КИБЕРСИГУРНОСТ И ИНФОРМАЦИОННИ СИСТЕМИ - НАЙ-ВАЖНОТО ЗА ТЯХ
Информационните технологии и дигитализацията претърпяха експоненциално развитие през изминалите две десетилетия, като темповете се засилиха изключително много през последните две години. Поради редица форсмажорни обстоятелства много фирми, били те малки семейни бизнеси или световни корпорации – трябваше рекордно бързо да цифровизират голяма част от дейностите си, с цел запазване на устойчивостта и бъдещия им просперитет.
Иван Парушев
Съосновател и Оперативен Директор на IMD
ВЪВЕДЕНИЕ В КИБЕРСИГУРНОСТТА
За съжаление, успоредно с глобалната дигитализация нараснаха и киберпрестъпленията. Това е тип престъпност, при която се извършват правонарушения срещу индивиди или групи от индивиди, с цел умишлена вреда върху репутацията на жертвата или причиняване на физическа или морална щета директно или индиректно, посредством модерни телекомуникационни мрежи и дигитални устройства.
Киберпрестъпленията сами по себе си не са нещо ново. Интересен факт е, че първото такова датира от 1834 г. – много преди да бъде изобретен интернет. Мястото на събитието е град Тур, Франция, а главните герои са двама братя, които се препитават главно чрез търговия с държавни ценни книжа. По онова време основното средство за телекомуникация е била Френската национална телеграфна мрежа. Самите думи телекомуникация и телеграфия произлизат от гръцката представка tele (τῆλε), която означава отдалечен. Братята били наясно с факта, че предаването на съобщенията отнема няколко дни, за да достигне Париж. Знаейки това, те подкупили телеграфния оператор в Тур, целяйки той от своя страна умишлено да изпрати информация с невярно съдържание чрез националната телеграфна мрежа. Две години по-късно (1836 г.) телеграфистът се разболява тежко и признава за измамата, която бива записана в историята като първото киберпрестъпление. Двамата братя така и не са подведени под отговорност, поради причината, че по онова време няма установени закони против злоупотребата с информационни мрежи.
В резултат на ускорената дигитализация през изминалите две години киберсигурността се превърна в сериозна и донякъде основна грижа за по-голямата част от бизнеса. По данни на една от най-големите световни компании за киберсигурност цифровите престъпления са нараснали с почти 17% само през 2021 г. Основната цел на нарушителите е личното им облагодетелстване, което най-често се случва посредством платен откуп от компрометираното лице/предприятие, или чрез злоупотреба с неправомерно извлечените данни. В зависимост от качеството и количеството на информацията исканията могат да варират от символични суми до милиони долари.
Един от най-фрапантните такива случаи е заплатен откуп от международната застрахователна компания CNA Financial Corporation, чийто размер възлиза на внушителните 40 милиона долара.
През 2019г. България също претърпя кибер атака, която не само беше успешна, но и разкри чувствителни лични данни на над 6 милиона български граждани. Към ден днешен това е най-голямото киберпрестъпление на територията на страната ни.
Течът доведе до глоба за Националната Агенция по Приходите (НАП) в размер на 5.1 милиона лв., наложена от КЗЛД и изразяваща се в това, че агенцията не е приложила нужните технически и организационни мерки, което е довело до осъществяването на неоторизиран достъп и до незаконното извличане и разпространение на лични данни.
ОСНОВНИ ЗАПЛАХИ В КИБЕРПРОСТРАНСТВОТО
В тази секция ще разгледаме основните кибер заплахи, техните характеристики и крайните им цели. Според Агенцията на Европейския съюз за киберсигурност мажоритарните способи за киберпрестъпления биват фишинг атаките (phishing), уеб-базираните атаки, злонамереният код (malware) и роботизираните компютърни атаки (ботнет).
ФИШИНГ АТАКА (PHISHING)
Фишингът е тип атака, при която злонамереното лице изработва дубликат на съществуваща легитимна уеб страница, а след това я разпространява посредством официални комуникационни канали като e-mail, SMS, MMS и др. Ако атакуваното лице не успее да разпознае заплахата навреме, то той може неволно да предостави достъп на атакуващия чрез въвеждане на фирменият си акаунт и парола. На този етап хакерът получава пълен контрол над дадения профил и всички оторизирани данни към него.
УЕБ-БАЗИРАНИ АТАКИ (WEB BASED)
Този вид атаки експлоатират различни слабости във фирмената интернет инфраструктура, като целите им могат да бъдат най-различни – инсталиране на злонамерен код, чрез който да се получи достъп на критични корпоративни инфраструктури; кражба на чувствителна информация; корпоративен саботаж и др.
ЗЛОНАМЕРЕН КОД (MALWARE)
Това е вид електронна програма, чиято цел е да заразява различни електронни устройства (компютри и смартфони), чрез които да бъдат извършени неправомерни операции като кражба или промяна на информацията, криптиране на данни, унищожаване на информационни масиви, както и пълно отнемане на контрола върху даденото устройство.
БОТНЕТ АТАКИ (BOTNET)
По дефиниция това е роботизирана компютърна атака, при която чрез злонамерен код атакуващите създават мрежа от инфектирани устройства, които впоследствие да бъдат използвани за разнородни киберпрестъпления. Най-често ботнет мрежите намират приложение в масивните атаки “разпределен отказ от услуга” (Distributed Denial of Service, DdoS), които целят да прекъснат достъпа до определен уеб сайт, претоварвайки сървъра с хиляди заявки по едно и също време.
По данни на Агенцията на Европейския съюз за киберсигурност 84% от всички атаки се основават до голяма степен на социалния инженеринг, подвеждайки потребителя неволно да асистира на нападателите. Именно поради тази причина всеки един бизнес трябва да отдели специално внимание и нужните средства за обучението и информираността на служителите си, които от своя страна ще могат по-ефективно да предпазват цифровите структури и активи на фирмата.
За да научите повече за това как да се защитите от основните заплахи в киберпространството, моля запишете се за нашият мейл бюлетин и ще получите безплатно книгата ни „Експертни съвети за експертни решения“, в която ще намерите останалата част от статията. Благодарим Ви за отделеното време!
