Само за 4 седмици група специалисти установи над 100 000 домейна с имена като „Covid-19”, „Коронавирус“

Киберексперт: Внимавайте в социалните мрежи, не кликайте на линкове в имейла

1071 | 31 март 2020 | 11:48

Не се абонирайте в сайтове, които предлагат ексклузивна информация за коронавируса, съветва специалистът


Около 400 експерти по киберсигурност обединяват усилия, за да помогнат за блокиране на кибератаки свързани с коронавируса. "Обединението на световните експерти по киберсигурност" включва старши програмисти от технологични гиганти като Microsoft и Amazоn. Основната му цел ще бъде предотвратяването на кибератаките срещу медицински заведения и други институции, които са от съществено значение в борбата срещу епидемията. В България, Държавната агенция „Електронно управление“ също разпространи съвети и най-добри практики за киберсигурност до администрациите, бизнесът и гражданите.

За БНР киберекспертът Спас Иванов подчерта, че в момента хакерите използват два основни подхода – „стрелят напосоки“, разчитайки на масовата паника, но и целенасочено таргетират медицински заведения и важни институции, от които да поискат откуп:

„Всякакви подходи са възможни, въпреки че няколко хакерски групировки обявиха официално, чрез своите Twitter или блог-акаунти, че няма да атакуват здравни заведения по време на пандемията и ще стоят настрани от тях. Като виждате, по някой път и те имат чувство за чест и достойнство. В крайна сметка и това са живи хора, които ще трябва да бъдат лекувани рано или късно“.

За потребителите, които работят от вкъщи с различни устройства

„Фирмата трябва да е спазила няколко златни правила, преди да ви е позволила да се свържете отдалечено с нейната инфраструктура. Те са изключително прости, но не са толкова лесни за реализация. Първото, което трябва да направи компанията, е да прецени дали ще работите на собствено устройство – това, с което разполагате вкъщи – компютър, таблет, телефон - или ще ви дадат фирмено. Ако не ви дадат, остава да работите на домашния си компютър. След като работите на домашния си компютър, компанията трябва да ви третира с т.н „zero trust“ или нулево доверие - тоест каквото и да идва от вашето устройство, когато и да идва, по какъвто и канал да идва, то трябва да бъде третирано като евентуална заплаха. Това е доста здравословна политика, която позволява да се отсеят до минимум нелегитимните заявки, които могат да дойдат от вашето устройство към компанията".

Как да разберем дали сме жертви на кибератаки:

„Модерните кибератаки имат за цел да стават доста добре скрити, така ще го обикновеният потребител трудно би могъл да се усети. Има обаче няколко признака, по които бихте могли да се ориентирате. Например, когато не правите нищо, а вашият компютър или вашият лаптоп издава странни звуци, вентилаторите работят непрекъснато, натоварен е, трудно отговаря и затваря страници. Това са все неща, които означават, че по всяка вероятност компютърът ви се ползва и за нещо друго, а не само за това, което правите в момента. Най-често това са криптокопачки… За съжаление обаче тези признаци могат да са съвсем верни и ако компютърът ви прави съвсем нормални неща, като например да се обновява в момента. Много е тънка границата и всеки потребител трябва да си направи сметка сам дали може да го установи“.

Помага ли заключването на екрана да защитим информацията в лаптопа:

„Помага само ако сте го оставили на публично място и се притеснявате, че някой може да надникне в съдържанието, което сте отворили на компютъра. Иначе по никакъв начин вкъщи няма да ви помогне. От друга страна, криптирането на информацията е далеч по-важно да се направи“

ЕГН-то като парола не е достатъчно надеждно.

Причината е, че 10-цифрена комбинация само от числа и модерна система за разбиване пароли ще се справи с нея за час. Пароли само от 8 символа – само букви или числа, са „изключително лесни за разбиване“:

„Моят съвет е всеки потребител да използва фрази. Чистата дължина на паролата, ако е над 14 символа, прави задачата за разбиване практически невъзможна и пред най-модерната хакерска мрежа“.

За защитата на wifi-мрежите

"Препоръчвам на всеки, който работи с чувствителна информация, да провери модела на устройство, което използва за wifi мрежа. Има изключително много информация в интернет дали за модела има известни уязвимости, дали има някаква кръпка за сигурността… Другото е да не използваме отворени домашни мрежи".

За общуването в социалната мрежа

„Само през последните 4 седмици групата от над 400 специалисти установи над 100 000 домейна с такива имена: „Covid-19”, „Коронавирус“… Най-често целта е да се подмами с „новина“, която звучи гръмко, или съвети, които звучат много примамливо – как да избегнем заразяване, как ще излекуваме по-бързо. Получавате го на мейл… Бих препоръчал на хората да проверяват много внимателно информацията, върху която кликат. Истината е, че СЗО, нашият Оперативен щаб, Министерство здравеопазването имат специализирани портали. На тях ще намерите всичко, каквото е необходимо, за региона, в който живеете. Кликането по мейли, по линкове, по социални мрежи може само и единствено да доведе до значителни неприятности. Не бъдете любопитни излишно! Има достатъчно много легитимни източници на информация. Фейсбук например е едно от най-ужасните места за набавяне на информация, защото има много хора, които споделят там неща, които не трябва“.

В момента се наблюдава тенденция да се иска хората да се регистрират на неизвестни сайтове, за да получават актуална информация за коронавируса и търсенето на ваксина. Причината е, че потребителите използват една и съща парола за повечето си акаунти. Така групите ще използват предоставените данни, за да откраднат самоличността ви, да добият достъп до различни платформи от ваше име и след това да искат откуп.

„Това е пак типичен фишинг, само че има малко по-дългосрочна цел“.

 


От категорията

Атанас Бобоков пред съда: Невинен съм! Този списък съм го взел от книгата "Най-богатите българи"

Атанас Бобоков пред съда: Този списък съм го взел от книгата  "Най-богатите българи"-1590950462.jpg

"За Пламен Бобоков прокуратурата не представя абсолютно нищо. Не само за ...

31 май 2020 | 21:39

Атанас Бобоков одобрявал назначенията в МОСВ

Снимка: Агенция "Монитор"-1590942523.jpg

Специализираният наказателен съд гледа мерките за неотклонение на шестимата, ...

31 май 2020 | 18:39

Руско-гръцки милиардер осигурил визата на укриващия се в Дубай Васил Божков

Васил Божков Кадър: Фейсбук-1589725731.jpg

Цигареният барон, както е известен Савидис, влиза и в политиката. Два пъти е ...

31 май 2020 | 16:46

Арестуваният зам.-министър: Не познавам Пламен Бобоков, виждал съм го веднъж преди 5 години

Арестуваният зам.-министър: Не познавам Пламен Бобоков, виждал съм го веднъж преди 5 години -1590949682.jpg

Той заяви пред съда, че иска да знае членовете на тази група дали го познават и ...

31 май 2020 | 21:26

За да коментирате, трябва да влезете в системата. Моля, въведете потребителско име и парола, а ако все още нямате регистрация, си направете. Процедурата няма да отнеме повече от няколко минути, а за Ваше удобство може още по-бързо да влезете с профила си във Фейсбук.