигурността на данните и електронното гласуване, е платил тази цена. Държавата също е била принудена да плати за отблъскването на атаките. Съществуват компании, които предлагат да поемат ударите вместо атакуваните сайтове. Техни сървъри застават на предната фронтова линия и отклоняват куршумите кликове.

По официални данни нашето правителство е платило 12 000 долара за справяне с атаката, но предвид, че тя беше много масирана, числото вероятно е доста по-голямо. Бизнесът с DDoS атаки се оценява на стотици милиони долари годишно. Има и активна търговия със заразени устройства (botnet-и) – един мастър продава или отдава под наем на друг отгледаните си зомбита.

Как това ви засяга?

Като всеки човек вие обичате безплатните неща. Както казва Упи Голдбърг – There is nothing better thаn free, baby! (”Нищо не е по-хубаво от безплатното”). Сваляте филми от торенти, инсталирате без пари иначе скъпи програми, мразите да правите ъпдейти на компютъра си, убедени сте, че той не трябва да се гаси, за да не се развали, запазвате паролите си в браузъра, защото ви мързи да ги въвеждате всеки път.

Само едно от тези неща да правите, вероятността компютърът ви да е зомбиран е огромна. И няма лесен начин да го разберете. Антивирусната програма, която сте свалили от торент, не може да ви помогне, защото тя самата е заразена.

Какво можете да направите? Отговорът няма да ви хареса – трябва да инвестирате в лицензирани програми, защото производителите им всеки ден пишат ъпдейти, които да се борят с актуалните зловредни кодове. А лошите господари непрекъснато сканират глобалната мрежа за незащитени устройства, които веднага присламчват към “стадото” си чрез някоя безплатна програмка за снимки, например.

Да речем, че за вас пиратството е израз на свобода и демокрация и не искате да плащате на поредните монополисти. Добре, но поне трябва да сте информирани и да имате контрол. Това е т.нар. дигитална хигиена, която е набор от умения и добри навици. Но най-вече информираност.

Трябва да знаете, че могат да бъдат заразени не само компютри, но и смартфони, телевизори с връзка с интернет, охранителни камери, WiFi рутери и въобще всички устройства, които са свързани с глобалната мрежа. Да се върнем към атаката срещу държавните институции. Съвсем реално в нея може да са участвали вашият баровски 4K Android телевизор и суперкамерата, която пази входа ви или този на МВР.

Трябва да знаете, че зомбирането на дигиталните ви устройства не е същото като хакване и този вид “червей” не може да бъде заловен лесно. Защото по-скоро е пасивен, но не по-малко опасен. Той няма да ви съсипе скъпия лаптоп, но може да ви нанесе много по-големи поражения.

Част от бизнеса на киберпрестъпниците е да изнудват собствениците на зомбирани дигитални устройства, като им откраднат или скрият ценна информация и искат откуп, за да я върнат. Това може да е служебна информация, която сте имали неблагоразумието да държите на домашния си компютър, или пари от банковата ви сметка, защото сте си оставили включен сертификата за електронен подпис, или тайна бизнес кореспонденция, или паролите ви за интернет електронен магазин, или дори безценни за вас снимки. Откупите варират според важността на информацията и могат да достигнат хиляди долари, когато става въпрос за компании.

И тук важи универсалният принцип – не преговаряйте с терористи! Много по-евтино ще ви излезе да спазвате дигитална хигиена. А какво представлява тя, ще обясним в следващ брой.

* Авторите са специалисти по информационна сигурност и създатели на инициатива за обучение по дигитална хигиена. Мисията им е да изградят умения за сигурно и информирано поведение в интернет сред възможно най-широк кръг хора, превръщайки информационната сигурност в социално умение за всеки.

Коментирайте от Фейсбук

Отговорете

error: Съдържанието на trud.bg и технологиите, използвани в него, са под закрила на Закона за авторското право и сродните му права.