В унисон със стратегията за дигитализация на Европа „Цифров компас до 2030 г.: Европейският път за цифровото десетилетие“ и пандемията от COVID-19, необходимостта от подобряване на цифровия суверенитет на Европейския съюз (ЕС) се превръща в една от основните политики на Съюза. Киберзаплахите се развиват бързо с промяната на социално-икономическите и политически отношения в Съюза, като това обуславя необходимостта гражданите и бизнесът да предприемат допълнителни мерки за киберсигурност, за да гарантират безопасността на своите лични данни и съхранение на поверителна бизнес информация.
Въведените ограничителни мерки, изразяващи се в ограничаване на физическия контакт между хората и затварянето на част от бизнес сектора, промениха поведението както на гражданите, така и на бизнеса. Борбата с COVID-19 принуди много организации да преместят работния си процес онлайн, използвайки цифрови платформи за комуникация от разстояние. Хората смениха своето работно място със своя дом като по този начин промениха и навиците си на пазаруване и харчене. Те започнаха да пазаруват от онлайн магазини за хранителни стоки, да поръчват храната си през мобилни приложения и да търсят източници на забавление в приложения, които изискват предоставяне на чувствителни лични данни като информация за кредитни или дебитни карти. Всички тези промени доведоха до нови възможности за кибератаки, чиято целева група и потенциални облаги се увеличиха.
Пандемията се отрази негативно на основния двигател на Съюза - малкия и среден бизнес. Тези, които оцеляха, съумяха бързо и успешно да се адаптират и да трансформират своята работна среда и услуги, така че да отговарят на засиленото онлайн търсене. Повечето от служителите в тези организации бяха преместени да работят от вкъщи, което наложи осигуряване на достъп от разстояние до чувствителни бизнес данни. Последното се отрази на компаниите, и доведе до уязвимост и увеличен риск за киберсигурността на неопитни и все още приспособяващи се бизнес субекти.
В тази статия ще обсъдим най-често срещаните форми на киберзаплахи и препоръки за това как малките и средни предприятия могат да прилагат добри практики за предотвратяване на кибератаки и защита на чувствителни бизнес данни. В същото време, ако сте служител, можете да научите някои полезни съвети за поддържане на добра киберхигиена.
В последните годишни доклади на Европол се посочва, че софтуерът за изнудване енай-разпространената и опасна киберзаплаха в света за бизнеса.
Софтуерът за изнудване е, създаден от кибер престъпници, за да попречи на потребителите да получат достъп до собствената си компютърна система или файлове, освен ако не платят откупна цена. Това е вид зловреден софтуер[i], който заключва или криптира данни, като жертвата е принудена да плати определена сума, за да си възвърне достъпа до заключената информация. Това би могло да окаже сериозно и дълготрайно въздействие върху един човек и дори да затвори цял бизнес, ако не се вземат подходящи превантивни мерки.
Инфекцията със софтуер за изнудване[ii] може да възникне по много начини – приложени файлове към имейл, злонамерени интернет адреси, протокол за отдалечен достъп, злонамерено рекламиране[iii] или чрез пиратски софтуер, USB устройства и преносими компютри.
Разликата между софтуер за изнудване и зловреден софтуер е, че софтуерът за изнудване е зловреден софтуер, но обратното невинаги е вярно. Зловредният софтуер обикновено представлява злонамерен акт като вирус[iv], червей[v], троянски кон[vi], шпионски софтуер[vii], руткитове[viii], спам ботове или криптоджекинг, който се стреми да повреди данни, да източи лични данни или да наруши цифровия живот като цяло. За разлика от софтуерът за изнудване, зловредният софтуер може да бъде премахнат сравнително лесно чрез антивирусен софтуер. Това няма да унищожи бизнеса Ви, но може да намали производителността на Вашия софтуер, да поеме контрола върху Вашите данни и ресурси, което ще създаде много проблеми и загуби.
Зловредният софтуер Marcher android bank е един от най-опасните видове зловреден софтуер. Той се използва за фишинг, насочен към потребителите на Google Play и краде идентификационни данни на кредитни карти, като отваря фалшив прозорец и така подвежда потребителите да въведат данните на банковата си карта в него. Marcher еволюира през годините и се среща и в платформата PayPal, а други разновидности на зловредния софтуер атакуват банки в различни страни по света. Зловредният софтуер примамва потребителите да влязат в своите акаунти, като подправя известията от приложенията. След като потребителите влязат в приложението, техните идентификационни данни биват откраднати.
Списъкът ще бъде непълен, ако не се споменат фишинг имейлите, които обикновено съдържат връзки към уебсайт, заразен със злонамерен софтуер. Често, в тях се посочва, че банката, чиито клиент сте, се нуждае от личната Ви информация, кодове за сигурност или пин кодове. В някои случаи, в писмата директно ще бъдат поискани парични преводи.
Компаниите трябва да осведомяват своите служители за възможните опасности и да предприемат адекватни мерки за превенция като например гарантиране, че техните електронни устройства са защитени с най-новата версия на надежден антивирусен и анти-зловреден софтуер, който се актуализира редовно. Трябва да се уверите, че Вашият сървър сканира и филтрира подозрителни имейли и приложени файлове. Винаги обръщайте внимание на темата на писмото и преди да помогнете на новия си приятел, който е се е оказал нигерийският принц и иска данните за Вашата банкова сметка или кредитна / дебитна карта, сетете се за максимата „Ако нещо е твърде хубаво, за да е истина, то най- вероятно не е.”
Архивирайте периодично операционната си система, като запазвате архивите на различни места както онлайн, така и на твърд диск или флаш памет. Сигурната парола е от съществено значение, когато става въпрос за киберсигурност. За тази цел можете да използвате облачно пространство или външен диск за съхранение. Друг полезен съвет е да използвате надеждна виртуална частна мрежа (VPN)[ix], когато се използват безплатни Wi-Fi мрежи. И накрая, в никакъв случай не плащайте на нарушителите, тъй като това само ще ги насърчи да продължат. Вместо това, може да се свържете с властите и да опитате безплатните способи за декриптиране, които са достъпни онлайн благодарение на проекта „No more Ransom” в партньорство с Европейския център за киберпрестъпност на Европол, Националното звено за високотехнологична престъпност на холандската полиция, Kaspersky и McAfee. Проектът има за цел да помогне на жертвите на софтуер за изнудване като им помогне да декриптират заключената информация, без да се налага да се плаща на престъпниците.
В случай, че работите с други организации като посредници между Вас и Вашите клиенти, можете да включите клауза в договора с тях, в която се уточнява кой ще носи отговорност в случай на кражба на лични данни в резултат от кибератака. В тази връзка е и казусът с компанията Travelex, при който след заразяване на база данни на организацията посредник, със софтуер за изнудване, изтичат лични данни от компанията и хакерите искат 6 милиона долара в замяна за възстановяване на откраднатите лични данни.
Компаниите следва да повишат осведомеността на персонала относно рисковете, когато се извършва работа от разстояние и относно сериозните щети, които кибер заплахите могат да причинят. Ако искате да ограничите риска от небрежно поведение, трябва да осигурите сигурен отдалечен достъп, като разработите конкретни правила и насоки за безопасно използване на корпоративната база данни, трябва да защитите оборудването и платформите за работа в мрежа, да осигурите сигурна среда за дигитална комуникация в организацията, както и да увеличите мониторинга на сигурността като поддържате актуализирани операционни системи и приложенията на работните устройства. Служителите следва да подпишат изрични декларации, в които се посочва, че ще спазват изискванията за безопасност и сигурност, както и че ще се въздържат от използването на устройствата на компанията за лична употреба.
След като прегледахме най-често срещаните киберзаплахи и тяхното отрицателно въздействие върху бизнеса, бихме искали да обсъдим въздействието на киберзаплахите върху един от най-чувствителните и уязвими публични сектори - здравеопазване.
Здравните заведения съхраняват едни от най-важните и разкриващи ни пред света данни. Здравното досие на пациента съдържа не само ценна информация, относно нашите физически и психически състояния, които се считат за специална категория лични данни съгласно чл. 9 от Общия регламент за защита на данните.
С развитието на съвременния и глобализиран свят възниква необходимостта от електронни здравни досиета и информация, които да се съхраняват и прехвърлят лесно между местните здравни институции или дори по целия свят. Въпреки че тази необходимост нараства всяка година, пациентите са загрижени за уязвимостта на личните им данни и за съпътстватващите рисковете цялата им медицинска история да бъде съхранявана онлайн.
През 2020 г. кибератаките засегнаха организациите, които са на първа линия в борбата с COVID – 19. Това са фармацевтичните компании и био-технологичните лаборатории. Киберпрестъпниците се насочват към сектора на здравеопазване по три основни причини. На първо място, това е финансовата печалба. Както бе споменато по-горе, здравните досиета съдържат много чувствителна и ценна информация. Доставчиците на здравни грижи обикновено изплащат искания откуп от атаките със софтуер за изнудване, дори ако могат да възстановят тези чувствителни записи на пациенти от резервната си система за съхранение на данни. Това е така защото кратките срокове, с които работят, ги принуждават да поставят живота на пациентите пред парите, които плащат като откупна цена. Поради това в подобни ситуации не се разчита на съхранените копия.
Здравната индустрия изостава що се отнася до цифровата грамотност сред персонала относно кибер хигиена, която съчетана с недостатъчно стриктното прилагане на вътрешните правила за киберсигурност и остарелия софтуер, правят системата уязвима кибер мишена. Според доклада за опасностите пред Интернет на нещата за 2020 г. на Palo Alto Networks Inc, 83% от медицинските дигитални устройства работят с вече неподдържана операционна система. Пробивът в системата на някоя болница може да се бъде разглеждан и като заплаха към националната сигурност, тъй като може да затвори медицинските заведения на цял град.
Спазването на действащото европейско и национално законодателство е от голямо значение при управлението на данните на пациентите. Следните мерки могат да се предприемат за увеличаване на сигурността на болничните заведения: На първо място е необходимо да се възприеме подходът за сигурност „нулево доверие“ Това означава, че предприятията не следва автоматично да се доверяват на всяка информация нито вътрешна, нито от външни източници. Всички бизнес сектори следва да проверят идентификационните данни на всеки, който се опитва да се свърже със системите им, преди да се предостави достъп.
Вторият архитектурен подход, който следва да се приложи, е мрежовият пръстен. Този метод ограничава щетите, които хакерите могат да нанесат, дори ако могат да влязат в мрежата, тъй като те ще бъдат затворени в рамките на този пръстен. Здравните заведения следва да започнат да приоритизират усилията за защита на сигурността на своите данни. Те следва да останат наясно с киберзаплахите насочени към индустрията. Осигуряването на достатъчно обученIT персонал, който е в крак със съвременните заплахи и начините за справяне с тях, трябва да стане водещ елемент в политиката за киберсигурност. Някои болнични заведения използват стари версии на операционни системи, които не се актуализират в крак с текущите заплахи.
Тестовете за защитеност, които има за цел да се симулира кибер атака, следва да се извършват поне два пъти годишно като част от политиката за превенция на кибер заплахи. Подобряването на кибер хигиената може да предотврати катастрофални атаки със зловереден софтуер и нарушения на сигурността на данните.
Ще завършим с полезни съвети, които е хубаво да прилагате, не само на работното място, а и във Вашето лично кибер пространство. Най - добрият начин да избегнете заразяване със зловреден софтуер е добра комбинация от превенция и надежден антивирусен софтуер. Без значение кой браузър използвате, първото нещо, което е препоръчително да направите, е да добавите приложение към Вашия браузър, което премахва нежелани реклами, съобщения, изскачащи прозорци и ограничава зловредния софтуер. Следващото нещо, което може да направите, е да внимавате когато инсталирате безплатен софтуер, защото дори и самият софтуер да е безпроблемен, понякога той е придружен от скрит софтуер за пренасочване или хакерски инструменти, с които се съгласявате по време на инсталацията. Тези инструменти ще изложат Вашето устройство и операционна система на опасност. Винаги четете внимателно за какво точно се съгласявате, докато инсталирате нов софтуер. Освен това, не бива да приемате сигурността на мобилния си телефон за даденост. Мобилните телефони обикновено са по-безопасни устройства, особено устройствата, базирани на системата IOS. Тъй като днес пазаруваме и плащаме сметките си с помощта им, препоръчително е да инсталирате антивирусно приложение и да го стартирате редовно, както и да не запаметявате идентификационните си данни за кредитна /дебитна карта, защото спестеното време може да Ви струва много. И накрая, ако получите от човек, когото едва познавате, подозрителна връзка в чат приложение, последвано от кратко съобщение, като например „това вие ли сте? “, опитайте се се да устоите на естественото си любопитство и да игнорирате съобщението, или да се свържете с човека преди да кликнете върху връзката.
Подобни са предизвикателствата пред проекта GUARD, който се финансира от Европейската комисия. Целта на проекта е да увеличи информационната база за анализ и откриване на кибер атаки, като същевременно се запази неприкосновеността на личния живот, да се подобри способността за откриване на кибер уязвимости чрез корелация на данните между домейните и източниците. Отличителният подход на GUARD е в архитектурното разделение между анализа и източниците на данни. Тази парадигма ще доведе до отворена, модулна, изключваема, разширяема и мащабируема рамка за сигурност. Това холистично решение ще съчетае сигурност със засилени техники за инспекция и откриване на кибер уязвимости, повишавайки ситуационната осведоменост на различни нива от структурата на компаниите чрез съобразено информативно съдържание, така че да се даде възможност за бърза и ефективна реакция на киберзаплахите.
Автори: Живко Градинаров, Атанас Киров, Експерти "Правни проекти", Фондация "Право и Интернет"
Настоящата публикация е създадена в рамките на проект GUARD, който се изпълнява в рамките на програма „Хоризонт 2020“ на Европейската комисия, Договор за безвъзмездно финансиране №833456. Всички публикации в рамките на проект GUARD са отговорност единствено на техните автори, като те по никакъв начин не изразяват и не влияят върху възгледите на Европейската комисия.
[i] термин за различни видове софтуер, предназначен да повреди, наруши функционирането, открадне, разруши или като цяло да извърши негативни и нелегитимни действия в рамките на компютърни системи
[ii] Това е зловреден софтуер, чиято цел е да печели пари от вас. Има много вариации, започвайки от Cryptolocker, Tesla Wall, Crypto Wall И много други. Образно казано, те задържат вашите файлове „като заложници” и изискват „откуп” за тях.
[iii] Това са реклами, свързани със злонамерени уеб сайтове, които също така могат да помогнат на браузъра ви да изтегли злонамерен софтуер на вашето устройство.
[iv] вирус е вредна компютърна програма, която се размножава прикрито, като се вмъква в друг изпълним код (програма) или документ.
[v] Компютърният червей е самовъзпроизвеждаща се компютърна програма. Той използва компютърната мрежа, за да разпраща свои копия до крайните устройства (компютърните терминали в мрежата)
[vi] Троянският кон, наричан още троянец, е вредна компютърна програма, която се представя като полезна, а всъщност причинява нещо съвсем различно при изпълнението си, например: превземането на канали в IRC, изтриване на съдържание от твърдия диск, кражба на поверителни данни (пароли, информация за банкови сметки и кредитни карти) и др.
[vii] Шпионски софтуер е програма, инсталирана скрито от портебителя на съответната система и целяща да събира и предава информация относно дейността на съответното лице, което ползва дадената платформа.
[viii] зловреден код, който се разпространява като инфекция чрез мрежи за обмен на данни от типа „равен към равен“ (peer-to-peer) или от повредени уебсайтове, които са инфектирани с такъв зловреден код
[ix] Виртуална частна мрежа или VPN е компютърна мрежа, логически изградена чрез криптиране, използваща физическата и програмна инфраструктура на по-голяма обществена мрежа, най-често Интернет.
