Как да спрем да бъдем кибер идиоти

Когато се обадите на IT поддръжката знаете, че човекът от другата страна на телефонната линия най-вероятно ви мисли за идиот. Издава го не само репликата "Пробвахте ли да рестартирате рутера?", но и тежките въздишки и снизходителния тон.

Още по-лошо отношение можете да получите, ако звъните на хората, които отговарят за компютрите във фирмата, в която работите. Особено в случаите, в които сте се превърнали в заплаха за всички останали компютри във фирмената мрежа.

Всъщност в някои западни държави съществува дори акроним за обаждащите се с някакъв проблем потребители – PEBKAC.

Това съкращение идва от "Problem Exists Between Keyboard And Chair" – или казано на български: "Проблемът съществува между клавиатурата и стола". Да, става дума за самия потребител.

И преди да се възмутите, запитайте се няколко неща. Като например кога за последно направихте резервно копие на най-важната си информация? В колко сайтове използвате една и съща парола? Колко пъти сте кликали на линк, изпратен по пощата или като съобщение във Facebook, без да сте напълно сигурен в подателя?

Всяка година се появява по някое изследване, което да напомни на потребителите колко тъпо подхождат, когато дойде моментът да избират парола. В такива случаи се започва от очевидно лошото "123456" или "password", за да се стигне до едва леко подобрените варианти – "12345678" или още по-оригиналното "admin".

От предни интернет пробиви става ясно, че други популярни (и лесни за разкриване) пароли са "iloveyou", "welcome", както и "letmein" или "monkey".

Много хора не си го признават, но често се случва да напишат паролата си на хартия и да я оставят на място, на което и други хора могат да я видят. С такива мерки за онлайн сигурност дори дете, което блъска с чук-играчка по клавиатурата може да влезе в профила след няколко часа опити.

Фактът е, че повечето хора са мързеливи.

"Много хора забравят паролата си и след това използват временните пароли, които им връщат от IT отдела", коментира Томас Пидърсън от компания, която се занимава именно с контрола на достъп към фирмени мрежи.

Проблемът е, че понякога тези пароли могат да се задържат цял месец. Така в една голяма компания или организация е напълно възможно стотици хора да използват една и съща парола. Това ги прави потенциални жертви в случай, че някой реши да изпробва най-разпространените пароли върху милиони акаунти.

"Хакерите ще успеят да влязат веднъж на 5000 или 6000 опита", обяснява Пидърсън. Това обаче изобщо не е малко – успеят ли да проникнат веднъж, ще сеят колкото разруха пожелаят.

Мързелът при избирането на пароли може да има много лоши последствия. Снимка: Getty

Как да изберем парола, така че да не сме очевидна мишена:

  • Използвайте дълга парола, с която да можете да се справяте всеки път – нека да е дълга поне осем символа;
  • Смесвайте главни и малки букви, заедно със символи и цифри;
  • Опитайте се да не използвате лесни за отгатване думи – името на гаджето, на децата ви, на домашния любимец, любимия футболен отбор и т.н.;
  • Избягвайте да разкривате паролите си пред други хора (в случай, че не сте се сетили до момента);
  • Използвайте различни пароли за различните сайтове и услуги;
  • Използвайте двуфакторна автентикация;
  • Помислете дали да не използвате мениджър на пароли – като Dashlane или Sticky Password, например.

Големите хакерски пробиви вече се превръщат едва ли не в ежеседмично явление. Сайтовете на Facebook, British Airways и Reddit са само част от тези, от които хакери задигнаха лични данни на потребителите.

Именно заради това грижата за сигурността на акаунтите в интернет става все по-важна. Все по-разпространена става двуфакторната автентификация – да използваш смартфона си или специално устройство като допълнителна защита освен паролите и тайните въпроси. По света зачестява и употребата на биометрични данни за целта – като глас, пръстов отпечатък и лицево разпознаване.

Тези варианти обаче не са особено подходящи за офисна среда, защото дори новите десктоп компютри обикновено не се продават с четци за пръстови отпечатъци или с вградени камери, обяснява Пидърсън.

Освен това потребителите често постъпват глупаво що се отнася до кликането върху линкове и свалянето на съдържание, когато и в двата случая трябва да се въздържат.

Голяма част от линковете, които ни засипват – преди по имейл, а днес дори на лични съобщения от "приятели" във Facebook – съдържат malware, т.е. онзи вреден софтуер, който не искаме на личния си компютър, а още по-лошо е, ако му дадем достъп и до фирмената мрежа.

Хората, които се опитват да разпространяват malware, изобщо не трябва да се напъват, за да мислят иновативни начини за това – потребителите често са достатъчно глупави и непредпазливи, че да ги улесняват.

Простият метод в случая работи безпогрешно.

"Повече от 70 процента от пробивите, за които разбираме, започват от персонален компютър, от който злочест потребител е кликнал на нещо и е допуснал хакерите до мрежата", обяснява Иън Прат от фирмата за киберсигурност Bromium.

Примери за подобни случаи има много. В края на октомври стана ясно, че правителствена мрежа в САЩ е била заразена със зловреден софтуер заради служител на Геологическият топографски институт.

Служителят, чието име не е известно, имал навика по време на работа да посещава сайтове за възрастни. Именно оттам дошло и заразяването на цялата мрежа.

Някои IT отдели се сблъскват с още повече трудности през последните години, заради масовото използване на смартфони, лаптопи и таблети както за работа, така и за лична употреба. Това, което повечето компании могат да предприемат, е да направят десктоп компютрите в офиса "идиотоустойчиви".

Техниците на Bromium изолират абсолютно всичко, което се случва на офисните компютри, т.е. прилагат т.нар. сандбоксинг. Целта е ако потребител кликне върху линк, водещ към зловредно съдържание, да бъде заразен само конкретният компютър и да се избегне заразяването на цялата фирмена мрежа.

Да се следи всичко, случващо се в една мрежа, изобщо не е лесна задача, а много компании пренебрегват тази заплахи. Особено когато дадена компания трябва да менажира над 400 000 машини. Всеки от тях може да съдържа големи количества данни за потребителите, пароли за вътрешните системи, както и всякакви други уж дребни парчета информация, които биха позволили бърз достъп до профилите в различни сайтове.

С други думи само един от тези компютри може да се превърне в пещерата на Али Баба за хакерите.

Според експертите по киберсигурност автоматизираните системи стават все по-необходими. Причината са както всички онези PEBKAC-и (ако сте забравили какво значи, погледнете пак началото), така и претоварените IT отдели, а в много на брой малки фирми – и пълната липса на такива.

Други компании в областта на киберсигурността напълно променят подхода и от ползването на защитни стени (firewall) преминават към автоматизирано наблюдение на целия мрежов трафик в реално време като търсят странно поведение в мрежата.

Но, разбира се, от полза ще е и потребителите да спрат да се държат като PEBKAC докато са на работа и спрат безгрижно да раздават "ключа към царството" наляво-надясно.

Новините

Най-четените