Киберманипулирането на хората е новата опасност в Мрежата

Категория: Информационна Сигурност , Network Security , Интернет , Интернет достъп , уеб
it FORUM , Александър Главчев
сряда, 9 Юни 2010 13:38ч

Киберманипулирането на хората е новата опасност в Мрежата
Ранди Абрамс, директор технически обучения в ESET

Основната глобална тенденция в информационната сигурност е т.нар. социално инженерство (social engineering). Терминът описва процесите на манипулиране на хората да извършат определени действия (например предаване на поверителна информация и т.н.). Примери за това могат да бъдат широко разпространените фалшиви антивирусни програми.


Втората голяма тенденция напоследък включва различните странични приложения, които всички използваме в ежедневието си. „Да, операционната система може да е защитена, но много от останалите приложения с достъп до интернет също имат своите слабости и пробойни и все по-често се случват заразявания и атаки, възползващи се именно от такива странични „вратички“, сподели Ранди Абрамс, директор технически обучения в ESET, на семинара, посветен на компютърната сигурност, организиран от Hi Computers. Според него една от най-често срещаните форми на социално инженерство представлява уеб страница, която чрез анимация или други средства заблуждава потребителя, че компютърът му е сканиран и „намира“ различни проблеми, свързани със сигурноста. Човекът съответно кликва някъде по страницата, подведен от съобщение, което му указва да си свали софтуер за изчистването им и заразява машината си със зловреден код.


Друга форма на социалното инженерство е получаването на писмо с текст, че например има технически проблем с електронната поща и потребителят трябва да изпрати потребителското име и паролата си, като в противен случай акаунтът му ще бъде закрит. Последствията от попадането на такава информация в ръцете на киберпрестъпниците може да са труднопредвидими, особено когато става дума за служебна пощенска кутия с важна корпоративна информация. Откраднатият имейл може да послужи като инструмент за друг вид социално инженерство. От адреса на засегнатия потребител могат да се изпращат писма към негови познати или приятели с цел извличане на финансови средства. Например престъпникът може да изпрати съобщение, че е загубил портфейла и спешно се нужда от пари и човек, получаващ подобно съобщение от познат адрес, спокойно може да бъде подведен.


Организирана киберпрестъпност


„Въпреки че терминът киберпрестъпност звучи малко екзотично, в него няма абсолютно никаква екзотика – обясни Абрамс. – Компютрите и мрежите са просто инструменти, по същия начин като, да речем, автомобилите или оръжията.“ В киберпрестъпността са изключително разпространени организираните групи, различни подразделения от които си имат свои задачи, като създаване на зловредния софтуер, разпространяването му, кражбата на данни от банкови карти и т.н. „Т.е., не говорим за деца, които пишат вирусчета, а за професионалисти“, обясни Абрамс.


Често „мулетата” (хората, които прибират откраднатите суми), замесени в източване на средства от банкови сметки, изобщо не разбират, че става дума за престъпна дейност. Те се отзовават на обяви, предлагащи работа от къщи, която включва приемане на различни суми на своята банкова сметка, след което, задържайки определен процент, ги прехвърлят по сметката на киберпрестъпника.


Същевременно според Абрамс се наблювадат проблеми при защитата от най-различни атаки и вируси. Според него добилият голяма популярност червей Conficker все още продължава да създава главоболия поради лоша поддръжка на средствата за предпазване и масовото използване на слаби пароли. По думите на Абрамс това може да се счита за един от най-големите проблеми при сигурността в момента. Също така по думите му за друг такъв може да се посочи включената по подразбиране опция за автоматично стартиране на приложения (т.нар. Autorun; споменатият Conficker също се възползва от нея) при операционните системи на Microsoft, с изключение на Windows 7. Третата най-разпространена заплаха са троянските коне, които крадат пароли, най-често за онлайн игри, макар че очевидно предназначението им не се изчерпва само с това.


Образование по обща информационна сигурност


Според Абрамс занапред се очаква увеличаване на атаките срещу мобилни устройства. Засега те не се използват чак толкова за финансови транзкации, колкото компютрите, така че да станат атрактивни за престъпниците, но занапред се очаква промяна. Решението, което в много голяма степен ще избави хората, поне от най-простите похвати на социалното инженерство например, е обучението.


По същия начин както децата се научават за сигурността си по улиците, цветовете на светофара и пешеходните пътеки и както компютрите и автомобилите са се превърнали в част от обществото ни. При тях обаче това се е случило много по-бавно.


Първият сериен автомобил, Ford Model T, за който се счита, че поставя началото на съвременното автомобилостроене, се появява на пазара през 1908 г. Компютрите започват да стават масово достъпни в началото 80-те години на миналия век, а интернет едва след средата на 90-те, така че обществото е имало много по-малко време да изгради правила и да ги включи в обучителния процес на младото поколение.


„Едва тогава, когато имаме образование по обща информационна сигурност, започващо още в началното училище, ще можем да твърдим, че тя е част от социалния манталитет – заключи Абрамс. – Разбира се, това няма да изкорени престъпността, но ще е първата сериозна стъпка по адрес на тези проблеми. Дотогава можем да използваме колкото си искаме технологии срещу тях, вероятно дори ще постигаме известен успех, но няма как да очакваме нещо особено, докато всичко това не стане част от обучителния процес.“


Киберпрестъпленията у нас


Едно от най-често срещаните електронни престъпления и у нас е кражбата на електронна поща, като най-честите потърпевши са известни, публични и бизнес личности. Това сподели Явор Колев, ръководител на отдела по компютърни престъпления към ГДБОП.


Няколко вида компютърни и компютърно опосредствани престъпления се преследват от отдела по киберпрестъпления. Първият са престъпления срещу интелектуалната собствност (пиратство). Тук в полезрението на специализирания орган влизат добилите вече болезнена популярност в публичното пространство безплатни сървъри за данни, торенти и други P2P мрежи, както и най-различно форуми, блогове, уеб-телевизии, радиа и т.н. Вторият вид престъпления са тези със сексуална насоченост: сексуално насилие, детска порнография, кибертормоз чрез популярните средства за онлайн комуникация. Едно от най-често срещаните престъпления в тази категория са изнудванията на малолетни и непълнолетни да разположат в дома си уеб-камера и да предават на престъпника това, което им нареди. Третият вид престъпления са т.нар. компютърни измами – финансови престъпления, фишинг, кражба на банкови сертификати (най-често извършвани от служители или лицата, поддържащи компютърните системи на фирми, използващи електронно банкиране), както и, разбира се, кражбите на електронни пощенски адреси.


Според Колев престъпленията, свързани с банкови сертификати, вече не са толкова актуални и до голяма степен са пресечени от ГДБОП. Заслуга за това има и голямото взаимодействие между различните държави, както и международни мрежи като Интерпол, Европол и Евроджъст.


Етикети: информационна сигурност , комуникационна мрежа , Мрежата , киберманипулиране

Четете още:



Последни новини
Джони Деп се завръща на голям екран в емблематичната си ...
 
AOC представя най-бързият геймърски монитор с NVIDIA G-SYNC до момента. ...
 
Още един смартфон от богатото портфолио на Huawei вече е ...
 
Приложенията Word, Excel и Outlook вече могат да бъдат интегрирани ...



Най-четени